การแฮ็กลดลงเป็นเดือนที่สองติดต่อกัน แต่ยังคงส่งผลให้ขาดทุนจากการเข้ารหัสลับถึง 65 ล้านเหรียญ

พฤศจิกายน พบการแฮ็กและการหาประโยชน์จากแอปและโปรโตคอลเพียง 50 ครั้ง Certik ตั้งข้อสังเกตทั้งจำนวนการแฮ็กและ crypto ที่ถูกขโมยลดลงเป็นเดือนที่สองติดต่อกัน

การแฮ็กและการหาประโยชน์ลดลงตั้งแต่เดือนกันยายน ผลลัพธ์ของเดือนพฤศจิกายนแสดงการโจมตีที่ประสบความสำเร็จทั้งหมด 50 ครั้ง มูลค่าประมาณ 65 ล้านเหรียญสหรัฐ ข้อมูลโดย Certik แสดงให้เห็นถึงการโจมตีที่ลดลงต่อเนื่องเป็นเวลาสองเดือน แม้ว่ามูลค่าตลาดของสินทรัพย์ crypto จะสูงเป็นประวัติการณ์ก็ตาม เดือนพฤศจิกายนยังเป็นเดือนที่ช้าที่สุดเป็นอันดับสองในเรื่องของการแฮ็ก crypto โดยตรง

การแฮ็กลดลงในเดือนพฤศจิกายน 2024 เทียบกับเดือนพฤศจิกายน 2023

การประมาณการของ Certik สำหรับเดือนพฤศจิกายนเป็นการประเมินแบบอนุรักษ์นิยมที่สุดเมื่อพิจารณาจากวิธีการ บริษัทตรวจสอบ Web3 trac การหาประโยชน์ครั้งใหญ่ต่อ DeFi โปรโตคอล และกระเป๋าเงินระดับองค์กร

Certik ยังไม่รวมการโจมตีแบบกระจายอำนาจและการแลกเปลี่ยน รวมถึงการโจมตีแบบแซนด์วิช การซื้อขายแบบยืมแฟลช และการดึงพรม การประมาณการอื่น ๆ ซึ่งรวมถึงการเลือกแฮ็กที่กว้างขึ้นจะรวมการสูญเสียเป็น 71 ล้านดอลลาร์หรือแม้กระทั่งสูงถึง 85 ล้านดอลลาร์ ผลลัพธ์สำหรับเดือนพฤศจิกายน 2024 ยังคงน้อยกว่าเมื่อเทียบกับเดือนพฤศจิกายน 2023 ซึ่งสูญเสียไปทั้งหมด 343 ล้านเหรียญสหรัฐ ตาม การประมาณการ ของ ImmuneFi

พฤศจิกายน 2023 เป็นเดือนที่โดดเด่น โดยมี การแฮ็กเงิน 118 ล้านเหรียญสหรัฐ ต่อการแลกเปลี่ยน Poloniex ในการเปรียบเทียบ เดือนพฤศจิกายน 2024 แสดงให้เห็นถึงการชะลอตัวของช่องโหว่ขนาดใหญ่ และการหันไปใช้โปรโตคอล DEX และ DeFi ขนาดเล็ก

เดือนพฤศจิกายนยังเห็นการเร่งความเร็วของการโจมตีที่มุ่งเป้าไปที่กระเป๋าสตางค์ส่วนตัวผ่านลิงก์ที่เป็นอันตราย การโจมตีในห่วงโซ่อุปทาน หรือฟิชชิ่งทางสังคม จากข้อมูลของ ScamSniffer พบว่ามีเหยื่อ 9,208 รายที่ได้รับผลกระทบจากการโจมตีกระเป๋าเงินส่วนตัวในขนาดเล็ก สูญเสียไปทั้งหมด 9.3 ล้านเหรียญสหรัฐ

การแฮ็กช้าลง บน trac k จะยังคงต่ำกว่าระดับปี 2023

การแฮ็กและการหาประโยชน์เมื่อเทียบเป็นรายปีสร้างรายได้สูงถึง 1.49 พันล้านดอลลาร์จาก dent สำคัญทั้งหมด 209 เหตุการณ์ โดยมีกิจกรรมมากที่สุดประมาณกลางปี ​​2024 สำหรับตอนนี้ การหาประโยชน์ในปีนี้มีขนาดเล็กลงเมื่อเทียบกับปี 2023 โดยมีมูลค่ารวม 1.7 พันล้านดอลลาร์ กิจกรรมสูงสุดของการเจาะระบบ crypto เกิดขึ้นในปี 2022 เมื่อแฮกเกอร์เข้ายึดครองเงินมากกว่า 3.7 พันล้านดอลลาร์

นอกจากตลาดหมีแล้ว ปัจจัยหนึ่งคือการชะลอตัวของ กิจกรรม ของ Lazarus Group อย่างน้อยก็ขึ้นอยู่กับการใช้ Tornado Cash อีกเหตุผลหนึ่งคือความพยายามที่จะเปลี่ยนการหาประโยชน์ไปยังระบบนิเวศ Solana ในขณะที่ Ethereum ยังคงเป็นเป้าหมายที่ใหญ่ที่สุดสำหรับการหาประโยชน์

กิจกรรมบน Tornado Cash ตกลงมาจากหน้าผาในปี 2022 หลังจากคำตัดสินคว่ำบาตรของ OFAC แม้ว่าคำตัดสินจะถูกยกเลิกในปี 2022 มิกเซอร์ก็ไม่ได้รับ ระดับเสียง เดิม Tornado Cash ยังคงถูกใช้อย่างแพร่หลายที่สุดสำหรับสินทรัพย์ ERC-20 ที่ใช้ Ethereum อย่างไรก็ตาม Tornado Cash ยังคงเป็นกุญแจสำคัญในการผสมผสานเงินทุน โดย เงินฝาก ล่าสุด จากการแฮ็ก DEXX จะถูกส่งไปในธุรกรรมทดสอบ

การแฮ็กมีรายละเอียดและสร้างสรรค์มากขึ้น

แฮ็กที่ใหญ่ที่สุดในเดือนพฤศจิกายนคือ DEXX ซึ่งเปิดเผยกระเป๋าเงิน Solana หลายพันใบและทำให้สูญเสียเงิน 30 ล้านดอลลาร์ แฮ็ค DEXX เปิดเผย กระเป๋าเงิน Solana 8,620 ใบ อันเป็นผลมาจากวิศวกรรมสังคมเพื่อขโมยกุญแจส่วนตัว

Thala Labs เป็นแฮ็กรายใหญ่เป็นอันดับสองในเดือนพฤศจิกายน มูลค่ารวม 25.5 ล้านเหรียญสหรัฐ การหาประโยชน์ดังกล่าวเกิดขึ้นอย่างไร้เหตุผล ต่อมาทำให้แพลตฟอร์มสามารถกู้คืนเงินทุนได้หลังจากหักค่าหัวบั๊กมูลค่า 300,000 ดอลลาร์

Gifto เป็นแฮ็กที่น่าสงสัย โดยมีการพิมพ์โทเค็นใหม่และขายในการแลกเปลี่ยน Polter Finance สูญเสียเงิน 12 ล้านเหรียญสหรัฐในการใช้ประโยชน์จาก Oracle ในขณะที่ Delta Prime ลบเงิน 4.8 ล้านเหรียญสหรัฐในการ trac ผลประโยชน์ MetaWin เป็นแฮ็กระดับกลางอีกตัวหนึ่ง โดยที่ trac อัจฉริยะอนุญาตให้ถอนเงินจำนวนมากได้ แพลตฟอร์มการเดิมพันเสียเงิน 4 ล้านเหรียญสหรัฐจากการ trac โดยไม่ได้รับอนุญาต แฮ็คที่เล็กที่สุดคือ XT Exchange ซึ่งสูญเสียระหว่าง 1M ถึง 1.7M จากกระเป๋าเงินที่ถูกบุกรุก

Certik ซึ่งมีหน้าที่หลักคือการตรวจ trac ส่วนตัว ระบุว่าเมื่อเดือนพฤศจิกายนมาถึงพร้อมกับช่องโหว่หลายครั้งตามตรรกะที่มีข้อบกพร่อง การตรวจสอบไม่ได้รับประกันเสมอไปว่า trac จะไม่ถูกนำไปใช้ประโยชน์ แต่การขาดการตรวจสอบโดยสิ้นเชิงอาจเป็นเป้าหมายที่ง่ายดายสำหรับแฮกเกอร์

ในเวลาเดียวกัน การแฮ็กและช่องโหว่ของบริดจ์ก็เกือบจะหายไป เนื่องจากโครงการไม่ค่อยได้ใช้กิจกรรมของบริดจ์และทำให้สภาพคล่องหายไป

ระบบทีละขั้นตอน ในการเริ่มต้นอาชีพ Web3 ของคุณและเริ่มต้นงาน Crypto ที่มีรายได้สูงใน 90 วัน