Ztráty způsobené podvody, zneužitím a hackerskými útoky na kryptoměny se na konci roku 2024 výrazně snížily, přičemž v prosinci byla zaznamenána nejnižší částka odcizených peněz za celý rok.

Blockchainová bezpečnostní firma CertiK ve svém příspěvku na webu X z 31. prosince uvedla, že v prosinci bylo odcizeno 28 dolarů.6 milionů dolarů ztrát z exploitů, hacků a podvodů, což je výrazný pokles oproti 63,8 milionu dolarů v listopadu a 115,8 milionu dolarů v říjnu.

Většinu ztrát tvořily exploity, kdy útočníci v prosinci ukradli 26,7 milionu dolarů.

Nejvýznamnější incident zahrnoval exploit ve výši 2,1 milionu dolarů zaměřený na decentralizovanou finanční platformu (DeFi) GemPad, kde zranitelnost v jejích chytrých kontraktech umožnila útočníkovi odčerpat aktiva.

Druhý největší incident zaznamenaný společností CertiK se odehrál s tokenovým můstkem projektu DeFi FEG.

Hacker zneužil chybu v procesu ověřování zpráv mezi řetězci FEG a odčerpal 1 milion dolarů tím, že stáhl tokeny z můstkové smlouvy, aniž by je uložil do zdrojového řetězce.

Blockchainová bezpečnostní firma PeckShield potvrdila podobná zjištění v příspěvku z 1. ledna na X, kde uvádí, že ztráty související s hackerskými útoky za prosinec činily 24,7 milionu dolarů, což odráží 71% pokles oproti listopadu.

Z více než 25 hackerských útoků identifikovaných firmou PeckShield byl nejvýznamnějším útokem prosinec. 16-17 zneužití, které se týkalo uživatelů služby pro správu hesel LastPass.

Podle onchain důkazů poskytnutých vyšetřovatelem Zachxbt z Web3 měl tento hacker za následek krádež 12,3 milionu dolarů v kryptoměnách.

LastPass utrpěl únik dat také v prosinci 2022, kdy hackeři zkopírovali zálohu zašifrovaných dat z trezoru zákazníků.

Toto dřívější narušení vedlo k pokračujícím krádežím kryptoměn, přičemž reportér Brian Krebs ve svém blogovém příspěvku ze září 2023 odhadl, že přibližně 150 obětem byly odcizeny kryptoměny v hodnotě přes 35 milionů dolarů.

V prosinci 2024 došlo 2. prosince k dalšímu významnému narušení, kdy se z tržního protokolu DeFi společnosti Yei Finance ztratilo přibližně 2,2 milionu dolarů, což podle údajů společnosti PeckShield znamenalo druhý největší incident tohoto měsíce.

Podle zprávy Cyvers 2024 Web3 Security Report, kterou 24. prosince sdílel Cointelegraph, byly v roce 2024 v rámci 165 incidentů odcizeny kryptoměny v hodnotě 2,3 miliardy dolarů.

Toto číslo představuje 40% nárůst oproti roku 2023, kdy bylo odcizeno 1,69 miliardy dolarů, ale 37% pokles oproti 3. prosinci.78 miliard ukradených v roce 2022.

Deddy Lavid, spoluzakladatel a generální ředitel společnosti Cyvers, řekl serveru Cointelegraph, že nárůst krádeží v roce 2024 byl pravděpodobně způsoben narušením kontroly přístupu, zejména na centralizovaných burzách (CEX) a u správců kryptoměn.

Zdroje:

https://cointelegraph.com/news/december-lowest-monthly-losses-crypto-exploits-hacks-scams-2024

https://x.com/CertiKAlert/status/1874078211170349061

https://x.com/CertiKAlert/status/1862828939410034879

https://x.com/CertiKAlert/status/1851957328024633734

https://x.com/TheGemPad/status/1870479987591315580

https://x.com/PeckShieldAlert/status/1874427351511036166

https://www.chainabuse.com/report/0ea24e3c-0b02-46f4-bb5d-5196700f0149?context=browse-all

https://krebsonsecurity.com/2023/09/experts-fear-crooks-are-cracking-keys-stolen-in-lastpass-breach/

https://x.com/YeiFinance/status/1864325814902509790

https://cyvers.ai/report