Za posledních deset let ukradli kyberzločinci z kryptoměnového sektoru přes 17 mld. dolarů ve 518 zdokumentovaných útocích. Nejčastějším způsobem je kompromitace soukromých klíčů, která zodpovídá za více než 40 % incidentů.
Útočníci začínají „hackovat“ lidi
Slabinou kryptoměnového sektoru přestávají být chyby v kódu protokolů. Čím dál více ji představují lidské a infrastrukturní faktory, jak vyplývá z nedávné analýzy společnosti DefiLlama.
Za posledních deset let bylo totiž ukradeno přes 17 miliard dolarů v rámci 518 zdokumentovaných incidentů.
Přibližně 22,3 % z nich způsobila kompromitace soukromých klíčů hrubou silou, dalších 18,2 % kompromitace klíčů neznámými metodami a přesně 10 % proběhlo přes phishingové útoky cílené na multisig peněženky. Celkem tedy více než polovina všech incidentů.
Největší jednotlivou loupeží letošního roku se stal víkendový útok na protokol Kelp DAO, kde útočník z platformy vyčerpal 116 500 stakovaných tokenů rsETH v hodnotě přibližně 293 milionů amerických dolarů. Poslední hack je Thetanuts Finance z 20. dubna.
Bezpečnostní firma Hacken ve svém čtvrtletním přehledu uvádí, že ztráty Web3 projektů v prvním čtvrtletí letošního roku dosáhly 482 milionů dolarů, přičemž 306 milionů dolarů připadlo na tzv. phishing a sociální inženýrství.
Generální ředitel Hackenu Dyma Budorin upozorňuje, že nástroje typu hacking-as-a-service výrazně snižují vstupní bariéru pro útočníky. Jinými slovy, i méně zkušení pachatelé si dnes mohou za peníze obstarat hotové hackerské nástroje nebo celé útoky na klíč.
Podvodníci dnes využívají automatizované nástroje, díky nimž dokážou útočit ve velkém. Phishing působí důvěryhodněji než dříve a škodlivé nástroje určené k vykradení kryptoměnových peněženek se na darknetu prodávají jako hotové balíčky připravené k okamžitému použití.
Závěr
Už delší dobu říkám, že ve světě kryptoměn je potřeba být dvojnásob obezřetný. Setkali jste se někdy s podvodníkem, který se z vás snažil vylákat seed? Setkali jste se s podvodnou reklamou? Napište nám to dolů do komentářů.
Zaregistrujte se na TOP krypto burzu Bybit EU skrze tento odkaz a získejte až 115 USDC!
Kupte či zde přesuňte kryptoměny v hodnotě alespoň 100 USD (2200 Kč) a začněte čerpat výhody! Pro čerpání výhod zde stačí kryptoměny v hodnotě 100 USD+ přesunout odjinud.