ブラックハットハッカーは、暗号通貨業界とその脆弱性を積極的に悪用しています。 2022年の第670,698,280四半期には、ハッキングと詐欺による暗号プロジェクトの総損失はXNUMXドルに達しました。
バウンティプラットフォームImmunefiのレポートによると、この金額は昨年の同時期の1.5倍です。 分散型金融セクターが最も影響を受けました。 調査した49件のプロジェクトのうち50件がこのセクターに属していました。 最大の損失を被った上位10社は次のとおりです。
-
Beanstalk $ 182,000,000
-
ハーモニーホライゾン$100,000,000
-
ミラープロトコル$90,000,000
-
フェイプロトコル$80,340,000
-
ファントムスクリーム$35,000,000
-
楽観主義*$35,000,000
-
Akutars $ 33,000,000
-
Deus Finance $ 13,400,000
-
エレファントマネー$11,200,000
犯罪の道具
犯罪者は通常、プロトコルや企業システムの脆弱性を悪用して暗号資産を取得します。 脆弱性を発見した後、ハッカーはクリプトジャッキングマルウェアを使用して、送金を可能にするパスワードやその他のデータを盗みます。
会社のプロトコルの内部の脆弱性を使用するだけで資産を盗むことが可能な場合があります。 これは、2017年にParityのEthereumウォレットで発生しました。 このハッキングにより、会社は約153,000 ETH($ 30,000,000)を失いました。
犯罪者が個々の暗号通貨ユーザーを標的にするときはいつでも、彼らは通常、ソーシャルエンジニアリングとフィッシングに目を向けます。 フィッシング活動の傾向レポートによると、フィッシング攻撃の数は着実に増加しています。 1年第2022四半期には、攻撃の数は1万を超えました。 一般に、毎月68,000から94,000の攻撃が発生しています。 最も普及している手法は次のとおりです。
-
ソーシャルメディアを介した個人情報のなりすまし詐欺。
-
クレジットカード詐欺などのダークウェブの脅威。
-
ビジネス電子メール侵害(BEC)攻撃。
-
ハイブリッドフィッシング攻撃。
