Tahun baru adalah awal baru bagi aktor jahat di ruang crypto dan 2023 kemungkinan tidak akan melihat pelambatan dalam penipuan, eksploitasi, dan peretasan, menurut CertiK.
Perusahaan keamanan blockchain memberi tahu Cointelegraph harapannya untuk tahun depan mengenai aktor jahat di luar angkasa, dengan mengatakan:
“Kami melihat sejumlah besar insiden tahun lalu terlepas dari pasar crypto bear, jadi kami tidak mengantisipasi jeda dalam eksploitasi, pinjaman kilat, atau penipuan keluar.”
Mengenai insiden buruk lainnya yang mungkin dihadapi komunitas crypto, perusahaan menunjuk pada eksploitasi "menghancurkan" yang terjadi di jembatan lintas rantai pada tahun 2022. Dari 10 eksploitasi terbesar selama tahun ini, enam adalah eksploitasi jembatan, yang mencuri total sekitar $1.4 miliar.
Karena pengembalian yang tinggi secara historis ini, CertiK mencatat kemungkinan "upaya lebih lanjut dari peretas yang menargetkan jembatan pada tahun 2023".
Lindungi kunci Anda
Di sisi lain, CertiK mengatakan kemungkinan akan ada "serangan brute force yang lebih sedikit" pada dompet crypto, mengingat kerentanan alat senonoh — yang telah digunakan untuk menyerang sejumlah dompet crypto di masa lalu — sekarang diketahui secara luas.
Alat senonoh memungkinkan pengguna untuk menghasilkan alamat crypto "kesombongan" yang disesuaikan. Kerentanan dalam alat itu digunakan untuk mengeksploitasi $ 160 juta senilai crypto dalam peretasan bulan September oleh pembuat pasar crypto algoritmik Wintermute, menurut CertiK.
Sebaliknya, kompromi dompet tahun ini kemungkinan besar akan terjadi karena keamanan pengguna yang buruk, kata CertiK, dengan menyatakan:
“Ada kemungkinan bahwa dana yang hilang karena kompromi kunci pribadi pada tahun 2023 akan disebabkan oleh pengelolaan kunci pribadi yang buruk, kecuali kerentanan di masa depan yang ditemukan di generator dompet.”
Perusahaan mengatakan juga akan memantau teknik phishing yang dapat berkembang biak di tahun baru. Itu mencatat banyak peretasan grup Discord pada pertengahan 2022 yang menipu peserta untuk mengklik tautan phishing seperti Bored Ape Yacht Club (BAYC) Retasan perselisihan pada bulan Juni, yang menghasilkan 145 Eter (ETH) dicuri.
Terkait: Cabut persetujuan kontrak pintar Anda secepatnya, peringatkan investor crypto
Tahun lalu, crypto senilai $2.1 miliar dicuri hanya melalui 10 insiden terbesar saja 2021 melihat total $ 10.2 miliar dicuri dari protokol Decentralized Finance (DeFi), menurut firma keamanan rekan Immunefi.
Insiden terbesar pada tahun 2022 — dan sepanjang masa — adalah eksploitasi jembatan Ronin, yang membuat penyerang menghasilkan sekitar $612 juta. Serangan flash loan terbesar adalah $76 juta Eksploitasi Perkebunan Pohon Kacang dan eksploitasi protokol DeFi terbesar adalah $ 79.3 juta dicuri dari Rari Capital.
Sumber: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm