Tahun baru adalah awal baru bagi aktor jahat di ruang crypto dan 2023 kemungkinan tidak akan melihat pelambatan dalam penipuan, eksploitasi, dan peretasan, menurut CertiK.
Perusahaan keamanan blockchain memberi tahu Cointelegraph harapannya untuk tahun depan mengenai aktor jahat di luar angkasa, dengan mengatakan:
“Kami melihat sejumlah besar insiden tahun lalu terlepas dari pasar crypto bear, jadi kami tidak mengantisipasi jeda dalam eksploitasi, pinjaman kilat, atau penipuan keluar.”
Mengenai insiden buruk lainnya yang mungkin dihadapi komunitas crypto, perusahaan menunjuk pada eksploitasi “menghancurkan” yang terjadi di jembatan lintas rantai pada tahun 2022. Dari 10 eksploitasi terbesar sepanjang tahun, enam di antaranya adalah eksploitasi jembatan, yang mencuri total sekitar $ 1,4 miliar.
Karena pengembalian yang tinggi secara historis ini, CertiK mencatat kemungkinan “upaya lebih lanjut dari peretas yang menargetkan jembatan pada tahun 2023”.
Lindungi kunci Anda
Di sisi lain, CertiK mengatakan kemungkinan akan ada “serangan brute force yang lebih sedikit” pada dompet crypto, mengingat kerentanan alat senonoh — yang telah digunakan untuk menyerang sejumlah dompet crypto di masa lalu — sekarang diketahui secara luas.
Alat senonoh memungkinkan pengguna untuk menghasilkan alamat crypto “kesombongan” yang disesuaikan. Kerentanan dalam alat ini digunakan untuk mengeksploitasi crypto senilai $160 juta dalam peretasan bulan September oleh pembuat pasar crypto algoritmik Wintermute, menurut CertiK.
Sebaliknya, kompromi dompet tahun ini kemungkinan besar akan terjadi karena keamanan pengguna yang buruk, kata CertiK, dengan menyatakan:
“Ada kemungkinan bahwa dana yang hilang karena kompromi kunci pribadi pada tahun 2023 akan disebabkan oleh pengelolaan kunci pribadi yang buruk, kecuali kerentanan di masa depan yang ditemukan di generator dompet.”
Perusahaan mengatakan juga akan memantau teknik phishing yang dapat berkembang biak di tahun baru. Itu mencatat banyak peretasan grup Discord pada pertengahan 2022 yang menipu peserta untuk mengklik tautan phishing seperti peretasan Discord Bored Ape Yacht Club (BAYC) pada bulan Juni, yang mengakibatkan 145 Ether (ETH) dicuri.
Terkait: Cabut persetujuan kontrak pintar Anda secepatnya, peringatkan investor crypto
Tahun lalu, crypto senilai $2,1 miliar dicuri hanya melalui 10 insiden terbesar saja, sementara pada tahun 2021 terlihat total $10,2 miliar dicuri dari protokol Decentralized Finance (DeFi), menurut firma keamanan rekan Immunefi.
Insiden terbesar pada tahun 2022 — dan sepanjang masa — adalah eksploitasi jembatan Ronin, yang membuat penyerang menghasilkan sekitar $612 juta. Serangan flash loan terbesar adalah eksploitasi $76 juta Beanstalk Farms dan eksploitasi protokol DeFi terbesar adalah $79,3 juta yang dicuri dari Rari Capital.