האקרים של Black Hat מנצלים באופן פעיל את תעשיית מטבעות הקריפטו ואת נקודות התורפה שלה. ברבעון השני של 2022, ההפסד הכולל של פרויקטי קריפטו עקב פריצות והונאות הסתכם ב-670,698,280 דולר.
לפי דיווח של פלטפורמת הבאונטי Immunefi, סכום זה גבוה פי 1.5 מזה של התקופה המקבילה אשתקד. מגזר הפיננסים המבוזר היה המושפע ביותר. 49 מתוך 50 פרויקטים שנחקרו השתייכו למגזר זה. 10 החברות המובילות שספגו את ההפסדים הגדולים ביותר כוללות:
-
Beanstalk $182,000,000
-
Harmony Horizon 100,000,000 דולר
-
פרוטוקול מירור 90,000,000 דולר
-
פרוטוקול Fei $80,340,000
-
Fantom Scream $35,000,000
-
אופטימיות * 35,000,000 דולר
-
אקוטרס 33,000,000 דולר
-
Deus Finance $13,400,000
-
כסף פיל 11,200,000 דולר
כלי הפשע
פושעים בדרך כלל מנצלים נקודות תורפה בפרוטוקולים ובמערכות ארגוניות כדי להשיג נכסי קריפטו. לאחר מציאת הפגיעות, ההאקרים משתמשים בתוכנה זדונית cryptojacking כדי לגנוב סיסמאות ונתונים אחרים שיאפשרו להם להעביר כסף.
לפעמים אפשר לגנוב נכסים רק על ידי שימוש בפגיעות הפנימית בפרוטוקול החברה. זה קרה ב-2017 עם ארנק Ethereum של פאריטי. הפריצה הביאה לכך שהחברה הפסידה כ-153,000 ETH ($30,000,000).
בכל פעם שפושעים מכוונים למשתמשי מטבעות קריפטוגרפיים בודדים, הם בדרך כלל פונים להנדסה חברתית ופישינג. על פי דוח מגמות התחזות, מספר התקפות הדיוג גדל בהתמדה. ברבעון הראשון של 1, מספר ההתקפות עלה על מיליון אחד. באופן כללי, יש בין 2022 ל-1 התקפות המתרחשות מדי חודש. הטכניקות הנפוצות ביותר כוללות:
-
הונאה בהתחזות באמצעות מדיה חברתית.
-
איומי אינטרנט אפלים, כגון הונאה בכרטיסי אשראי.
-
התקפות של Business Email Compromise (BEC).
-
התקפות פישינג היברידיות.
