Cisza przed burzą ze strony hackerów? CertiK publikuje raport dot. bezpieczeństwa

Kwiecień jest już praktycznie za nami, tak więc można podsumować wydarzenia z minionego miesiąca. Okazuje się, że ostatnie 30 dni były o wiele spokojniejsze dla branży kryptowalut niż poprzednie okresy tego roku. Jednakże w dalszym ciągu należy mieć się na baczności, gdyż cyberprzestępcy nie biorą sobie wolnego.

• W kwietniu odnotowano 25,7 miliona dolarów, które skradziono w wyniku działalności hackerów w sektorze krypto,
• Może się to wydawać sporo pieniędzy, jednakże jeśli spojrzymy na poprzedni miesiąc, okazuje się, że ten poziom spadł o 141%.

Hackerzy zwolnili tempa? Niekoniecznie

Pierwszy kwartał tego roku był wyjątkowo aktywny dla cyberprzestępców działających w obrębie sektora kryptowalut i Web3. Przypomnijmy, że w ciągu pierwszych trzech miesięcy br. oszustom i hakerom udało się skraść 502,52 miliona dolarów w trakcie 223 incydentów.

Można było się spodziewać, że branża cyfrowych aktywów będzie jeszcze bardziej narażona na ataki hakerów, skoro rynek ten znajduje się na etapie kolejnej hossy, więc dołącza do niego coraz więcej inwestorów, z czego wielu nie do końca zdaje sobie sprawę o czyhających na nich zagrożeniach i nie wiedzą, jak poprawnie chronić swoje aktywa.

No dobra, jak więc wyglądała sytuacja w kwietniu? Na starcie, w dniu 1 kwietnia ktoś zamiast głowić się nad tym, jak zrobić super żart swoim znajomym na prima aprilis, to obrobił giełdę kryptowalut Fixed Float na 2,8 miliona dolarów. O tej sytuacji informowaliśmy Was już dzień później po całym zajściu.

Natomiast z opublikowanego dziś raportu do firmy zajmującej się cyberbezpieczeństwem – CertiK – dowiadujemy się, że przez cały miesiąc cyberzbirom udało się ukraść 25,7 miliona dolarów. Okazuje się jednak, że to całkiem niezły wynik, patrząc na działalność hakerów w przeszłości. Ten poziom strat jest o 141% niższy niż w marcu.

#CertiKStatsAlert 🚨

Combining all the incidents in April we’ve confirmed ~$25.7m lost to exploits, hacks and scams.

The lowest figure we’ve recorded, dating back to 2021.

A 141% decrease from March

Exit scams: ~$4.3m
Flash loans: ~$129k
Exploits: ~$21m

More details below pic.twitter.com/zfSh8mabzJ

— CertiK Alert (@CertiKAlert) April 30, 2024

Ze wszystkich wychwyconych incydentów z tego miesiąca dane wyglądają następująco: exit scamy, czyli działalność fałszywych brokerów i platform inwestycyjnych, pochłonęła około 4,3 miliona dolarów. W następstwie zaciągania pożyczek flash, gdy hackerom udało się zmanipulować smart kontrakty tak, by uciec ze środkami, wyprowadzono 129 tys. dolarów. Lwia część strat, czyli 21 milionów dolarów pochodzi bezpośrednio z exploitów na różne platformy z tej branży.

Czy powyższe oznacza, że możemy czuć się nieco pewniej w świecie Web3 i mniej przestrzegać cyfrowego BHP w kwestii bezpieczeństwa? NIE! Hackerzy nie biorą sobie wolnego i należy być zawsze przygotowanym na to, że spróbują dobrać się do naszych wrażliwych danych, by ukraść nasze środki.

Jako przykład warto wspomnieć także o przykrej sytuacji, jaka spotkała projekt RoboHero, któremu skradziono dostęp do ich konta na X. Członkowie jego zespołu zadbali o wszelkie formy zabezpieczeń, w tym chociażby 2FA oraz subskrypcję X Premium, ale napastnicy i tak dali radę sforsować te zabezpieczenia.