De wereld van cryptocurrency heeft zojuist zijn meest “destructieve” maand op het gebied van cryptodiefstal, oplichting en exploits doorgemaakt, waarbij criminelen in november er vandoor gingen met een totaal van $363 miljoen, volgens een rapport van een toonaangevend blockchain-beveiligingsbedrijf.
Exploits alleen al resulteerden in een verlies van $316,4 miljoen, terwijl flash-leningen verantwoordelijk waren voor $45,5 miljoen aan schade. Daarnaast gingen nog eens $1,1 miljoen verloren door verschillende exit-scams, zo verklaarde CertiK in een bericht op 30 november, gepost op hun X (voorheen Twitter) account.
Hoeveel er verloren is gegaan
In november deden zich de grootste exploits voor op Poloniex en HTX/Heco Bridge, met verliezen van respectievelijk $131,4 miljoen en $113,3 miljoen.
Opmerkelijk was ook de derde grootste exploit, gericht op een individueel slachtoffer dat $27 miljoen verloor door een phishingaanval.
Bijna alle schade die door flash loan-aanvallen werd toegebracht in die maand, kwam voort uit de $45 miljoen KyberSwap-aanval.
De recente maandelijkse cijfers hebben het eerdere record van $329 miljoen in september overtroffen, voornamelijk veroorzaakt door de $200 miljoen Mixin Network-aanval.
Tot eind november was ongeveer $1,7 miljard verloren gegaan door exploits, exit-scams en flash loan-aanvallen in 2023. Dit vertegenwoordigt slechts 54% van de cryptoverliezen in het volledige jaar 2022, toen er $3,7 miljard werd verloren door crypto-incidenten. In 2021 werden verliezen van $1,7 miljard genoteerd, volgens CertiK.
Ronghui Gu, een van de oprichters van CertiK, benadrukte in recente opmerkingen dat het verkrijgen van een standaard smart contract-audit tegenwoordig niet voldoende is. Dieven blijven zoeken naar nieuwe en creatieve manieren om protocollen en slachtoffers uit te buiten, waarbij SIM-swapping en multisignature kwetsbaarheden tot de meest recente beveiligingsvalkuilen behoren.
Christian Seifert, een onderzoeker bij het beveiligingsbedrijf Forta Network, gelooft dat exploits van deze aard de adoptie belemmeren. Hij vergelijkt het met het verliezen van al je spaargeld omdat de vestiging van je bank ’s nachts is binnengebroken, wat tot terughoudendheid kan leiden om nog langer te bankieren.
Jerry Peng, een onderzoeksanalist bij het Web3-analysebedrijf 0xScope, deelt deze mening en stelt dat dergelijke incidenten mensen afschrikken die eerder geïnteresseerd waren in het verkennen van de Web3-ruimte.