Raport: Straty w kryptowalutach spadły o 87% w lutym, ale hakerzy teraz atakują ludzi, a nie kod

Raport firmy zajmującej się bezpieczeństwem blockchain Nominis pokazuje, że w lutym łączne straty z ataków kryptowalutowych spadły o 87%, z 385 milionów dolarów w styczniu do 49,3 miliona dolarów w zeszłym miesiącu.

Jednak podczas gdy spadek całkowitej wartości skradzionej sugeruje poprawę bezpieczeństwa protokołów, Nominis twierdzi, że bliższe przyjrzenie się wydarzeniom miesiąca pokazuje, że atakujący przenoszą swoją uwagę z wykorzystywania kodu na manipulowanie ludźmi, którzy go używają.

Anatomia lutowych ataków kryptowalutowych

Według raportu Nominis, atak na Step Finance, platformę zdecentralizowanych finansów (DeFi) opartą na Solana, spowodował ponad 60% całkowitych strat lutego.

W tym przypadku atakujący mieli zhakować urządzenia należące do zespołu wykonawczego projektu, co mogło ujawnić klucze prywatne lub umożliwić nieautoryzowane zatwierdzenia transakcji. Następnie wycofali i przenieśli 261 854 SOL o wartości do 40 milionów dolarów z portfeli należących do projektu.

Szkody były tak poważne, że Step Finance był zmuszony zamknąć swoją główną platformę i powiązane projekty, w tym SolanaFloor i Remora Markets.

Pozostałe straty pochodziły z różnych ataków, w tym 3 miliony dolarów straconych przez CrossCurve,most protokołu międzyłańcuchowego, gdy atakujący wykorzystał wadliwą logikę walidacji w kontrakcie odpowiedzialnym za przetwarzanie przychodzących wiadomości z sieci Axelar.

W innym miejscu YieldBlox, platforma pożyczkowa DeFi, straciła około 10,2 miliona dolarów po tym, jak złośliwy aktor zmienił logikę wyceny zabezpieczenia, aby mógł pożyczyć więcej niż było mu dozwolone.

Było również kilka oszustw polegających na zatruciu adresów, skierowanych przeciwko osobom indywidualnym, a ich straty wahały się od około 100 000 do prawie 600 000 dolarów. Inni zostali opróżnieni po nieświadomym podpisaniu złośliwych transakcji zatwierdzania tokenów. Jest to metoda, w której fałszywy monit oszukuje ludzi, aby dali przestępcom pozwolenie na zabieranie pieniędzy z ich portfeli.

Pojawia się szerszy wzorzec

Oprócz bezpośrednich ataków, w lutym śledczy i organy ścigania dokonali również kilku istotnych ustaleń. Na przykład SlowMist opublikował techniczne omówienie kampanii phishingowej, która konkretnie celowała w administratorów projektów kryptowalutowych.

W tej kampanii atakujący stworzyli fałszywe wersje prawdziwych narzędzi do vestingu tokenów, aby oszukać operatorów i uzyskać dostęp do kontraktów.

Tymczasem władze w Korei Południowej prowadzą śledztwo w sprawie, w której fraza seed została przypadkowo ujawniona na publicznie udostępnionym zdjęciu, co pozwoliło atakującym zrekonstruować portfel i ukraść kryptowaluty o wartości prawie 5 milionów dolarów.

Jeśli chodzi o egzekwowanie prawa, Departament Sprawiedliwości USA poinformował, że skonfiskował ponad 61 milionów dolarów w kryptowalutach związanych z oszustwem inwestycyjnym typu pig butchering. Śledczy byli w stanie prześledzić pieniądze poprzez analizę blockchain i uzyskać prawne przepadek środków.

Na podstawie lutowych incydentów, utrata środków nie następuje głównie poprzez wykorzystywanie nieznanych luk w podstawowym kodzie. Badanie Nominis wykazało, że większość strat obecnie pochodzi ze zhakowanych kont użytkowników, wprowadzających w błąd żądań transakcyjnych i użytkowników kopiujących niewłaściwy adres portfela. Według firmy, najbardziej podatne na ataki aspekty ekosystemu kryptowalut to nie same blockchainy, ale raczej ludzkie zachowania i praktyki operacyjne, które je otaczają.

Post Raport: Straty kryptowalutowe spadły o 87% w lutym, ale hakerzy teraz atakują ludzi, a nie kod pojawił się najpierw na CryptoPotato.