Un rapporto della società di sicurezza Web3 CertiK ha rivelato che gli utenti di criptovalute hanno perso un totale di $ 28 milioni a causa di un assortimento di exploit, hack e truffe a gennaio.
Secondo il rapporto, l'industria ha perso circa $ 10.2 milioni per uscire dalle truffe e altri $ 762,000 per attacchi di prestito flash.
$ 26.9 milioni sono stati persi in incidenti gravi
Il rapporto mostra che gli aggressori hanno preso di mira i protocolli di finanza decentralizzata (DeFi) e i singoli portafogli, rubando un totale di 26.9 milioni di dollari in gravi incidenti segnalati dall'inizio dell'anno.
La più grande vittima è stata l'istituto di credito DeFi LendHub, che perso $ 5.4 milioni in un hack del 12 gennaio.
Secondo la società, gli hacker hanno sfruttato una vulnerabilità causata da una discrepanza tra i prezzi di due token IBSV, uno dei quali aveva sostituito l'altro sulla piattaforma.
Incidenti gravi nel gennaio 2023. Fonte: CertiK
Il rapporto CertiK ha anche indicato che gli hacker hanno rubato 3.53 milioni di dollari da un indirizzo balena GMX. Nell'incidente, gli aggressori hanno preso il controllo di oltre 80 token GMX e successivamente li hanno scambiati con circa 2,600 ETH prima di trasferire i fondi alla rete Ethereum utilizzando i protocolli Hop e Across.
Un altro individuo preso di mira negli attacchi di gennaio è stato lo sviluppatore di Bitcoin Core Luke Dashjir.
Il famoso programmatore ha perso oltre 216 bitcoins (BTC) a Capodanno a un hacker che avrebbe compromesso la chiave PGP (pretty good privacy) di Dashjir. Secondo i resoconti dei media, l'hacker ha spostato il BTC di Dashjir, del valore di circa 3.5 milioni di dollari, in un unico indirizzo in quattro transazioni separate.
Più di $ 700 persi a causa di attacchi di prestito flash
Il rapporto CertiK ha anche elencato i primi cinque attacchi di prestito flash, che hanno portato alla perdita di risorse digitali per un valore di quasi $ 600,000.
I 5 principali attacchi di prestiti flash. Fonte: CertiK
La più grande vittima di attacchi di prestito flash nell'anno fino ad oggi (YTD) è il token BRA, che, secondo il rapporto CertiK, ha perso $ 237,000. L'attacco è avvenuto il 10 gennaio, quando un aggressore sfruttato una vulnerabilità causato da un errore logico nel contratto intelligente BRA.
Altre piattaforme che hanno subito tali attacchi includono GDS Chain, Roe Finance e Nereus Finance. In totale, a gennaio il settore delle criptovalute ha perso circa 762,000 dollari a causa di attacchi di prestito flash.
Le truffe in uscita sono in aumento
Gli utenti di criptovalute hanno anche perso molti soldi a causa delle truffe di uscita. CertiK ha affermato che la perdita totale attribuibile alle truffe di uscita nell'anno finora ammontava a $ 10.22 milioni.
Alcuni truffatori includevano FUT, Yield Robot, First Free Finance e PICC. Insieme, i quattro progetti falsi hanno rubato più di 6 milioni di dollari di fondi degli investitori.
L'incidente di FUT è stata la prima truffa di uscita significativa del 2023. È successo il 4 gennaio e ha portato a una perdita di circa $ 2.58 milioni attribuibile al deployer di FUT.
Da parte sua, Yield Robot era una piattaforma DeFi che presumibilmente scambiava diverse criptovalute e token non fungibili (NFT), generando un ROI giornaliero del 2%.
Una revisione del progetto dal sito Web di rilevamento di criptovalute TBBOB ha mostrato di avere tutti i tratti distintivi di una truffa. In effetti, il rapporto CertiK appena pubblicato indica che la piattaforma ha guadagnato $ 2.1 milioni di fondi degli utenti.
Fonte: https://crypto.news/crypto-users-lost-28m-to-scammers-in-january/