Blokzincir güvenlik şirketi PeckShield, Aralık ayında kripto hack ve siber saldırı kaynaklı kayıpların aylık bazda %60 düşerek 76 milyon dolara gerilediğini açıkladı. Bu rakam Kasım ayındaki 194,2 milyon dolarlık seviyeye göre belirgin bir düşüşe işaret etti.
Ayın en büyük olayı tek bir adres zehirleme dolandırıcılığı (address poisoning) nedeniyle yaşanan 50 milyon dolarlık kayıp oldu. Bu yöntemde saldırganlar gerçek adreslere çok benzeyen sahte adreslerden küçük transferler gönderdi. Sahte transferler kullanıcının transfer sırasında yanlış adresi kopyalamasını sağladı. Fonlar ise geri döndürülemedi.
Aralık ayında toplam 26 büyük güvenlik ihlali kayda geçti. Çoklu imzalı bir cüzdanla ilişkili private key sızıntısı yaklaşık 27,3 milyon dolarlık kayba neden oldu. Trust Wallet tarayıcı eklentisi yıl sonunda düzenlenen saldırıda 7 milyon dolar kaybetti. Flow protokolü ise 3,9 milyon dolarlık bir ihlal yaşadı.
PeckShield özellikle tarayıcı tabanlı cüzdanların sürekli çevrimiçi olmaları nedeniyle yüksek risk taşıdığına dikkat çekti. Donanım cüzdanları ise uzun vadeli saklama için daha güvenli seçenekler arasında yer aldı. Kullanıcılara her adres karakterini kontrol etme, işlem geçmişine güvenmeme ve özel anahtarları çevrimdışı tutma çağrısı yapıldı.