Nawala ng Mga Gumagamit ng Crypto ang $2B sa Mga Hack, Scam at Exploits noong 2023, Sabi ng De.Fi

Ang mga gumagamit ng Cryptocurrency ay nawalan ng halos $2 bilyon sa mga scam, rug pulls at hacks noong 2023, halos kalahati ng halaga noong nakaraang taon, ngunit isang senyales na ang industriya ay nananatiling madaling kapitan sa mga panganib sa seguridad, sinabi ng mga mananaliksik sa security app na De.Fi sa kanilang taunang ulat noong Miyerkules .

Ang pagbawas, na higit na nauugnay sa pagpapatupad ng mga pinahusay na protocol ng seguridad, pagtaas ng kamalayan sa loob ng komunidad at ang kabuuang pagbaba ng aktibidad sa merkado, ay mas malaki kapag ang $40 bilyon ay nawala sa mga pagbagsak ng stablecoin issuer Terraform Labs, Crypto lender Celsius at FTX ang palitan ay isinasaalang-alang.

Ang pagbaba ay kasabay ng isang bear market kung saan ang ilang pangunahing alternatibong token ay bumagsak ng hanggang 85% mula sa kanilang mga taluktok noong 2021 bago bumawi sa nakalipas na ilang buwan habang ang mga kondisyon ay naging mas bullish. Bukod pa rito, ang rate ng pagbawi ng mga pondo ay makabuluhang bumuti sa humigit-kumulang 10%, mula sa 2% lamang noong 2022, sinabi ng De.Fi.

Ang Ethereum, ang pinakamalaking blockchain ng mga aktibong user at value lock, ay nakaranas ng pinakamataas na pagkalugi, na may humigit-kumulang $1.35 bilyon na nabura sa tinatayang 170 insidente. Ang figure na ito ay nagpapahiwatig ng apela ng Ethereum sa mga malisyosong aktor dahil sa malawak nitong ecosystem at mga high-profile na proyekto. Ang pinakamalaking pagsasamantala ay ang $230 milyon na pag-atake ng Hulyo sa cross-chain platform na Multichain.

Pinatunayan din ng BNB Chain ang isang kaakit-akit na target, na may $110.12 milyon ang nawala sa 213 insidente. Ang umuusbong na network na zkSync Era ay nawalan ng $5.2 milyon sa dalawang insidente at Solana ay nawalan ng $1 milyon sa isang pag-atake.

Ang mga pagkalugi sa mga sentralisadong platform, tulad ng mga exchange at trading platform, ay umabot ng humigit-kumulang $256 milyon sa pitong kaso. Ang pinakamalaki, ang pag-atake ng Nobyembre sa Poloniex , ay nakakuha ng $122 milyon.

Ang mga pagsasamantala sa pagkontrol sa pag-access ay higit na nakakapinsala, kung saan sinasamantala ng mga umaatake ang mga kahinaan sa kung paano pinamamahalaan ang mga pahintulot at karapatan sa pag-access sa loob ng mga matalinong kontrata o platform. Ang ganitong mga pagsasamantala ay kadalasang nagbibigay ng hindi awtorisadong pag-access sa mga pondo o mga kritikal na pagpapaandar at nagresulta sa pagkalugi ng higit sa $852 milyon sa 29 na pagkakataon.

Ang mga pag-atake ng flash-loan ay ang pangalawang pinaka-pinaka-cash-generative na paraan, na humahantong sa $275 milyon na nawala sa 36 na kaso. Sinasamantala ng mga pag-atakeng ito ang uncollateralized loan feature sa decentralized Finance (DeFi), na nagpapahintulot sa mga attacker na humiram ng malaking halaga ng Cryptocurrency nang walang upfront capital. Ginagamit ng mga umaatake ang mga hiniram na pondong ito upang manipulahin ang mga presyo sa merkado at pagsamantalahan ang mga kahinaan sa DeFi.

Ang mga exit scam ay nagkakahalaga ng $136 milyon sa 263 kaso. Sa ganitong pagsasamantala, inaalis lang ng isang rogue na developer ang lahat ng liquidity mula sa isang token na kanilang inisyu o inaalis ang kanilang online presence pagkatapos makalikom ng pera mula sa mga hindi inaasahang kalahok sa merkado.