$336.3 Milj. edestä kryptoa varastettu Q1 hakkeroinneissa
Pelkän ensimmäisen vuosineljänneksen aikana on kryptoa varastettu erityyppisten hakkerointin kautta yli 330 miljoonan dollarin edestä.
PeckShieldin tietojen mukaan yksinään maaliskuun hakkerointitapauksista noin 100 miljoonan dollarin arvosta varastettuja kryptoja on kuitenkin saatu onnistuneesti takaisin. Huolimatta merkittävistä alkuperäisistä, miljoonien dollarien tappioista, 52,8% hakkeroiduista varoista palautettiin laillisille omistajilleen.
PeckShield raportoi myös, että suurin osa takaisin saaduista varoista oli varastettu Munchables-tapauksessa, jossa hakkeri palautti varastetun kryptovaluutan neuvottelujen jälkeen.
PeckShield-raportti: Kryptoa varastettu vähemmän maaliskuussa, mutta tammikuuta enemmän
#PeckShieldAlert March 2024 witnessed 30+ hacks in the crypto space, resulting in ~$187.29 million in losses, with ~$98.8 million recovered.
This marks a decrease of ~48% from February 2024.#Top5 hacks:#Munchables (#Juice affected): $97 million (recovered)#CurioNetwork: $40… pic.twitter.com/u3zejt9Ygn— PeckShieldAlert (@PeckShieldAlert) April 1, 2024
Web3-kyberturvallisuusyrityksen PeckShieldin 1. huhtikuuta julkaiseman raportin mukaan markkinoilla tapahtui yli 30 hakkerointia, mikä johti siihen, että 187,29 miljoonan dollarin edestä oli kryptoa varastettu ja 98,8 miljoonaa dollaria onnistuttu perimään takaisin.
Tämä luku merkitsi 48 prosentin laskua helmikuuhun verrattuna, jolloin hakkerit varastivat yli 360 miljoonaa dollaria.
Huolimatta tappioiden laskusta helmikuuhun verrattuna, maaliskuun luvut ylittivät edelleen tammikuun luvut, jolloin markkinoilla oli 182,5 miljoonan dollarin tappiota.
PeckShield korosti myös viittä suurinta tapausta kuukauden aikana. Viiden suosituimman tapauksen joukossa Munchables-hakkerointi sijoittui tappioiden kannalta merkittävimmäksi, jota seurasivat Curio-hakkerointi, Prisma Finance -murto, NFPrompt-hakkerointi ja WOOFi-hyökkäys.
Raportin mukaan suurin osa takaisin saaduista varoista johtui Munchables-tapauksesta, joka on Blast-verkon NFT -pelimerkki. 26. maaliskuuta projekti paljasti, että sitä oli käytetty hyväksi ja kryptoa varastettu. Alunperin tappioiden arvioitiin olevan 62 miljoonaa dollaria. Myöhemmin hakkeri kuitenkin palautti varat ilman lunnaita.
27. maaliskuuta Munchables tunnisti hakkerin yhdeksi sen kehittäjistä. Lopulta Blastin ydinavustajat ilmoittivat, että tapauksesta varastettu 97 miljoonan dollarin kryptovaraus oli turvattu.
Samankaltaisessa tapauksessa Prisma Financen tapaus, joka koski noin 11 miljoonan dollarin arvosta varastettua digitaalista omaisuutta, saattaa myös nähdä toipumisen mahdollisuuden. 28. maaliskuuta tapahtuneen hakkeroinnin jälkeen hajautettu rahoituspöytäkirja jäädytti alustansa tutkintaa varten.
Hakkeri väitti myöhemmin, että tapaus oli “valkohattu pelastus”, ja neuvottelut protokollan ja hakkerin välillä ovat käynnissä.
24. maaliskuuta Curion Ethereumin MakerDAO-pohjainen älysopimus rikottiin. Vaikka alun perin arvioidut tappiot olivat 16 miljoonaa dollaria, PeckShield ehdottaa, että varastetut kryptovarat voivat olla lähempänä 40 miljoonaa dollaria, mikä tekee siitä toiseksi suurimman tappiotapahtuman viime kuussa.
Kuukauden viidenneksi suurin tapaus johtui Binancen tukemasta alustasta NFPrompt, joka koki luvattoman käytön, mikä johti noin 10 miljoonan dollarin tappioihin, kun taas WooFi hajautettu pörssi kärsi noin 8,5 miljoonan dollarin tappiot.
Q1 2024: Kryptohakkerointi ja vilpillinen toiminta vähenee, kokonaistappiot nousevat 336,3 miljoonaan dollariin.
Vuoden 2024 ensimmäisellä neljänneksellä hakkerointiin ja petollisiin toimiin liittyvien menetysten kokonaismäärä oli noin 336,3 miljoonaa dollaria, mikä on laskua vuoden 2023 437,5 miljoonasta dollarista. Raportissa esitetään 46 hakkerointitapausta ja 15 petollista toimintaa tänä aikana.
Kaksi projektia kärsi merkittäviä tappioita, kun 144,5 miljoonan dollarin edestä varastettu kryptoa, mikä on 43% kokonaistappiosta. Merkittävin hyökkäys, yhteensä 81,7 miljoonaa dollaria, kohdistui ketjujen välistä siltaprotokollaa käyttävään Orbit Bridgeen uudenvuodenaattona.
Tammikuussa tapahtui ensimmäisellä neljänneksellä suurimmat kuukausittaiset tappiot, yhteensä 133 miljoonaa dollaria. Neljänneksen toiseksi suurin hyökkäys käsitti 62 miljoonan dollarin hyväksikäytön Munchablesia vastaan.
Kaiken kaikkiaan 73,9 miljoonaa dollaria (22%) varastetuista varoista ensimmäisellä vuosineljänneksellä löydettiin onnistuneesti. Hyökkäysten määrä laski 17,6% vuoden 2023 ensimmäisen neljänneksen 74:stä 61:een vuonna 2024.
Hakkerointitapaukset hallitsivat myös tappioita, ja niiden osuus 46 tapauksesta oli 95,6% (321,6 miljoonaa dollaria), kun taas petolliset toimet, huijaukset ja rug pull-huijaukset muodostivat 4,4% (14,7 miljoonaa dollaria) 15 tapauksesta.
Erityisesti Ethereum oli kohdistetuin lohkoketju, jota seurasi BNB-ketju, ja molempien verkkojen osuus kokonaistappioista oli 73 prosenttia. Ethereum koki eniten hyökkäyksiä, ja 33 tapausta muodostivat 51% kokonaistappioista.
Toisaalta BNB Chain kohtasi 12 hyökkäystä, mikä edustaa 22% hyödynnetyistä varoista. Muita tapauksia tapahtui Arbitrumilla, Solanalla, Optimismilla, Bitcoinilla, Blastilla, Polygonilla, Conflux Networkilla ja Basella.
Viime vuonna varastettu kryptoa $1,8 miljardin edestä
Vuonna 2023 kryptovarkaudet niistivät valtavan omaisuuden ihmisiltä. Hakkerointien, huijausten ja hyväksikäytön vuoksi menetetty digitaalinen omaisuus väheni 51 prosenttia verrattuna vuoteen 2022.
Vuonna 2023 menetettiin kuitenkin 751 tietoturvaloukkauksessa huikeat 1,84 miljardia dollaria kryptovaluuttoja, paljastaa lohkoketjuturvallisuusyritys CertiK.
Tammikuussa julkaistussa vuoden 2023 “Hack3d”-raportissa korostettiin merkittäviä hyväksikäyttöjä ja välikohtauksia, jotka johtivat tähän kymmennumeroiseen lukuun. Tietojen mukaan vuoden 2023 tappiot laskivat 51 prosenttia vuoden 2022 3,7 miljardin dollarin kokonaissummasta.
“Vaikka 1,8 miljardia dollaria on merkittävä lasku vuodesta 2022, se on silti liikaa”, CertiKin analyytikot totesivat.
Yksityiset avaimet hakkerointien mahdollistajina
Tutkimuksen mukaan useiden digitaalisen omaisuuden tietoturvaloukkausten syynä oli yksityisten avainten vaarantuminen.
“Kuusi kymmenestä kalleimmasta tietoturvaloukkauksesta vuoden 2023 aikana johtui yksityisten avainten vaarantumisesta.”
Yksityisten avainten vaarantaminen oli kallein hyökkäysvektori, sillä kryptovaroja menetettiin 880 892 924 dollarin arvosta vain 47 tapauksen yhteydessä. Luvut edustavat lähes puolta kaikista taloudellisista menetyksistä, vaikka nämä vaarantamiset edustivat vain 6,3 prosenttia kaikista tietoturvaloukkauksista tänä vuonna.
CertiK ehdotti joitakin yksityisten avainten hallinnan parhaita käytäntöjä, joilla vältetään tulevat murrot. Näitä ovat muun muassa usean allekirjoituksen lompakot, laitteistolompakot, pääsynvalvontakäytännöt, salattu tallennus ja yksityisten avainten käytön säännöllinen seuranta.
