Matinding Tinamaan ang Crypto Sector noong Nobyembre: $127M na Nawawala Dahil sa Security Breaches at Panlilinlang
Ang buwan ng Nobyembre ay nagdala ng panibagong dagok sa sektor ng crypto. Bukod sa malawakang pagbagsak ng merkado, matindi ring tinamaan ang industriya ng sunod-sunod na mga pag-atake, pagkasira ng mga kontrata, at mapanlinlang na aktibidad. Apektado rito ang parehong mga user at kumpanya, na nagresulta sa kabuuang pagkalugi na humigit-kumulang $127 milyon matapos isaalang-alang ang mga na-freeze at nabawing pondo.
Sa madaling sabi
- Noong Nobyembre, nawalan ang industriya ng crypto ng humigit-kumulang $127 milyon matapos isaalang-alang ang mga na-freeze at nabawing pondo.
- Pinakamalaking tinamaan ang mga DeFi platform, kung saan ang Balancer ang nakaranas ng pinakamalaking indibidwal na pagkalugi na lumampas sa $113 milyon.
- Ang mga kahinaan na may kaugnayan sa code ang nagdulot ng pinakamalaking pinsala na umabot sa $130.2 milyon, habang ang pagnanakaw ng wallet at phishing ay nag-ambag ng $38.8 milyon.
Malalaking Insidente ang Nagdulot ng Matinding Pagkalugi Buwan-buwan
Ipinapakita ng bagong datos mula sa CertiK na ang Nobyembre ay labis na naapektuhan ng ilang malalaking pag-atake. Ayon sa buwanang threat update ng kumpanya na ibinahagi sa X, ang pinsalang dulot ng mga exploit ay unang lumampas sa $172 milyon. Bumaba ang kabuuang ito matapos ma-freeze o mabawi ang humigit-kumulang $45 milyon.
Ilang malalaking pangyayari ang bumuo ng karamihan sa pinsala sa sektor ng crypto, kung saan ang Balancer ang nakaranas ng pinakamabigat na dagok sa buwan. Isang malaking paglabag sa sistema ang nagbukas sa platform sa pagkalugi na lumampas sa $113 milyon. Ang nag-iisang insidenteng ito ang nagtakda ng kabuuang larawan ng buwan at ginawang isa ang Nobyembre sa pinakamahirap na panahon ng taon para sa seguridad ng DeFi.
Sumunod ang Upbit bilang susunod na pinakamalaking pagkalugi. Ang South Korean exchange ay nakaranas ng paglabag sa isa sa mga Solana network wallet nito malapit sa pagtatapos ng buwan. Ang pag-atake ay nagresulta sa pagkawala ng 44.5 bilyong won, na katumbas ng humigit-kumulang $30.5 milyon. Napansin ng mga security team na ang mga katangian ng paglabag ay tumutugma sa mga pattern na nauugnay sa Lazarus Group, ang hacking organization na konektado sa North Korea.
Hindi rin nakaligtas ang ibang mga platform, kung saan ang Bex ay nawalan ng $12.4 milyon, Beets ng $3.8 milyon, at Gana Payment ay nagdagdag ng $3.1 milyon sa kabuuang pagkalugi ng buwan. Ilang mas maliliit na insidente rin ang naganap sa buong Nobyembre, at bagama’t hindi kasing laki ng mga pangunahing pag-atake, nag-ambag pa rin ang mga ito sa naging napakamahal na buwan.
Pagsusuri ng Crypto Losses Batay sa Uri ng Kahinaan
Nagbigay din ang CertiK ng pagsusuri ng mga pagkalugi ayon sa uri sa buong industriya ng crypto, na ipinapakita kung aling mga kahinaan ang nanatiling pinakaaktibo:
- Ang mga kahinaan na may kaugnayan sa code ang nagdulot ng pinakamalaking pinsala, na umabot sa $130.2 milyon.
- Ang mga pondong nakuha mula sa mga wallet at phishing attack ay umabot sa $38.8 milyon, na may wallet theft na $33 milyon at phishing scams na $5.8 milyon.
- Ang price manipulation ay nagdulot ng $2.1 milyon na pinsala, habang ang mga kahinaan sa front-end ay nagdagdag ng $700,000, na nagpapakita na gumamit ang mga umaatake ng parehong teknikal na kahinaan at social engineering.
Sa ngayon sa 2025, ang aktibidad ng phishing ay biglang tumaas at bumaba, na may mas malalaking pagtaas sa mga naunang buwan. Ang bilang ng Nobyembre ay katamtaman kumpara sa mga pagtaas na iyon, ngunit kapansin-pansin pa rin ang dagdag nito sa lumalaking taunang kabuuan. Pinatibay nito ang patuloy na katotohanan na kahit na ang mga advanced na exploit ang namamayani sa mga balita, nananatiling aktibo at epektibo ang mga scheme na nakatuon sa mga user.
Epekto sa Iba't Ibang Crypto Platform
Nagkakaiba-iba ang mga pagkalugi sa buong crypto ecosystem, kung saan ang mga DeFi platform ang pinakatinamaan sa $134 milyon, na pangunahing dulot ng Balancer breach. Sumunod ang mga exchange na may $29.8 milyon na pagkalugi, habang ang mga bridge ay nag-ambag ng $5.3 milyon. Ang migrations at AI-related incidents ay nagdagdag ng $318,384 at $38,977, ayon sa pagkakabanggit.
Sa buong taon, ang mga pagkalugi na may kaugnayan sa exploit sa crypto ecosystem ay tumaas at bumaba nang matindi, kung saan ang Nobyembre ay namumukod-tangi bilang isa sa mga pinaka-kapansin-pansing pagtaas. Nagbigay ang blockchain security firm na PeckShieldAlert ng mas malawak na pagtatasa ng buwan, na nagsasabing ang Nobyembre ay nagtala ng humigit-kumulang 15 pangunahing exploit. Ayon sa datos ng kumpanya, ang kabuuang pagkalugi ay umabot sa humigit-kumulang $194.27 milyon. Ito ay higit 10 beses ng kabuuan ng Oktubre na $18.18 milyon, na nagmarka ng dramatikong 969% na pagtaas buwan-buwan.
Pinalala ng mga resulta ng Nobyembre ang mga hamon para sa mga pangunahing crypto platform at mga oversight body. Iniulat ng CertiK na humigit-kumulang $45 milyon ng mga ninakaw na pondo ay matagumpay na na-freeze o nabawi, ngunit karamihan sa mga aksyon ay naganap pa rin pagkatapos ng mga pag-atake. Ang tagumpay ng anumang recovery ay malaki ang nakasalalay sa kung gaano kabilis natutukoy ng mga platform ang hindi pangkaraniwang galaw ng pondo, kung gaano kaepektibo silang nakikipag-ugnayan sa mga awtoridad, at kung ang mga umaatake ay nag-iiwan ng bakas sa blockchain na maaaring masundan.
