O ano novo é um novo começo para atores mal-intencionados no espaço criptográfico e 2023 provavelmente não verá uma desaceleração em golpes, explorações e hacks, de acordo com a CertiK.
A empresa de segurança blockchain disse quais suas expectativas para o próximo ano em relação aos maus atores no espaço, dizendo:
“Vimos um grande número de incidentes no ano passado, apesar do mercado de criptomoedas em baixa, por isso não prevemos uma pausa em explorações, empréstimos instantâneos ou golpes de saída.”
Com relação a outros incidentes mal-intencionados que a comunidade criptográfica pode enfrentar, a empresa apontou as explorações devastadoras que ocorreram em pontes entre cadeias em 2022. Das 10 maiores explorações durante o ano, seis foram explorações de ponte, que roubaram um total de cerca de US$1,4 bilhão.
Devido a esses retornos historicamente altos, a CertiK observou a probabilidade de novas tentativas de hackers visando pontes em 2023.
Por outro lado, CertiK disse que provavelmente haverá menos ataques de força bruta em carteiras criptográficas, uma vez que a vulnerabilidade da ferramenta Profanity – que foi usada para atacar várias carteiras criptográficas no passado – agora é amplamente conhecida.
A ferramenta Profanity permite que os usuários gerem endereços criptográficos personalizados. Uma vulnerabilidade na ferramenta foi usada para explorar US$160 milhões em criptomoedas no hack do Wintermute, de acordo com a CertiK.
Em vez disso, os comprometimentos da carteira este ano provavelmente virão devido à baixa segurança do usuário, disse CertiK, afirmando:
“É possível que os fundos perdidos para o comprometimento de chaves privadas em 2023 sejam devido ao mau gerenciamento de chaves privadas, exceto qualquer vulnerabilidade futura encontrada em geradores de carteira.”
A empresa disse que também monitorará as técnicas de phishing que podem proliferar no ano novo. Ele observou a série de hacks do grupo Discord em meados de 2022 que induziram os participantes a clicar em links de phishing, como o hack do Discord do Bored Ape Yacht Club (BAYC) em junho, que resultou no roubo de 145 Ether (ETH).
No ano passado, US$2,1 bilhões em criptomoedas foram roubados apenas nos 10 maiores incidentes, enquanto 2021 teve US$10,2 bilhões roubados de protocolos de finanças descentralizadas (DeFi), de acordo com a empresa de segurança, Immunefi.
O maior incidente em 2022 – e de todos os tempos – foi a exploração da ponte Ronin, que viu os invasores fugirem com cerca de US$612 milhões. O maior ataque de empréstimo rápido foi o exploit de US$76 milhões da Beanstalk Farms e o maior exploit do protocolo DeFi foram os US$79,3 milhões roubados da Rari Capital.
