Straty z kryptografických podvodov, exploitov a hackerských útokov koncom roka 2024 výrazne klesli, pričom v decembri bola zaznamenaná najnižšia suma odcudzených peňazí za celý rok.

Blockchainová bezpečnostná spoločnosť CertiK v príspevku z 31. decembra na X uviedla, že v decembri bolo odcudzených 28 USD.6 miliónov USD strát z exploitov, hackerských útokov a podvodov, čo je výrazný pokles oproti 63,8 milióna USD v novembri a 115,8 milióna USD v októbri.

Väčšinu strát tvorili exploity, pričom útočníci v decembri ukradli 26,7 milióna USD.

Najvýraznejší incident sa týkal zneužitia vo výške 2,1 milióna dolárov zameraného na decentralizovanú finančnú platformu (DeFi) GemPad, kde zraniteľnosť v jej inteligentných kontraktoch umožnila útočníkovi odčerpať aktíva.

Druhý najväčší incident zaznamenaný spoločnosťou CertiK sa vyskytol v prípade tokenového mostíka projektu DeFi FEG.

Hacker zneužil chybu v procese overovania správ medzi reťazcami projektu FEG a odčerpal 1 milión dolárov tým, že stiahol tokeny z mostíkovej zmluvy bez ich uloženia do zdrojového reťazca.

Blockchainová bezpečnostná firma PeckShield potvrdila podobné zistenia v príspevku z 1. januára na X, v ktorom uvádza, že straty súvisiace s hackerskými útokmi za december dosiahli 24,7 milióna dolárov, čo odráža 71 % pokles oproti novembru.

Z viac ako 25 hackerských útokov identifikovaných firmou PeckShield bol najvýznamnejší hackerský útok z decembra. 16. až 17. decembra, do ktorého boli zapojení používatelia služby na správu hesiel LastPass.

Podľa dôkazov onchain, ktoré poskytol vyšetrovateľ Web3 Zachxbt, tento hack viedol k odcudzeniu kryptomeny v hodnote 12,3 milióna USD.

LastPass utrpel únik údajov aj v decembri 2022, keď hackeri skopírovali zálohu zašifrovaných údajov z trezoru zákazníkov.

Tento predchádzajúci únik viedol k pokračujúcim krádežiam kryptomien, pričom reportér pre kybernetickú bezpečnosť Brian Krebs v príspevku na blogu zo septembra 2023 odhadol, že približne 150 obetiam boli odcudzené kryptomeny v hodnote viac ako 35 miliónov dolárov.

V decembri 2024 došlo 2. decembra k ďalšiemu veľkému narušeniu, keď sa z protokolu DeFi market Yei Finance stratilo približne 2,2 milióna dolárov, čo znamenalo druhý najväčší incident v tomto mesiaci, ako zaznamenala spoločnosť PeckShield.

Podľa správy Cyvers 2024 Web3 Security Report, o ktorú sa 24. decembra podelil Cointelegraph, boli v roku 2024 v rámci 165 incidentov odcudzené kryptomeny v hodnote 2,3 miliardy dolárov.

Toto číslo predstavuje 40 % nárast oproti roku 2023, keď bolo odcudzených 1,69 miliardy dolárov, ale 37 % pokles oproti 3.78 miliárd ukradnutých v roku 2022.

Deddy Lavid, spoluzakladateľ a generálny riaditeľ spoločnosti Cyvers, pre Cointelegraph uviedol, že nárast počtu krádeží v roku 2024 bol pravdepodobne spôsobený narušením kontroly prístupu, najmä na centralizovaných burzách (CEX) a u kryptobánk.

Zdroje:

https://cointelegraph.com/news/december-lowest-monthly-losses-crypto-exploits-hacks-scams-2024

https://x.com/CertiKAlert/status/1874078211170349061

https://x.com/CertiKAlert/status/1862828939410034879

https://x.com/CertiKAlert/status/1851957328024633734

https://x.com/TheGemPad/status/1870479987591315580

https://x.com/PeckShieldAlert/status/1874427351511036166

https://www.chainabuse.com/report/0ea24e3c-0b02-46f4-bb5d-5196700f0149?context=browse-all

https://krebsonsecurity.com/2023/09/experts-fear-crooks-are-cracking-keys-stolen-in-lastpass-breach/

https://x.com/YeiFinance/status/1864325814902509790

https://cyvers.ai/report