Reading time: 3 min
02/01/23
W grudniu hakerzy zrobili sobie wakacje
Oszustom na pewno udało się nazbierać na prezenty
Hakerzy w grudniu 2k22: “Teraz? Rodzina”
Grudzień okazał się miesiącem z najmniejszą ilością skradzionych kryptowalut w 2022 roku, mimo że nadal miały miejsce 23 poważne incydenty. Hakerzy i exploiterzy kryptowalutowi najwyraźniej zwolnili na święta 2022 roku, ponieważ w grudniu skradziono kryptowaluty o wartości tylko 62,2 miliona dolarów, co stanowi "najniższą miesięczną liczbę" w tym roku, podało CertiK. Ogólnie w 2022 r. największe 10 exploitów roku przyniosło łącznie około 2,1 mld USD oszustom, głownie dzięki atakom mostów między blockchainami i protokołów DeFi.
Poprzeczka została postawiona wysoko po ataku na FTX w listopadzie
CertiK firma zajmująca się bezpieczeństwem blockchain 31 grudnia zatweetowała listę najbardziej znaczących ataków w miesiącu. Podkreśliła warte 15,5 mln dolarów wyprowadzone dzięki metodzie exit-scam, która przyniosła oszustom najwięcej pieniędzy w ciągu tego miesiąca.
W grudniu kwota skradzionych środków spadła o 89,5% w stosunku do listopada, kiedy to wyniosła 595 milionów dolarów. Trzeba tu zaznaczyć, że w listopadzie do utraconych środków wliczony został atak hakerski na upadającą ówcześnie giełdę FTX. Poniżej zwizualizowany jest wpływ ataku na giełde w porównaniu do innych oszustw, obrazek mówi sam za siebie.
Pan oszukał, ale Pan zwrócił w czym problem?
Późniejszy tweet z 1 stycznia potwierdził, że 23 największe exploity były odpowiedzialne za około 98,5% z 62,2 mln dolarów, przy czym incydent Helio Protocol o wartości 15 mln dolarów z 2 grudnia był jego największą ofiarą - trader wykorzystał rozbieżność cen w Ankr Reward Bearing Staked BNB (aBNBc), aby pożyczyć tokeny HAY (HAY) miliony warte.
W tym czasie zdecentralizowany protokół finansowy (DeFi) Ankr doznał osobnego exploita, w którym atakujący wybił 20 bilionów aBNBc, powodując gwałtowny spadek jego ceny. Handlarz Helio szybko zdeponował tokeny aBNBc, aby pożyczyć 16 milionów HAY, powodując, że pożyczka była znacznie niedostatecznie zabezpieczona, co doprowadziło do straty protokołu i depeg jego stablecoina.
Drugim największym incydentem miesiąca było exploitowanie protokołów Defrost Finance v1 i v2 o wartości 12,9 mln USD w dniu 23 grudnia, gdzie atakujący przeprowadził atak błyskawiczna pozyczka, dodając fałszywy token zabezpieczenia i podając zmienioną cenę rynkową, aby upłynnić protokół. Dni po exploicie, haker zwrócił jednak fundusze skradzione z protokołu v1 na adres kontrolowany przez Defrost, choć fundusze nie zostały jeszcze zwrócone za hack v2.
Poniżej na zdjęciu przedstawiono wykres słupkowy z największymi kradzieżami w grudniu 2022r.
