A hackertámadások és átverések száma decemberben volt a legalacsonyabb tavaly
A CertiK és a PeckShield által megosztott adatok szerint december volt a legjobb hónap a kriptoveszteségek tekintetében 2024-ben. Úgy tűnik tehát, hogy a sötét oldal szereplői is elfáradtak év végére, és a munka helyett a pihenést választották.
A kriptocsalások, exploitok és hackertámadások által okozott veszteségek 2024 utolsó hónapjaiban csökkentek, decemberben regisztrálták a legalacsonyabb ellopott összeget.
A CertiK blokkláncbiztonsági cég az X-en közzétett december 31-i bejegyzésében közölte, hogy decemberben 28,6 millió dollárnyi ismert veszteséget azonosítottak be az exploitok, hackertámadások és átverések miatt, szemben a novemberi 63,8 millió dollárral és az októberi 115,8 millió dollárral. A cég szerint az exploitok tették ki a veszteségek nagy részét, decemberben 26,7 millió dollárt loptak el a támadók.
A legjelentősebb incidens a GemPad decentralizált pénzügyi (DeFi) platform 2,1 millió dolláros támadása volt. Itt egy támadó a projekt okosszerződéseinek sebezhetőségét kihasználva lopott el eszközöket.
A CertiK által rögzített második legsúlyosabb incidens során egy hacker feltörte a DeFi projekt FEG token bridge-jét, és FEG tokeneket vont ki a bridge szerződésből anélkül, hogy azokat a forrásláncban letétbe helyezte volna. 1 millió dollárt szivattyúzott ki ezzel. A CertiK szerint a sebezhetőség kiváltó oka a FEG crosschain üzenetellenőrzési folyamatának hibája volt.
A PeckShield is nagyon hasonló számokat tett közzé
A PeckShield blokkláncbiztonsági cég hasonló adatokat osztott meg egy január 1-jei bejegyzésben az X-en. Decemberben 24,7 millió dolláros károkozást azonosítottak, ami elmondásuk szerint 71%-os csökkenést jelent novemberhez képest.
A PeckShield által feljegyzett több mint 25 hackertámadás közül a legjelentősebb a LastPass jelszókezelő szolgáltatás felhasználói által elszenvedett december 16-i és 17-i exploit volt. Ennek során 12,3 millió dollárt loptak el Zachxbt elemzése szerint.
A LastPass rendszerét már 2022 decemberében is feltörték egyszer. Akkor a hackerek lemásolták az ügyfelek trezoradatainak biztonsági másolatát a titkosított tárhelyről, ezután pedig a felhasználók kriptóit ellopták. Brian Krebs kiberbiztonsági szakértő 2023 szeptemberében egy blogbejegyzésben úgy becsülte, hogy addig a pontig több mint 35 millió dollár értékű kriptót loptak el mintegy 150 áldozattól.
A DeFi piaci protokollt használó Yei Finance által elszenvedett december 2-i támadás volt a PeckShield által regisztrált második legnagyobb decemberi incidens. Ebben az esetben körülbelül 2,2 millió dollár értékű digitális eszközt loptak el.
A Cyvers által megosztott 2024-es Web3-as biztonsági jelentés úgy kalkulált, hogy körülbelül 2,3 milliárd dollár értékű kriptót loptak el 165 incidens során 2024-ben. A Cyvers szerint ez 40%-os növekedést jelent 2023-hoz képest, amikor a hackerek 1,69 milliárd dollár értékű kriptót loptak el. Mégis, ez 37%-kal kevesebb, mint a 2022-ben ellopott 3,78 milliárd dollár.