Ang mga Crypto Hacker ay Nahuli ng $409M sa Q3: Immunefi

• $409 milyon ang ninakaw sa ikatlong quarter, 40% na mas mababa kaysa sa naunang taon.
• Ang karamihan sa mga ninakaw na pondo ay maaaring maiugnay sa mga hack ng WazirX at BingX, na may $235 milyon at $52 milyon na ninakaw ayon sa pagkakabanggit.
• Ang DeFi ay nananatiling isang walang kapantay na pagkakataon para sa mga hacker ng blackhat, sinabi ni Immunefi.

Ang mga hacker ay nagnakaw ng $409 milyon na halaga ng Cryptocurrency sa ikatlong quarter, at isang karagdagang $3 milyon ang nawala sa pandaraya, ayon sa isang ulat ng Immunefi.

Ang bilang ay 40% mas mababa kaysa sa ikatlong quarter ng 2023, sinabi ng bug bounty platform.

Ang halaga ng kapital na naka-lock desentralisadong Finance (DeFi) na mga protocol ay kumakatawan sa isang "walang kapantay at kaakit-akit na pagkakataon para sa mga hacker ng blackhat," sabi ni Immunefi. Sa kasalukuyan ay mayroong $87.2 bilyon sa kabuuang halaga na naka-lock (TVL) sa buong DeFi, ayon sa DefiLlama.

Karamihan sa mga pagkalugi sa quarter ay nagmula sa mga hack ng Crypto exchange, kung saan ang WazirX ng India ay nawalan ng $235 milyon at BingX ng Singapore na $52 milyon. Sinabi ng ulat na 32 pang hack ang umabot sa 32% ng kabuuang pagkalugi.

"Nakikita namin ang isang mas mataas na bilang ng mga insidente na nagta-target sa DeFi, habang ang CeFi ay nakakaranas ng mas kaunting mga insidente ngunit madalas na may mas malubhang kahihinatnan, na may daan-daang milyon sa mga ninakaw na pondo sa isang solong pagsasamantala," sabi ni Mitchell Amador, tagapagtatag at CEO ng ImmuneFi.

"Sa CeFi, ang pinakamalaking isyu sa imprastraktura ay ang pribadong key management, na mahalaga sa pagpapanatili ng sariling pag-iingat ng mga asset ng Crypto ngunit hindi karaniwang napapailalim sa mga audit ng seguridad. Nangangailangan ito ng mahigpit na mga pangunahing patakaran sa pamamahala, kasanayan, at mga planong pang-emergency."

Nawalan ng pondo ang WazirX matapos ikompromiso ng mga hacker ang mga pribadong key ng exchange. Ang palitan ay huminto sa mga withdrawal at nag-freeze ng kalakalan noong Hulyo 18, at ngayon ay naghahanap ng a moratorium mula sa mga korte ng Singapore upang bigyan ito ng panahon para muling ayusin.

Ang Ethereum blockchain ay ang pinakakaraniwang target para sa mga hacker, na may 15 insidente ng pagnanakaw na iniulat kumpara sa walo sa BNB Chain at dalawa sa Base.

Mayroon ding dalawang insidente ng pondong narekober matapos nakawin. Nabawi ng Ronin Network ang $10 milyon mula sa isang $12 milyon na hack at ibinalik ng ShezmuTech ang lahat ng $4.9 milyon na kinuha.