El nuevo año es un nuevo comienzo para los actores maliciosos en el espacio criptográfico y es probable que 2023 no vea una desaceleración en las estafas, exploits y hacks, según CertiK.
La compañía de seguridad blockchain le dijo a Cointelegraph sus expectativas para el próximo año con respecto a los malos actores en el espacio, diciendo:
“Vimos una gran cantidad de incidentes el año pasado a pesar del mercado bajista de criptografía, por lo que no anticipamos un respiro en las explotaciones, los préstamos rápidos o las estafas de salida”.
Con respecto a otros incidentes maliciosos que podría enfrentar la criptocomunidad, la compañía señaló los exploits “devastadores” que tuvieron lugar en los puentes de cadena cruzada en 2022. De los 10 exploits más grandes durante el año, seis fueron exploits de puentes que robaron alrededor de $ 1.4 mil millones. .
Debido a estos rendimientos históricamente altos, CertiK señaló la probabilidad de “más intentos de piratas informáticos que apunten a los puentes en 2023”.
Proteja sus llaves
Por otro lado, CertiK dijo que probablemente habrá “menos ataques de fuerza bruta” en las billeteras criptográficas, dado que la vulnerabilidad de la herramienta Profanity, que se ha utilizado para atacar varias billeteras criptográficas en el pasado, ahora es ampliamente conocida.
La herramienta Profanity permite a los usuarios generar direcciones criptográficas personalizadas “de vanidad”. Se utilizó una vulnerabilidad en la herramienta para explotar USD 160 millones en criptomonedas en el hack Wintermute de septiembre de 2022, según CertiK.
En cambio, los compromisos de billetera este año probablemente vendrán en forma de seguridad deficiente para el usuario, lo que indica:
“Es posible que los fondos perdidos por compromisos de claves privadas en 2023 se deban a una mala gestión de las claves privadas, salvo cualquier vulnerabilidad futura que se encuentre en los generadores de billeteras”.
La firma dijo que también monitoreará las técnicas de phishing que podrían proliferar en el nuevo año. Señaló la gran cantidad de hacks del grupo Discord a mediados de 2022 que engañaron a los participantes para que hicieran clic en enlaces de phishing, como el hack de Discord de Bored Ape Yacht Club (BAYC) en junio de 2022 que robó 145 Ether (ETH).
Relacionado: Revoque sus aprobaciones de contratos inteligentes lo antes posible, advierte inversor criptográfico
El año pasado, se robaron $ 2.1 mil millones en criptografía solo a través de los 10 incidentes más grandes, mientras que en 2021 se robaron un total de $ 10.2 mil millones de los protocolos de finanzas descentralizadas (DeFi), según la firma de seguridad ImmuneFi.
El incidente más grande en 2022, y el robo criptográfico más grande de todos los tiempos, fue el exploit del puente Ronin con atacantes que se llevaron alrededor de $ 612 millones. El ataque de préstamo flash más grande fue el exploit de Beanstalk Farms de $ 76 millones y el exploit de protocolo DeFi más grande fue el robo de $ 79.3 millones de Rari Capital.