Η CertiK εκτιμά ότι χάθηκαν $103,6 εκατ. τον Απρίλιο από hacks και απάτες που σχετίζονται με crypto

Οι λάτρεις των crypto αντιμετώπισαν έναν ακόμη δύσκολο μήνα τον Απρίλιο, καθώς διάφορα hacks, απάτες και εκμεταλλεύσεις οδήγησαν σε απώλειες 103,6 εκατομμυρίων δολαρίων, σύμφωνα με την Certified Kernel Tech, επίσης γνωστή ως CertiK, μια εταιρεία ασφάλειας blockchain και έξυπνων συμβάσεων.Ωστόσο, τον Απρίλιο του 2023, οι απώλειες λόγω hacks και απάτες στον κλάδο των κρυπτονομισμάτων ήταν μικρότερες από τις απώλειες που σημειώθηκαν τον Μάρτιο του 2023, όπου οι χάκερ έκλεψαν περίπου 211 εκατομμύρια δολάρια.

Η CertiK υπολόγισε ότι τον μήνα Απρίλιο, οι χάκερ απέσυραν ψηφιακά περιουσιακά στοιχεία αξίας περίπου 103,6 εκατομμυρίων δολαρίων από διάφορα projects κρυπτογράφησης. Οι απάτες εξόδου αντιπροσώπευαν 9,3 εκατομμύρια δολάρια, ενώ οι επιθέσεις με αστραπιαία (flash) δάνεια είχαν ως αποτέλεσμα ζημίες σχεδόν 20 εκατομμυρίων δολαρίων. Ένα από τα πιο σημαντικά περιστατικά τον περασμένο μήνα ήταν η επίθεση σε bot Ethereum (MEV) αξίας 25 εκατομμυρίων δολαρίων, όπου έπεσε θύμα μιας «sandwich attack» ή στα ελληνικά «επίθεσης σάντουιτς». Η «επίθεση σάντουιτς» είναι ένας τύπος εκμετάλλευσης στον κλάδο των κρυπτονομισμάτων όπου ένας εισβολέας χειραγωγεί την τιμή ενός ψηφιακού περιουσιακού στοιχείου τοποθετώντας δύο συναλλαγές ταυτόχρονα και εκμεταλλευόμενος τη ρευστότητα μεταξύ τους κερδίζει σε βάρος των ανυποψίαστων χρηστών.

Το Bitrue, ένα ανταλλακτήριο κρυπτονομισμάτων, δέχθηκε επίθεση και υπέστη «σύντομη εκμετάλλευση» με αποτέλεσμα απώλειες αξίας 23 εκατομμυρίων δολαρίων σε ETH, QNT, GALA, HOT, MATIC και SHIB. Το ανταλλακτήριο διέκοψε τις αναλήψεις μέχρι τις 18 Απριλίου για πρόσθετους ελέγχους ασφαλείας και διαβεβαίωσε ότι τα υπόλοιπα πορτοφόλια δεν επηρεάστηκαν.

Το ανταλλακτήριο GDAC της Νότιας Κορέας αντιμετώπισε επίσης ένα παρόμοιο πρόβλημα, με τους επιτιθέμενους να παραβιάζουν το Gdac Hot Wallet στις 10 Απριλίου και να κλέβουν πάνω από 60 BTC, 350.5 ETH, 10.000.000 WEMIX και 220.000 USDT, συνολικής αξίας 13 εκατομμυρίων δολαρίων κατά τη στιγμή εκείνη. Το κλεμμένο ποσό αντιπροσώπευε περίπου το 23% του συνολικού ενεργητικού της πλατφόρμας. Η GDAC διέκοψε τις καταθέσεις και τις αναλήψεις αφού εντόπισε το hack, συνεργάστηκε με κορεατικές υπηρεσίες και άλλα ανταλλακτήρια crypto για τον εντοπισμό των εγκληματιών και τη συνέχιση των εργασιών. Άλλα περιστατικά που συνέβησαν τον περασμένο μήνα περιλαμβάνουν, μεταξύ άλλων, την εκμετάλλευση του Yearn Finance, 10,2 εκατ. δολαρίων, την επίθεση Hundred Finance 7,5 εκατ. δολαρίων και το hack SushiSwap 3,3 εκατ. δολαρίων.

Οι λάτρεις των crypto ανησυχούν όλο και περισσότερο για την ασφάλεια των ψηφιακών περιουσιακών τους στοιχείων, δεδομένης της συνεχούς απειλής των επιθέσεων στον κυβερνοχώρο. Παρόλο που σοβαρά  projects  κρυπτογράφησης εφαρμόζουν ισχυρά μέτρα ασφαλείας, οι εγκληματίες του κυβερνοχώρου βρίσκουν συνεχώς νέους τρόπους για να εκμεταλλεύονται τρωτά σημεία και να κλέβουν ψηφιακά περιουσιακά στοιχεία. Οι ειδικοί έχουν προτείνει ότι μια πολυεπίπεδη προσέγγιση, συμπεριλαμβανομένης της εφαρμογής διαφόρων μέτρων ασφαλείας, είναι απαραίτητη για τη διασφάλιση της ασφάλειας των ψηφιακών περιουσιακών στοιχείων. Αυτά τα μέτρα περιλαμβάνουν τη χρήση ασφαλών πορτοφολιών, τον έλεγχο ταυτότητας δύο παραγόντων (2FA), τους ισχυρούς κωδικούς πρόσβασης και την υιοθέτηση τεχνολογίας πολλαπλών υπογραφών.

Καθώς ο κλάδος των κρυπτονομισμάτων συνεχίζει να μεγαλώνει και να αναπτύσσεται, είναι σημαντικό να βελτιώνονται και να ενισχύονται συνεχώς τα μέτρα ασφαλείας που προστατεύουν τα ψηφιακά περιουσιακά στοιχεία από επιθέσεις χάκερ. Μόνο έτσι μπορεί ο κλάδος να διατηρήσει την εμπιστοσύνη των χρηστών του και να αποτρέψει περαιτέρω σημαντικές απώλειες.

Χειρότερος μήνας ο Μάρτιος

Τον Μάρτιο η κατάσταση ήταν πολύ χειρότερη, καθώς  χάκερ έκλεψαν ψηφιακά νομίσματα αξίας 211,5 εκατομμυρίων δολαρίων σε 26 ξεχωριστές επιθέσεις. Ένα από τα μεγαλύτερα περιστατικά τον Μάρτιο ήταν η εκμετάλλευση της Euler Finance, η οποία είχε ως αποτέλεσμα ζημίες σχεδόν 200 εκατομμυρίων δολαρίων. Αυτή η μεμονωμένη επίθεση αντιπροσώπευε το τεράστιο 93% του συνολικού ποσού που κλάπηκε κατά τον μήνα Μάρτιο. Στη συγκεκριμένη επίθεση, οι χάκερ παραβίασαν την ασφάλεια ενός πρωτοκόλλου DeFi και εκτέλεσαν μια επίθεση δανείου flash για να κλέψουν τα tokens. Ωστόσο, το άτομο που ευθύνεται για την επίθεση, το οποίο ονομαζόταν “Jacob”, άρχισε να επιστρέφει ορισμένα από τα ψηφιακά περιουσιακά στοιχεία στο τέλος του μήνα και μάλιστα ζήτησε συγγνώμη για την επίθεση. Μέχρι τις αρχές Απριλίου είχαν επιστραφεί όλα τα κεφάλαια και η κατάσταση είχε επιλυθεί πλήρως.