" В 2023 году отрасль, вероятно, столкнется с «дальнейшими попытками хакеров атаковать мосты», в то время как пользователей призывают осторожнее относиться к своим закрытым ключам.
По словам CertiK, новый год — это новый старт для злоумышленников в криптопространстве, и в 2023 году вряд ли произойдет меньше мошенничеств, эксплойтов и взломов.
Компания по обеспечению безопасности блокчейна сообщила о своих ожиданиях от следующего года в отношении злоумышленников в секторе, заявив:
«В прошлом году мы видели большое количество инцидентов, несмотря на медвежий рынок криптовалют, поэтому мы не ожидаем передышки в эксплойтах, мгновенных кредитах или мошенничествах с выходом».
Что касается других злонамеренных инцидентов, с которыми может столкнуться криптосообщество, компания указала на «разрушительные» эксплойты, имевшие место на межсетевых мостах в 2022 году. Из 10 крупнейших эксплойтов в течение года шесть были эксплойтами моста, в результате которых было украдено около 1,4 миллиарда долларов.
Из-за этих исторически высоких доходов CertiK отметил вероятность «дальнейших попыток хакеров атаковать мосты в 2023 году».
Защитите свои ключи
С другой стороны, CertiK заявила, что, вероятно, будет «меньше атак методом перебора» на криптокошельки, учитывая, что уязвимость инструмента Profanity, которая в прошлом использовалась для атаки на ряд криптокошельков, теперь широко известна.
Инструмент Profanity позволяет пользователям создавать индивидуальные «тщеславные» крипто-адреса. По данным CertiK, уязвимость в инструменте использовалась для кражи криптовалюты на сумму 160 миллионов долларов в ходе сентябрьского взлома крупного маркетмейкера и алгоритмического трейдера Wintermute.
Вместо этого компрометация кошелька в этом году, скорее всего, произойдет из-за плохой безопасности пользователей, сказал CertiK:
«Возможно, что средства, потерянные из-за компрометации закрытых ключей в 2023 году, будут связаны с плохим управлением закрытыми ключами, за исключением любых будущих уязвимостей, обнаруженных в генераторах кошельков».
Фирма заявила, что также будет отслеживать методы фишинга, которые могут получить распространение в новом году. Он отметил множество взломов групп Discord в середине 2022 года, которые обманом заставляли участников переходить по фишинговым ссылкам, таким как взлом Discord-сервера Bored Ape Yaht Club (BAYC) в июне, в результате которого было украдено 145 эфиров (ETH).
По данным компании Immunefi, в прошлом году криптовалюта на сумму 2,1 миллиарда долларов была украдена только в результате 10 крупнейших инцидентов, в то время как в 2021 году было украдено 10,2 миллиарда долларов из протоколов децентрализованных финансов (DeFi).
Самым крупным инцидентом в 2022 году — и за все время — стал эксплойт с использованием моста Ronin, в результате которого злоумышленники украли около 612 миллионов долларов. Крупнейшей атакой с использованием флэш-кредита был эксплойт Beanstalk Farms на 76 миллионов долларов, а крупнейшим эксплойтом протокола DeFi была украденная у Rari Capital сумма в 79,3 миллиона долларов.
