Un raport al companiei de securitate web3 CertiK a dezvăluit că utilizatorii cripto au pierdut un total de 28 de milioane de dolari din cauza unui sortiment de exploatări, hack-uri și escrocherii în ianuarie.
Potrivit raportului, industria a pierdut aproximativ 10.2 milioane de dolari pentru a ieși din escrocherii și alți 762,000 de dolari din cauza atacurilor cu împrumuturi.
26.9 milioane de dolari au fost pierdute în incidente majore
Raportul arată că atacatorii au vizat protocoale financiare descentralizate (DeFi) și portofele individuale, furând un total de 26.9 milioane de dolari în incidente majore raportate de la începutul anului.
Cea mai mare victimă a fost creditorul DeFi LendHub, care a pierdut 5.4 milioane de dolari într-un hack din 12 ianuarie.
Potrivit companiei, hackerii au exploatat o vulnerabilitate cauzată de o discrepanță între prețurile a doi ctoken-uri IBSV, dintre care unul îl înlocuise pe celălalt pe platformă.
Incidente majore în ianuarie 2023. Sursa: CertiK
Raportul CertiK a mai indicat că hackerii au furat 3.53 milioane de dolari de la o adresă de balenă GMX. În incident, atacatorii au preluat controlul a peste 80 de jetoane GMX și le-au schimbat ulterior cu aproximativ 2,600. ETH înainte de a transfera fondurile în rețeaua Ethereum folosind protocoalele Hop și Across.
O altă persoană vizată în atacurile din ianuarie a fost dezvoltatorul Bitcoin Core, Luke Dashjir.
Renumitul programator a pierdut peste 216 bitcoins (BTC) în ajunul Anului Nou unui hacker care ar fi compromis cheia PGP (confidențialitate destul de bună) a lui Dashjir. Potrivit rapoartelor media, hackerul a mutat BTC-ul lui Dashjir, evaluat la aproximativ 3.5 milioane de dolari, la o singură adresă în patru tranzacții separate.
Peste 700 USD au pierdut din cauza atacurilor de împrumut rapid
Raportul CertiK a enumerat, de asemenea, primele cinci atacuri de împrumut flash, care au dus la pierderea a aproape 600,000 USD de active digitale.
Top 5 atacuri de împrumut flash. Sursa: CertiK
Cea mai mare victimă a atacurilor de împrumut rapid din anul până în prezent (YTD) este jetonul BRA, care, conform raportului CertiK, a pierdut 237,000 de dolari. Atacul a avut loc pe 10 ianuarie, când un atacator a exploatat o vulnerabilitate cauzat de un defect de logică în contractul inteligent BRA.
Alte platforme care au suferit astfel de atacuri includ GDS Chain, Roe Finance și Nereus Finance. În total, sectorul cripto a pierdut aproximativ 762,000 de dolari din cauza atacurilor de împrumut în ianuarie.
Înșelătoriile de ieșire sunt în creștere
Utilizatorii Crypto au pierdut și o mulțime de bani prin escrocherii de ieșire. CertiK a spus că pierderea totală atribuită înșelătoriilor de ieșire în anul s-a ridicat până acum la 10.22 milioane de dolari.
Unii escroci au inclus FUT, Yield Robot, First Free Finance și PICC. Împreună, cele patru proiecte false au furat peste 6 milioane de dolari din fonduri ale investitorilor.
Incidentul FUT a fost prima înșelătorie semnificativă de ieșire din 2023. S-a întâmplat pe 4 ianuarie și a dus la o pierdere de aproximativ 2.58 milioane de dolari, atribuită angajatorului FUT.
La rândul său, Yield Robot a fost o platformă DeFi care se presupune că a tranzacționat mai multe criptomonede și jetoane nefungibile (NFT), generând un ROI zilnic de 2%.
O revizuire a proiectului de site-ul web de detectare a cripto-escrocheriei TBBOB a arătat că are toate semnele distinctive ale unei escrocherii. Într-adevăr, raportul CertiK recent lansat indică că platforma a câștigat 2.1 milioane de dolari din fonduri ale utilizatorilor.
Sursa: https://crypto.news/crypto-users-lost-28m-to-scammers-in-january/