Pagbagsak ng mga Pagkalugi sa Crypto
Habang ang pagbagsak ng mga pagkalugi ay nagpapahiwatig ng pagbagal sa bilang ng mga matagumpay na pag-atake, may ilang mga insidente na may mataas na epekto—kabilang ang $50 milyong address poisoning scam, $27.3 milyong multi-signature wallet breach, at mga pagsasamantala na nakaapekto sa Trust Wallet at Flow protocol—na nagpapakita na ang mga panganib sa seguridad ay nananatiling mataas.
Data mula sa PeckShield
Ayon sa datos mula sa blockchain security firm na PeckShield, ang kabuuang pagkalugi na nauugnay sa mga pag-atake sa crypto ay umabot sa humigit-kumulang $76 milyon noong Disyembre, na isang matarik na 60% na pagbagsak mula sa $194.2 milyon noong Nobyembre. Habang ang mas mababang bilang ay nagpapahiwatig ng pagbagal sa bilang ng mga matagumpay na pag-atake, nagbabala ang mga analyst na ang mga panganib na kinakaharap ng mga gumagamit at platform ay nananatiling makabuluhan.
Mga Pangunahing Insidente
Iniulat ng PeckShield ang kabuuang 26 pangunahing crypto exploits noong Disyembre. Isa sa mga pinakamabigat na insidente ay ang pagkawala ng isang gumagamit ng humigit-kumulang $50 milyon sa pamamagitan ng isang address poisoning scam. Ang ganitong uri ng pag-atake ay umaasa sa banayad na panlilinlang sa halip na mga teknikal na kahinaan, kung saan ang mga umaatake ay nagpapadala ng maliliit na transaksyon mula sa mga wallet address na dinisenyo upang malapit na magmukhang lehitimo.
“Ang mga pekeng address na ito ay kadalasang may parehong unang at huling mga karakter tulad ng inaasahang destinasyon, na nagpapataas ng posibilidad na ang isang biktima ay maaaring maling piliin ang mapanlinlang na address mula sa kanilang kasaysayan ng transaksyon nang hindi maingat na nire-review ang buong string.”
Isa pang malaking pagkalugi na itinuro ng PeckShield ay may kinalaman sa isang leak ng private key na nauugnay sa isang multi-signature wallet, na nagresulta sa humigit-kumulang $27.3 milyon na ninakaw na pondo. Ang mga insidente tulad nito ay nagpapatunay na kahit ang mas sopistikadong mga setup ng wallet ay hindi ligtas sa mga pagkukulang sa seguridad sa panig ng gumagamit.
Platform-Level Exploits
Bukod sa mga malalaking indibidwal na pagkalugi, nakakita rin ang Disyembre ng ilang platform-level exploits. Kabilang dito ang isang Christmas-time hack na nakaapekto sa Trust Wallet, kung saan humigit-kumulang $7 milyon sa mga pondo ng gumagamit ang naubos sa pamamagitan ng mga kahinaan na nauugnay sa browser extension nito. Itinuro rin ng PeckShield ang isang $3.9 milyong exploit na may kinalaman sa Flow protocol.
Pagiging Mapagmatyag sa Seguridad
Sa kabila ng buwan-buwan na pagbagsak sa mga ninakaw na pondo, binibigyang-diin ng mga eksperto sa seguridad ang katotohanan na hindi dapat ipakahulugan ng mga gumagamit ang datos bilang senyales na ang mga panganib ay humihina. Sa halip, pinatutunayan nito ang kahalagahan ng pagiging mapagmatyag at pangunahing kalinisan sa seguridad.
“Ang mga simpleng gawi tulad ng pag-verify sa bawat karakter ng isang wallet address bago magpadala ng pondo ay maaaring lubos na mabawasan ang panganib ng address poisoning scams.”
Gayundin, ang pag-iimbak ng mga private key sa hardware wallets ay patuloy na itinuturing na isa sa mga pinakaligtas na pamamaraan sa pag-iimbak ng crypto asset. Sa kabuuan, ang mga numero ng Disyembre ay nagpapahiwatig na habang ang sukat ng mga pagkalugi ay maaaring mag-iba, ang banta sa kapaligiran ay nananatiling aktibo at nagbabago.
