In de maand september werden digitale activa ter waarde van ongeveer $332 miljoen weggesluisd van handelsplatforms via methoden zoals flash loan-aanvallen, exit scams en exploits. De waarde van digitale activa gestolen door exploits steeg van $13,5 miljoen in augustus naar bijna $330 miljoen in september.
Mixin Kernel-incident meest significante exploit in september
Volgens het cybersecuritybedrijf Certik werden digitale activa ter waarde van ongeveer $332 miljoen gestolen via code-exploits, exit scams en flash-aanvallen alleen al in de maand september. Exploits alleen al waren verantwoordelijk voor meer dan 98% van de diefstallen ($329,8 miljoen), terwijl het bedrag gestolen via flash loan-aanvallen en rug pulls minder dan $2,4 miljoen bedroeg.
Zoals blijkt uit de gegevens, was het grootste incident tijdens de maand de exploit van $200 miljoen die Mixin Network op 23 september trof. Het Mixin-netwerkteam heeft de aanvallers sindsdien gevraagd een bugbounty-beloning te accepteren en de rest van de fondsen van gebruikers terug te geven.
#CertiKStatsAlert 🚨
— CertiK Alert (@CertiKAlert) September 30, 2023
Combining all the incidents in September we’ve confirmed ~$332M lost to exploits, hacks and scams.
Exit scams were ~$1.9M
Flash loans were ~$0.4M
Exploits were ~$329.8M
See more details below 👇 pic.twitter.com/DMFN9LWU8V
Een paar weken eerder leed het cryptocurrency-uitwisselingsplatform Coinex Global een exploit waarbij digitale activa ter waarde van $54 miljoen werden gestolen. Volgens rapporten wezen voorlopige onderzoeken op een mogelijke compromittering van privésleutels die de criminelen in staat stelden fondsen van de hot wallets van het platform te verplaatsen. Ter vergelijking, in augustus bedroeg de totale waarde van digitale activa gestolen door exploits slechts $13,5 miljoen.
Ondertussen, in tegenstelling tot de maand augustus, toen digitale activa verloren gingen door exit scams meer dan $26 miljoen bedroegen (meer dan de helft van de bijna $46 miljoen die werd gestolen), ging er in september slechts $1,9 miljoen verloren via deze tactiek. Ook geeft de data aan dat de waarde van digitale activa die verloren zijn gegaan via de zogenaamde flash loan-aanvallen aanzienlijk is gedaald van $6,4 miljoen in augustus tot $0,4 miljoen in september.
De gegevens van het cybersecuritybedrijf tonen aan dat de totale waarde van fondsen die zijn weggesluisd van digitale activaplatforms sinds het begin van het jaar nu meer dan $1,3 miljard bedraagt. In augustus was dit cijfer net onder een miljard dollar.