Laut dem halbjährlichen Web3-Sicherheitsbericht des Cybersecurity-Unternehmens Cyvers nähert sich das Gesamtvolumen der gestohlenen Krypto-Gelder im Jahr 2024 der Marke von 1,4 Milliarden US-Dollar. Besonders zentrale Börsen sind im Hinblick auf Exploits derzeit zur Zielscheibe geworden.
Im zweiten Quartal 2024 überstiegen die gesamten Krypto-Verluste 600 Millionen US-Dollar, was einen Anstieg von 100 Prozent gegenüber dem gleichen Zeitraum im Jahr 2023 darstellt. Der Anstieg der gestohlenen Gelder wurde dem Bericht zufolge vor allem durch einen 900-prozentigen Anstieg der Verluste auf zentralen Börsen getrieben.
"In diesem Quartal gab es eine signifikante Verschiebung der Angriffsvektoren, wobei zentrale Börsen (CEX) die Hauptlast der größeren Vorfälle trugen. Dezentrale Finanzprotokolle (DeFi) zeigten hingegen eine verbesserte Widerstandsfähigkeit", wie es in dem Bericht heißt. "Dieser Trend kann auf die Konzentration von Vermögenswerten auf zentralen Plattformen und potenziell laxe Sicherheitsmaßnahmen auf einigen Börsen zurückgeführt werden."
Der überwiegende Teil des gestohlenen Geldes entfiel laut Cyvers auf Umgehungen der Zugangskontrolle, häufig in Form von Phishing-Angriffen. Allein im zweiten Quartal belief sich das auf rund 490 Millionen US-Dollar. Diese Zahl stellt die Verluste durch die Ausnutzung von Smart Contracts in den Schatten, bei denen im gleichen Zeitraum weniger als 70 Millionen US-Dollar gestohlen wurden.
Das schnelle Handeln von dezentralen Finanzprotokollen (DeFi), um kompromittierte Smart Contracts einzufrieren, hat die Nutzer geschützt, aber Cyvers warnt, dass das Risiko von Exploits weiter bestehen bleibt, da Hacker neue Schwachstellen in komplexen Contracts aufdecken. Cross-Chain-Bridges werden ebenfalls zu einem bedeutenden Angriffsvektor, wie es im Bericht heißt. Dabei wurde der 1,44 Millionen US-Dollar schwere Exploit bei XBridge im April als Beispiel genannt.
Der aufsehenerregende Angriff auf die japanische Kryptowährungsbörse DMM im Mai hat die Q2-Daten von Cyvers stark verändert. Der Hack soll durch einen kompromittierten privaten Schlüssel verursacht worden sein und führte zu einem Verlust von über 300 Millionen US-Dollar. Ein weiterer bedeutender Ausreißer war die türkische Kryptowährungsbörse BtcTurk, die im Juni rund 50 Millionen US-Dollar an Hacker verlor.
Der Bericht stellte fest, dass Opfer mehr Erfolg bei der Wiedererlangung verlorener Gelder haben als zuvor. Insgesamt wurden im zweiten Quartal 42 Prozent mehr Gelder zurückgeholt gegenüber dem gleichen Zeitraum im Jahr 2023. Dennoch wurde die überwiegende Mehrheit der verlorenen Gelder (etwa 76 Prozent) nicht wieder zurückgeholt.
Web3-Benutzer sollten weiterhin auf aufkommende Bedrohungen durch künstliche Intelligenz und Quantencomputer achten, die Hackern ausgefeilte neue Werkzeuge zur Umgehung von Onchain-Sicherheitsmaßnahmen an die Hand geben könnten, so Cyvers.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
