Tidak ada ‘jeda’ untuk eksploitasi, pinjaman kilat, atau penipuan keluar pada tahun 2023 – Tahun baru adalah awal baru bagi aktor jahat di ruang crypto dan 2023 kemungkinan tidak akan melihat pelambatan dalam penipuan, eksploitasi, dan peretasan, menurut CertiK.
Perusahaan keamanan blockchain memberi tahu Cointelegraph harapannya untuk tahun depan mengenai aktor jahat di luar angkasa, dengan mengatakan:
“Kami melihat sejumlah besar insiden tahun lalu terlepas dari pasar crypto bear, jadi kami tidak mengantisipasi jeda dalam eksploitasi, pinjaman kilat, atau penipuan keluar.”
Mengenai insiden buruk lainnya yang mungkin dihadapi komunitas crypto, perusahaan menunjuk pada eksploitasi “menghancurkan” yang terjadi di jembatan lintas rantai pada tahun 2022. Dari 10 eksploitasi terbesar sepanjang tahun, enam di antaranya adalah eksploitasi jembatan yang mencuri sekitar $1,4 miliar.
Tidak ada ‘jeda’ untuk eksploitasi, pinjaman kilat, atau penipuan keluar pada tahun 2023
Karena pengembalian yang tinggi secara historis ini, CertiK mencatat kemungkinan “upaya lebih lanjut dari peretas yang menargetkan jembatan pada tahun 2023”.
Lindungi kunci Anda
Di sisi lain, CertiK mengatakan kemungkinan akan ada “serangan brute force yang lebih sedikit” pada dompet crypto, mengingat kerentanan alat senonoh — yang telah digunakan untuk menyerang sejumlah dompet crypto di masa lalu — sekarang diketahui secara luas.
Alat Senonoh memungkinkan pengguna untuk menghasilkan alamat crypto “kesombongan” yang disesuaikan. Kerentanan dalam alat tersebut digunakan untuk mengeksploitasi crypto senilai $160 juta dalam peretasan Wintermute September 2022, menurut CertiK.
Sebaliknya, kompromi dompet tahun ini kemungkinan besar akan datang dalam bentuk keamanan pengguna yang buruk, dengan menyatakan:
“Ada kemungkinan bahwa dana yang hilang karena kompromi kunci pribadi pada tahun 2023 akan disebabkan oleh pengelolaan kunci pribadi yang buruk, kecuali kerentanan di masa depan yang ditemukan di generator dompet.”
Perusahaan mengatakan juga akan memantau teknik phishing yang dapat berkembang biak di tahun baru. Itu mencatat banyak peretasan grup Discord pada pertengahan 2022 yang menipu peserta untuk mengklik tautan phishing seperti peretasan Discord Bored Ape Yacht Club (BAYC) pada Juni 2022 yang mencuri 145 Ether (ETH).
Tahun lalu, crypto senilai $2,1 miliar dicuri hanya melalui 10 insiden terbesar saja, sementara pada tahun 2021 terlihat total $10,2 miliar dicuri dari protokol Decentralized Finance (DeFi) menurut firma keamanan rekan ImmuneFi.
Insiden terbesar di tahun 2022, dan pencurian crypto terbesar sepanjang masa, adalah eksploitasi jembatan Ronin dengan penyerang menghasilkan sekitar $612 juta. Serangan flash loan terbesar adalah eksploitasi $76 juta Beanstalk Farms dan eksploitasi protokol DeFi terbesar adalah $79,3 juta yang dicuri dari Rari Capital.