Μια αναφορά από την εταιρεία ασφάλειας web3 CertiK αποκάλυψε ότι οι χρήστες κρυπτογράφησης έχασαν συνολικά 28 εκατομμύρια δολάρια σε μια ποικιλία από εκμεταλλεύσεις, hacks και απάτες τον Ιανουάριο.
Σύμφωνα με την έκθεση, η βιομηχανία έχασε περίπου 10.2 εκατομμύρια δολάρια για να βγει από απάτες και άλλα 762,000 δολάρια για επιθέσεις με δάνεια.
26.9 εκατομμύρια δολάρια χάθηκαν σε μεγάλα περιστατικά
Η έκθεση δείχνει ότι οι επιτιθέμενοι στόχευσαν πρωτόκολλα αποκεντρωμένης χρηματοδότησης (DeFi) και μεμονωμένα πορτοφόλια, κλέβοντας συνολικά 26.9 εκατομμύρια δολάρια σε σημαντικά αναφερόμενα περιστατικά από την αρχή του έτους.
Το μεγαλύτερο θύμα ήταν ο δανειστής DeFi LendHub, ο οποίος έχασε 5.4 εκατομμύρια δολάρια σε ένα χακάρισμα της 12ης Ιανουαρίου.
Σύμφωνα με την εταιρεία, οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια που προκλήθηκε από μια ασυμφωνία μεταξύ των τιμών των δύο ctoken IBSV, το ένα από τα οποία είχε αντικαταστήσει το άλλο στην πλατφόρμα.
Μεγάλα περιστατικά τον Ιανουάριο του 2023. Πηγή: CertiK
Η έκθεση CertiK ανέφερε επίσης ότι οι χάκερ έκλεψαν 3.53 εκατομμύρια δολάρια από μια διεύθυνση φάλαινας GMX. Στο περιστατικό, οι επιτιθέμενοι πήραν τον έλεγχο περισσότερων από 80 GMX tokens και αργότερα τα αντάλλαξαν με περίπου 2,600 ETH πριν μεταφέρετε τα χρήματα στο δίκτυο Ethereum χρησιμοποιώντας τα πρωτόκολλα Hop και Across.
Ένα άλλο άτομο που στοχοποιήθηκε στις επιθέσεις του Ιανουαρίου ήταν ο προγραμματιστής του Bitcoin Core, Luke Dashjir.
Ο διάσημος προγραμματιστής έχασε πάνω από 216 bitcoins (BTC) την παραμονή της Πρωτοχρονιάς σε έναν χάκερ που φέρεται να παραβίασε το κλειδί PGP (αρκετά καλό απόρρητο) του Dashjir. Σύμφωνα με δημοσιεύματα των μέσων ενημέρωσης, ο χάκερ μετέφερε το BTC του Dashjir, αξίας περίπου 3.5 εκατομμυρίων δολαρίων, σε μια ενιαία διεύθυνση σε τέσσερις ξεχωριστές συναλλαγές.
Πάνω από 700 $ χάθηκαν από επιθέσεις δανείου
Η έκθεση CertiK απαριθμούσε επίσης τις πέντε κορυφαίες επιθέσεις φλας δανείων, οι οποίες οδήγησαν στην απώλεια ψηφιακών στοιχείων αξίας σχεδόν 600,000 $.
Οι 5 κορυφαίες επιθέσεις δανείου flash. Πηγή: CertiK
Το μεγαλύτερο θύμα των επιθέσεων φλας δανείου κατά το έτος μέχρι σήμερα (YTD) είναι το διακριτικό BRA, το οποίο, σύμφωνα με την έκθεση CertiK, έχασε 237,000 $. Η επίθεση έγινε στις 10 Ιανουαρίου, όταν ένας επιτιθέμενος εκμεταλλεύτηκε μια ευπάθεια που προκαλείται από ένα λογικό ελάττωμα στο έξυπνο συμβόλαιο BRA.
Άλλες πλατφόρμες που υπέστησαν τέτοιες επιθέσεις περιλαμβάνουν το GDS Chain, το Roe Finance και το Nereus Finance. Συνολικά, ο τομέας των κρυπτονομισμάτων έχασε περίπου 762,000 $ από επιθέσεις δανείων τον Ιανουάριο.
Οι απάτες εξόδου αυξάνονται
Οι χρήστες κρυπτογράφησης έχασαν επίσης πολλά χρήματα μέσω απάτες εξόδου. Η CertiK είπε ότι η συνολική ζημία που αποδίδεται σε απάτες εξόδου το έτος μέχρι στιγμής ανήλθε σε 10.22 εκατομμύρια δολάρια.
Μερικοί απατεώνες περιλάμβαναν το FUT, το Yield Robot, το First Free Finance και το PICC. Μαζί, τα τέσσερα πλαστά έργα έκλεψαν περισσότερα από 6 εκατομμύρια δολάρια από επενδυτικά κεφάλαια.
Το περιστατικό FUT ήταν η πρώτη σημαντική απάτη εξόδου του 2023. Συνέβη στις 4 Ιανουαρίου και οδήγησε σε απώλεια περίπου 2.58 εκατομμυρίων δολαρίων που αποδίδονται στον προγραμματιστή FUT.
Από την πλευρά του, το Yield Robot ήταν μια πλατφόρμα DeFi που υποτίθεται ότι διαπραγματευόταν πολλά κρυπτονομίσματα και μη ανταλλάξιμα tokens (NFT), δημιουργώντας ημερήσια απόδοση επένδυσης 2%.
Ανασκόπηση του έργου από τον ιστότοπο ανίχνευσης κρυπτο-απάτης TBBOB έδειξε ότι είχε όλα τα χαρακτηριστικά μιας απάτης. Πράγματι, η έκθεση CertiK που μόλις κυκλοφόρησε υποδεικνύει ότι η πλατφόρμα ολοκληρώθηκε με 2.1 εκατομμύρια δολάρια από κεφάλαια χρηστών.
Πηγή: https://crypto.news/crypto-users-lost-28m-to-scammers-in-january/