דו"ח של חברת האבטחה web3 CertiK חשף שמשתמשי קריפטו הפסידו 28 מיליון דולר יחד עם מבחר של ניצולים, פריצות והונאות בינואר.
על פי הדיווח, התעשייה הפסידה כ-10.2 מיליון דולר כדי לצאת מהונאות ועוד 762,000 דולר למתקפות הלוואות בזק.
26.9 מיליון דולר אבדו בתקריות גדולות
הדו"ח מראה שתוקפים מכוונים לפרוטוקולים של פיננסים מבוזרים (DeFi) וארנקים בודדים, וגנבו סך של 26.9 מיליון דולר בתקריות גדולות שדווחו מאז תחילת השנה.
הקורבן הגדול ביותר היה המלווה של DeFi LendHub, אשר הפסד 5.4 מיליון דולר בפריצה של 12 בינואר.
לפי החברה, האקרים ניצלו פגיעות שנגרמה עקב אי התאמה בין המחירים של שני ctokens של IBSV, שאחד מהם החליף את השני בפלטפורמה.
תקריות מרכזיות בינואר 2023. מקור: CertiK
הדו"ח של CertiK גם הצביע על כך שהאקרים גנבו 3.53 מיליון דולר מכתובת לווייתן GMX. בתקרית, התוקפים השתלטו על יותר מ-80K אסימוני GMX ובהמשך החליפו אותם בכ-2,600 ETH לפני העברת הכספים לרשת Ethereum באמצעות פרוטוקולי Hop and Across.
אדם נוסף שנועד למתקפות ינואר היה מפתח Bitcoin Core Luke Dashjir.
המתכנת הנודע הפסיד יותר מ-216 Bitcoins (BTC) בערב השנה החדשה להאקר שלפי הדיווחים התפשר על מפתח ה-PGP (פרטיות טובה למדי) של דשג'יר. לפי דיווחים בתקשורת, ההאקר העביר את ה-BTC של דשג'יר, בשווי של כ-3.5 מיליון דולר, לכתובת אחת בארבע עסקאות נפרדות.
יותר מ-700 אלף דולר הפסידו בהתקפות הלוואות בזק
הדו"ח של CertiK פירט גם את חמשת התקפות הלוואות הבזק המובילות, שהובילו לאובדן של נכסים דיגיטליים בשווי כמעט 600,000 דולר.
5 התקפות הלוואות הבזק המובילות. מקור: CertiK
הקורבן הגדול ביותר של התקפות הלוואות פלאש בשנה עד כה (YTD) הוא אסימון BRA, שלפי דוח CertiK הפסיד 237,000 דולר. התקיפה אירעה ב-10 בינואר, כאשר תוקף ניצלו פגיעות נגרם עקב פגם הגיוני בחוזה החכם של BRA.
פלטפורמות אחרות שספגו התקפות כאלה כוללות את רשת GDS, Roe Finance ו-Nereus Finance. בסך הכל, מגזר הקריפטו הפסיד כ-762,000 דולר בהתקפות הלוואות בזק בינואר.
הונאות יציאה נמצאות במגמת עלייה
משתמשי קריפטו הפסידו גם הרבה כסף באמצעות הונאות יציאה. CertiK אמרה כי ההפסד הכולל המיוחס להונאות יציאה בשנה עד כה הסתכם ב-10.22 מיליון דולר.
חלק מהנוכלים כללו FUT, Yield Robot, First Free Finance ו-PICC. יחד, ארבעת הפרויקטים המזויפים גנבו יותר מ-6 מיליון דולר מכספי משקיעים.
תקרית ה-FUT הייתה הונאת היציאה המשמעותית הראשונה של 2023. היא אירעה ב-4 בינואר והובילה להפסד של כ-2.58 מיליון דולר המיוחס לפריסת FUT.
מצדה, Yield Robot הייתה פלטפורמת DeFi שסחרה לכאורה בכמה מטבעות קריפטוגרפיים ואסימונים שאינם ניתנים לשינוי (NFT), ויצרה החזר ROI יומי של 2%.
סקירה של הפרויקט מאת אתר האינטרנט לגילוי תרמית קריפטו, TBBOB, הראה שיש לו את כל הסממנים של הונאה. ואכן, דו"ח CertiK שפורסם זה עתה מצביע על כך שהפלטפורמה יצאה מ-2.1 מיליון דולר של כספי משתמש.
מקור: https://crypto.news/crypto-users-lost-28m-to-scammers-in-january/