O ano novo é um novo começo para atores mal-intencionados no espaço criptográfico e 2023 provavelmente não verá uma desaceleração em golpes, explorações e hacks, de acordo com a CertiK.
A empresa de segurança blockchain disse ao Cointelegraph suas expectativas para o próximo ano em relação aos maus atores no espaço, dizendo:
“Vimos um grande número de incidentes no ano passado, apesar do mercado cripto em baixa, por isso não prevemos uma pausa em explorações, empréstimos instantâneos ou golpes de saída.”
Em relação a outros incidentes mal-intencionados que a comunidade criptográfica pode enfrentar, a empresa apontou as explorações “devastadoras” que ocorreram em pontes entre cadeias em 2022. Das 10 maiores explorações durante o ano, seis foram explorações de pontes que roubaram cerca de US$ 1,4 bilhão .
Devido a esses retornos historicamente altos, a CertiK observou a probabilidade de “novas tentativas de hackers visando pontes em 2023”.
Proteja suas chaves
Por outro lado, CertiK disse que provavelmente haverá “menos ataques de força bruta” em carteiras criptográficas, uma vez que a vulnerabilidade da ferramenta Profanity – que foi usada para atacar várias carteiras criptográficas no passado – agora é amplamente conhecida.
A ferramenta Profanity permite que os usuários gerem endereços criptográficos “vaidade” personalizados. Uma vulnerabilidade na ferramenta foi usada para explorar $ 160 milhões em criptografia no hack Wintermute de setembro de 2022, de acordo com a CertiK.
Em vez disso, os comprometimentos da carteira este ano provavelmente virão na forma de segurança do usuário insatisfatória, afirmando:
“É possível que os fundos perdidos para o comprometimento de chaves privadas em 2023 sejam devido ao mau gerenciamento de chaves privadas, exceto qualquer vulnerabilidade futura encontrada em geradores de carteira.”
A empresa disse que também monitorará as técnicas de phishing que podem proliferar no ano novo. Ele observou a série de hacks do grupo Discord em meados de 2022 que induziram os participantes a clicar em links de phishing, como o hack Discord do Bored Ape Yacht Club (BAYC) em junho de 2022, que roubou 145 Ether (ETH).
Relacionado: Revogue suas aprovações de contratos inteligentes o mais rápido possível, alerta o investidor cripto
No ano passado, US$ 2,1 bilhões em criptomoedas foram roubados apenas nos 10 maiores incidentes, enquanto 2021 viu US$ 10,2 bilhões roubados de protocolos de finanças descentralizadas (DeFi), de acordo com a empresa de segurança ImmuneFi.
O maior incidente em 2022, e o maior roubo de criptomoedas de todos os tempos, foi a exploração da ponte Ronin com invasores fugindo com cerca de US$ 612 milhões. O maior ataque de empréstimo rápido foi o exploit de US$ 76 milhões da Beanstalk Farms e o maior exploit do protocolo DeFi foram os US$ 79,3 milhões roubados da Rari Capital.
source – cointelegraph.com
