Peretas dan pengeksploitasi cryptocurrency tampaknya melambat untuk liburan 2022 karena pada bulan Desember terjadi pencurian cryptocurrency senilai $62.2 juta, “angka bulanan terendah” tahun ini, menurut CertiK.
Perusahaan keamanan blockchain pada 31 Desember men-tweet daftar serangan paling signifikan bulan ini. Ini menyoroti penipuan keluar senilai $15.5 juta sebagai metode yang mencuri nilai paling banyak selama sebulan, diikuti oleh penipuan senilai $7.6 juta. berbasis pinjaman kilat eksploitasi.
Menggabungkan semua insiden pada bulan Desember, kami telah memastikan ~$62.2 juta hilang karena eksploitasi, peretasan, dan penipuan.
Angka bulanan terendah tahun ini.
Penipuan keluar adalah ~ $ 15.5 juta
Flashloan adalah ~$7.6 juta
Lihat detail di bawah ini pic.twitter.com/1ub3mYVv6K
— Peringatan CertiK (@CertiKAlert) Desember 31, 2022
Nanti menciak pada 1 Januari menegaskan bahwa 23 eksploitasi terbesar bertanggung jawab atas sekitar 98.5% dari angka $62.2 juta, dengan $15 juta Insiden Protokol Helio pada 2 Desember terbesar bulan ini.
Protokol, yang mengelola stablecoin HAY (HAY), mengalami kerugian ketika seorang trader memanfaatkan perbedaan harga di Ankr Reward Bearing Staked BNB (aBNBc) untuk meminjam HAY senilai jutaan.
Pada saat itu, keuangan terdesentralisasi (Defi) protokol Ankr mengalami eksploitasi terpisah di mana penyerang mencetak 20 triliun aBNBc, menyebabkan harganya anjlok. Pedagang Helio dengan cepat menyetorkan token aBNBc ke pinjam 16 juta HAY, menyebabkan pinjaman menjadi undercollateralized secara signifikan, yang menyebabkan hilangnya protokol dan depeg dari stablecoin-nya.
Insiden terbesar kedua bulan ini adalah Eksploitasi $ 12.9 juta protokol Defrost Finance v1 dan v2 pada 23 Desember, di mana penyerang melakukan serangan flash loan dengan menambahkan token agunan palsu dan oracle harga berbahaya untuk melikuidasi protokol.
Beberapa hari setelah mengeksploitasi, peretas mengembalikan dana dicuri dari protokol v1 ke alamat yang dikendalikan oleh Defrost, meskipun dana belum dikembalikan untuk peretasan v2.
CertiK memberi label eksploit sebagai "penipuan keluar" karena kunci admin diperlukan untuk melakukan serangan. Pencairan membantah tuduhan itu ke Cointelegraph, mengklaim bahwa kuncinya telah disusupi.
Terkait: Pemulihan Crypto membutuhkan solusi penipuan yang lebih agresif
Angka bulan Desember jauh lebih rendah dari bulan sebelumnya, terlihat penurunan sebesar 89.5% dari eksploitasi senilai $595 juta di 36 insiden besar yang dicatat CertiK pada bulan November, angka yang sebagian besar dipengaruhi oleh Hack $ 477 juta pertukaran kripto FTX.
36 serangan besar tercatat pada bulan November dengan total kerugian ~$595 Juta.
Seperti biasa, pastikan suatu proyek memiliki audit & KYC sebelum berinvestasi!
Ingatlah selalu #DYOR dan baca laporan audit! pic.twitter.com/UhiDU2itAm
— Peringatan CertiK (@CertiKAlert) Desember 1, 2022
Secara keseluruhan untuk tahun 2022, hanya 10 eksploitasi terbesar tahun ini menyalurkan sekitar $2.1 miliar kepada aktor jahat, sebagian besar pada jembatan lintas-blockchain dan protokol DeFi.
Sumber: https://cointelegraph.com/news/62m-crypto-stolen-in-dec-was-the-lowest-monthly-figure-in-2022-certik