Tab af kryptovalutaprojekter fra Black Hat Hackere steg 1.5 gange i andet kvartal af 2022

Black Hat hackere udnytter aktivt kryptovalutaindustrien og dens sårbarheder. I andet kvartal af 2022 udgjorde det samlede tab af kryptoprojekter på grund af hacks og svindel $670,698,280.

Ifølge en rapport fra bounty-platformen Immunefi er dette beløb 1.5 gange højere end i samme periode sidste år. Den decentraliserede finanssektor var hårdest ramt. 49 ud af 50 undersøgte projekter tilhørte denne sektor. De 10 bedste virksomheder, der led de største tab inkluderer:

• Bønnestængel $182,000,000

• Harmony Horizon $100,000,000

• Mirror Protocol $90,000,000

• Fei-protokol $80,340,000

• Fantom Scream $35,000,000

• Optimisme * $35,000,000

• Akutars $33,000,000

• Deus Finance $13,400,000

• Elefantpenge $11,200,000

Kriminalitetens redskaber

Kriminelle udnytter normalt sårbarheder i protokoller og virksomhedssystemer til at få kryptoaktiver. Efter at have fundet sårbarheden bruger hackerne cryptojacking malware til at stjæle adgangskoder og andre data, der ville give dem mulighed for at overføre penge.

Nogle gange er det muligt at stjæle aktiver blot ved at bruge den interne sårbarhed i virksomhedens protokol. Dette skete i 2017 med Paritys Ethereum-pung. Hacket resulterede i, at virksomheden mistede omkring 153,000 ETH ($30,000,000).

Når kriminelle målretter mod individuelle kryptovalutabrugere, henvender de sig normalt til social engineering og phishing. Ifølge rapporten Phishing Activity Trends har antallet af phishing-angreb været støt stigende. I 1. kvartal 2022 oversteg antallet af angreb 1 million. Generelt sker der mellem 68,000 og 94,000 angreb hver måned. De mest udbredte teknikker omfatter:

• Svig med identitetsefterligning via sociale medier.

• Dark web-trusler, såsom svindel med kreditkort.

• Business Email Compromise (BEC) angreb.

• Hybride phishing-angreb.