A marzo le perdite dovute a truffe, exploit e hacking crypto sono scese a soli 28,8 milioni di dollari, ben lontane dagli 1,5 miliardi di dollari di febbraio, a seguito dell'hack Bybit.
Le vulnerabilità del codice hanno rappresentato la maggior parte delle perdite, oltre 14 milioni di dollari, mentre i wallet compromessi sono stati utilizzati per rubare oltre 8 milioni di dollari, ha dichiarato la società di sicurezza blockchain CertiK in un post del 1° aprile su X.
La perdita più significativa del mese è stata l'exploit dello smart contract di Abracadabra.money, un protocollo di prestito decentralizzato, per un valore di 13 milioni di dollari, avvenuto il 25 marzo.
Al netto dei fondi restituiti, a marzo sono stati rubati in totale 28,8 milioni di dollari attraverso exploit, hack e truffe. Fonte: CertiK
In un report separato del 27 marzo, la società di sicurezza blockchain ha dichiarato: “L'attaccante è stato in grado di prendere in prestito fondi, liquidarsi e poi prendere nuovamente in prestito fondi senza ripagarli”.
“Ciò era dovuto al fatto che il processo di liquidazione non sovrascriveva i record in RouterOrder che contavano come garanzia, consentendo all'exploiter di prendere in prestito ingiustamente ulteriori fondi dopo la liquidazione”, ha affermato CertiK.
Il team del protocollo ha offerto una bounty del 20%, il doppio del 10% standard, in cambio della restituzione dei fondi, secondo CertiK. Finora non sono stati forniti aggiornamenti ufficiali sulla restituzione dei fondi.
La seconda perdita mensile più alta è stata quella del protocollo di restaking Zoth, a seguito della compromissione del suo deployer wallet e del ritiro da parte dell'attaccante di oltre 8,4 milioni di dollari in crypto asset.
A marzo le perdite crypto si sono ridotte dopo la restituzione dei fondi da parte di un hacker
Alcuni dei fondi rubati a marzo sono stati restituiti. In totale, CertiK afferma che nel mese sono stati rubati oltre 33 milioni di dollari, ma l'aggregatore di exchange decentralizzati 1inch ha recuperato con successo la maggior parte dei 5 milioni di dollari rubati durante l'exploit del 5 marzo dopo aver negoziato un accordo di bug bounty con l'attaccante.
Le cifre totali, tuttavia, escludono un utente sconosciuto di Coinbase che, secondo ZachXBT, avrebbe perso 400 Bitcoin (BTC), per un valore di 34 milioni di dollari. Allo stesso tempo, ZachXBT ha dichiarato che a marzo potrebbero essere stati persi oltre 46 milioni di dollari a causa di truffe di phishing che simulano crypto exchange.
Il 21 marzo la polizia federale australiana ha dichiarato di aver avvertito 130 persone di una truffa con messaggi rivolti agli utenti cripto, che simulavano lo stesso “ID mittente” dei crypto exchange legittimi.
Il 14 marzo, inoltre, gli utenti di X hanno segnalato la presenza di messaggi che simulavano i crypto exchange e che cercavano di indurre gli utenti a creare un nuovo wallet utilizzando frasi di recupero pre-generate e controllate dai truffatori.