*Dieser Bericht wurde gemeinsam von Beosin und Footprint Analytics erstellt.

Autor dieses Kapitels: Mario vom Beosin Research Team

1. Überblick über die Sicherheitslage der Web3-Blockchain im ersten Halbjahr 2024

Laut Beosin Alert Monitoring und Frühwarnung beliefen sich die Gesamtverluste im Web3-Bereich aufgrund von Hackerangriffen, Phishing-Betrügereien und Rug Pulls der Projektparteien im ersten Halbjahr 2024 auf 1,54 Milliarden US-Dollar. Darunter waren 78 Großangriffe mit einem Gesamtschaden von etwa 1,193 Milliarden US-Dollar; 64 Vorfälle beim Projekt Rug Pull mit einem Gesamtschaden von etwa 119 Millionen US-Dollar;

Im ersten Halbjahr 2024 ereigneten sich insgesamt drei Sicherheitsvorfälle mit Schäden von über 100 Millionen US-Dollar. Die Gesamtverluste erreichten im Mai 450 Millionen US-Dollar, der teuerste Monat im ersten Halbjahr 2024.

Aus Sicht der angegriffenen Projekttypen war CEX der Projekttyp mit den höchsten Verlusten. Die vier Angriffe auf CEX verursachten einen Gesamtverlust von etwa 392 Millionen US-Dollar, was 32,8 % aller Angriffsverluste ausmachte.

Gemessen an der Höhe der Verluste jeder Kette ist Ethereum immer noch die Kette mit den höchsten Verlusten und den meisten Angriffen. 32 Angriffe auf Ethereum verursachten Verluste in Höhe von 470 Millionen US-Dollar, was 39,4 % der Gesamtverluste ausmachte.

Aus Sicht der Angriffsmethoden kam es im ersten Halbjahr des Jahres zu insgesamt 22 Lecks privater Schlüssel, die Verluste in Höhe von 894 Millionen US-Dollar verursachten, was etwa 75 % der gesamten Angriffsverluste ausmachte und damit den höchsten Anteil aller Angriffsarten darstellte.

Betrachtet man den Geldfluss, wurden etwa 470 Millionen US-Dollar (39,3 %) der gestohlenen Gelder eingefroren oder eingezogen. Dies ist eine deutliche Verbesserung gegenüber 2023.
Gemessen an der Prüfungssituation ist der Anteil der geprüften Projektparteien unter den angegriffenen Projekten gestiegen.

2. Die zehn häufigsten Angriffe im ersten Halbjahr 2024


78 schwere Angriffe führten zu einem Gesamtschaden von etwa 1,193 Milliarden US-Dollar

Im ersten Halbjahr 2024 entdeckte Beosin Alert insgesamt 78 große Angriffe im Web3-Bereich mit einem Gesamtschaden von 1,193 Milliarden US-Dollar. Es gab drei Sicherheitsvorfälle mit Schäden von mehr als 100 Millionen US-Dollar, 15 Vorfälle mit Schäden zwischen 10 und 100 Millionen US-Dollar und 33 Vorfälle mit Schäden zwischen 1 und 10 Millionen US-Dollar.

Top 10 Hacking-Vorfälle im ersten Halbjahr 2024 (geordnet nach Schadenshöhe):

● DMM Bitcoin – 300-Millionen-Dollar-Angriffsmethode: Private Key Leakage Kettenplattform: BTC

Am 31. Mai wurde die japanische Kryptowährungsbörse DMM Bitcoin angegriffen und Bitcoin im Wert von etwa 300 Millionen US-Dollar gestohlen. Die Hacker verteilten die gestohlenen Gelder an mehr als 10 Adressen.

● PlayDapp – 290-Millionen-Dollar-Angriffsmethode: Private Key Leakage Kettenplattform: Ethereum

Am 9. Februar wurde die Blockchain-Gaming-Plattform PlayDapp angegriffen und die Hacker-Adresse prägte 200 Millionen Pla-Token im Wert von 36,5 Millionen US-Dollar. Die Verhandlungen zwischen PlayDapp und dem Hacker scheiterten, und der Hacker prägte am 12. Februar weitere 1,59 Milliarden PLA-Token im Wert von 253,9 Millionen US-Dollar und schickte einen Teil der Gelder an die Gate.io-Börse. Anschließend setzte das Projektteam den PLA-Vertrag aus und migrierte PLA-Tokens zu PDA-Tokens.

● Chris Larsen (Mitbegründer von Ripple) – 112 Millionen US-Dollar Angriffsmethode: Private Key Leak Kettenplattform: XRP

Am 31. Januar sagte Ripple-Mitbegründer Chris Larsen, dass vier seiner Wallets gehackt und insgesamt etwa 112 Millionen US-Dollar gestohlen wurden. Das Binance-Team hat von Angreifern gestohlene XRP im Wert von 4,2 Millionen US-Dollar erfolgreich eingefroren.

● Munchables – 62,3 Millionen US-Dollar Angriffsmethode: Social Engineering Kettenplattform: Blast

Am 26. März erlitt Munchables, eine Blast-basierte Web3-Gaming-Plattform, einen Angriff, der zu einem Verlust von etwa 62,5 Millionen US-Dollar führte. Es wird vermutet, dass das Projektteam angegriffen wurde, weil es nordkoreanische Hacker als Entwickler engagierte. Alle gestohlenen Gelder wurden später von den Hackern zurückgegeben.

● BTCTurk – 55-Millionen-Dollar-Angriffsmethode: Private-Key-Leak Kettenplattform: Avalanche

Am 22. Juni wurde die türkische Kryptowährungsbörse BTCTurk angegriffen, was zu einem Verlust von etwa 55 Millionen US-Dollar führte. Binance hat dazu beigetragen, mehr als 5,3 Millionen US-Dollar an gestohlenen Geldern einzufrieren.

● Hedgey Finance – 44,7 Millionen US-Dollar Angriffsmethode: Vertragsschwachstelle Kettenplattform: Arbitrum

Am 19. April wurde Hedgey Finance gehackt, was zu einem Verlust von etwa 44,7 Millionen US-Dollar führte.

● FixedFloat – 26,1 Millionen US-Dollar Angriffsmethode: Schwachstelle in der Sicherheitsstruktur Kettenplattform: Ethereum

Am 17. Februar wurde die Krypto-Börse FixedFloat angegriffen und verlor etwa 26,1 Millionen US-Dollar. Die Hacker hatten den Großteil der gestohlenen Gelder an die eXch-Börse überwiesen. Am 20. Februar erklärte FixedFloat, dass der Angriff „nicht das Werk unserer Mitarbeiter war, sondern ein externer Angriff, der durch eine Schwachstelle in unserer Sicherheitsstruktur verursacht wurde“.

● Gala Games – 22,5 Millionen US-Dollar Angriffsmethode: Private Key Leak Kettenplattform: Ethereum

Am 20. Mai wurde die Spieleplattform Gala Games angegriffen, indem Hacker 5 Milliarden GALA-Token prägten und dann schnell 592 Millionen GALA-Token verkauften. Die Hacker gaben später alle 22,5 Millionen US-Dollar zurück, die sie erhalten hatten.

● Lykke – 22 Millionen US-Dollar Angriffsmethode: Private Key Leak Kettenplattform: Ethereum, BTC

Am 4. Juni erlitt die britische Kryptowährungsbörse Lykke einen „unberechtigten Zugriff“, der zu einem Gesamtverlust von etwa 22 Millionen US-Dollar führte.

● Sonne Finance – 20-Millionen-Dollar-Angriffsmethode: Vertragsschwachstelle Kettenplattform: Optimismus

Am 15. Mai wurde Sonne Finance, ein Compound-Fork-Projekt in der Optimism-Kette, aufgrund einer Vertragsschwachstelle angegriffen, was zu Verlusten in Höhe von 20 Millionen US-Dollar führte.

3. Art des angegriffenen Projekts

CEX ist der Projekttyp mit der höchsten Verlusthöhe

Im ersten Halbjahr 2024 war CEX der Projekttyp mit den höchsten Verlusten. Vier Angriffe auf CEX verursachten einen Gesamtverlust von etwa 392 Millionen US-Dollar, was 32,8 % aller Angriffsverluste ausmachte. Obwohl die Zahl der CEX-Sicherheitsvorfälle gering ist, ist die gestohlene Menge jedes Mal riesig, was die ökologische Sicherheit der Börse auf eine harte Probe stellt.

Der zweitgrößte Opfertyp in Bezug auf Verluste waren Gaming-Plattformen. Acht Hackerangriffe auf Spieleplattformen verursachten Verluste in Höhe von 389 Millionen US-Dollar, was etwa 32,6 % entspricht. Im Vergleich zu 2023 haben Angriffe gegen die Spieleplattform Web3 im Jahr 2024 deutlich zugenommen.


Von den 78 Hacking-Angriffen ereigneten sich insgesamt 38 im DeFi-Bereich, was einem Anteil von rund 48,7 % entspricht und damit der Projekttyp mit den meisten Angriffen ist. Diese 38 DeFi-Angriffe führten zu einem Gesamtverlust von 157 Millionen US-Dollar und belegten damit den dritten Platz unter allen Projekttypen.
Andere Arten von Projekten, die angegriffen wurden, umfassen: DEX, Infrastruktur, persönliche Wallets, NFT usw.

4. Die Höhe der Verluste in jeder Kette

Ethereum ist die Kette mit den höchsten Verlusten und den meisten Angriffen

Wie im Jahr 2023 ist Ethereum auch im ersten Halbjahr 2024 immer noch die öffentliche Kette mit den höchsten Verlusten. 32 Angriffe auf Ethereum verursachten Verluste in Höhe von 470 Millionen US-Dollar, was 39,4 % der Gesamtverluste ausmachte.

Die öffentliche Kette mit dem zweitgrößten Verlust war BTC mit einem Gesamtverlust von 326 Millionen US-Dollar, was 27,3 % des Gesamtverlusts ausmachte. Die Höhe der BTC-Verluste ist hauptsächlich auf den Diebstahl von 300 Millionen US-Dollar von der japanischen Börse DMM Bitcoin zurückzuführen.

Die dritte öffentliche Kette mit dem größten Verlust war XRP (112 Millionen US-Dollar), das aus einer gestohlenen Wallet von Ripple-Mitbegründer Chris Larsen stammte.

Gemessen an der Anzahl der Sicherheitsvorfälle sind Ethereum (32 Mal), BNB Chain (10 Mal) und Arbitrum (9 Mal) die ersten drei. Die Zahl der Sicherheitsvorfälle in der Arbitrum-Kette ist im Vergleich zu 2023 gestiegen.

5. Analyse von Angriffstechniken

75 % der Verluste sind auf den Verlust privater Schlüssel zurückzuführen

Im ersten Halbjahr 2024 kam es zu insgesamt 22 Lecks privater Schlüssel, die zu Verlusten in Höhe von 894 Millionen US-Dollar führten, was etwa 75 % der gesamten Angriffsverluste ausmachte. Wie schon im Jahr 2023 stehen die durch Private-Key-Leaks verursachten Verluste unter allen Angriffsarten weiterhin an erster Stelle. Zu den Lecks privater Schlüssel, die große Verluste verursachten, gehören: DMM Bitcoin (300 Millionen US-Dollar), PlayDapp (290 Millionen US-Dollar), Ripple-Mitbegründer Chris Larsen (112 Millionen US-Dollar) und BtcTurk (55 Millionen US-Dollar).

Von den 78 Angriffen gingen 43 auf die Ausnutzung von Vertragsschwachstellen zurück, was etwa 55 % ausmacht. Vertrags-Exploits belegten mit einem Gesamtverlust von 167 Millionen US-Dollar den zweiten Platz.

Die Angriffsmethode mit den dritthöchsten Verlusten waren Social-Engineering-Angriffe, wobei drei Social-Engineering-Angriffe Verluste in Höhe von etwa 65 Millionen US-Dollar verursachten.
Aufgeschlüsselt nach Schwachstellen sind die drei größten Schwachstellen, die Verluste verursachen: Schwachstellen in der Geschäftslogik (81,7 Millionen US-Dollar), Schwachstellen in der Zugriffskontrolle (25,65 Millionen US-Dollar) und Algorithmusfehler (24,05 Millionen US-Dollar). Die häufigste Schwachstelle ist auch eine Schwachstelle in der Geschäftslogik: 16 der 43 Angriffe auf Vertragsschwachstellen sind Schwachstellen in der Geschäftslogik.

6. Analyse und Überprüfung typischer Vorfälle zur Bekämpfung der Geldwäsche

Geldwäscheanalyse der nordkoreanischen Hackergruppe Lazarus Group

Laut einer Untersuchung des Kryptowährungsexperten ZachXBT hat die nordkoreanische Lazarus-Gruppe zwischen August 2020 und Oktober 2023 Kryptowährungen im Wert von 200 Millionen US-Dollar in Fiat-Währung gewaschen.

Im Folgenden wird die Dynamik des nordkoreanischen Hackers Lazarus Group in den letzten Jahren vorgestellt und seine Geldwäschemethoden analysiert und zusammengefasst: Nachdem die Lazarus Group verschlüsselte Vermögenswerte gestohlen hat, verschleiert sie die Gelder grundsätzlich, indem sie über Ketten hin und her geht und sie dann überträgt zu Tornado Cash. Nach der Verschleierung hat die Lazarus Group die gestohlenen Vermögenswerte an die Zieladresse abgehoben und sie für Abhebungsvorgänge an eine feste Adressgruppe gesendet. Zuvor gestohlene Krypto-Vermögenswerte wurden grundsätzlich an der Paxful-Einzahlungsadresse und der Noones-Einzahlungsadresse hinterlegt und dann wurden die Krypto-Vermögenswerte über OTC-Dienste in gesetzliche Währung eingetauscht.​

Erstellen von Angriffen wie CoinBerry

Am 24. August 2020 wurde das Wallet der kanadischen Kryptowährungsbörse CoinBerry gestohlen.

Hacker-Adresse:

0xA06957c9C8871ff248326A1DA552213AB26A11AE 

Am 11. September 2020 kam es aufgrund der Offenlegung privater Schlüssel zu unbefugten Überweisungen von 400.000 US-Dollar in mehreren vom Unbright-Team kontrollierten Wallets.

Hacker-Adresse:

0x6C6357F30FCc3517c2E7876BC609e6d7d5b0Df43

Am 6. Oktober 2020 wurden aufgrund einer Sicherheitsverletzung Krypto-Assets im Wert von 750.000 US-Dollar ohne Genehmigung aus dem CoinMetro-Hot-Wallet übertragen.

Hacker-Adresse:

0x044bf69ae74fcd8d1fc11da28adbad82bbb42351

Beosin KYT: Flussdiagramm gestohlener Gelder

Anfang 2021 wurden Gelder aus verschiedenen Angriffen an folgende Adressen weitergeleitet:

0x0864b5ef4d8086cd0062306f39adea5da5bd2603.

Am 11. Januar 2021 zahlte die Adresse 0x0864b5 3.000 ETH in Tornado Cash ein und zahlte dann über die Adresse 0x1031ffaf5d00c6bc1ee0978eb7ec196b1d164129 mehr als 1.800 ETH in Tornado Cash ein.​

Dann wurden vom 11. bis 15. Januar fast 4.500 ETH von Tornado Cash an die Adresse 0x05492cbc8fb228103744ecca0df62473b2858810 abgehoben.​

Bis 2023, nach vielen Überweisungen und Umtauschvorgängen, sammelte der Angreifer schließlich die Gelder aus anderen Sicherheitsvorfällen an der Adresse, an der die Gelder gesammelt und abgehoben wurden. Aus der Geldverfolgungstabelle geht hervor, dass der Angreifer die gestohlenen Gelder nacheinander an Noones gesendet hat Einzahlungsadresse und Paxful-Einzahlungsadresse.

Der Gründer von Nexus Mutual (Hugh Karp) wurde gehackt

Am 14. Dezember 2020 wurden dem Gründer von Nexus Mutual, Hugh Karp, 370.000 NXM (8,3 Millionen US-Dollar) gestohlen.

Beosin KYT: Flussdiagramm gestohlener Gelder

Die gestohlenen Gelder wurden zwischen den folgenden Adressen überwiesen und gegen andere Gelder eingetauscht.

0xad6a4ace6dcc21c93ca9dbc8a21c7d3a726c1fb1

0x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b 

0x09923e35f19687a524bbca7d42b92b6748534f25 

0x0784051d5136a5ccb47ddb3a15243890f5268482

0x0adab45946372c2be1b94eead4b385210a8ebf0b

Die Lazarus Group nutzte diese Adressen, um Geldverwirrung, Streuung, Inkasso und andere Vorgänge durchzuführen. Beispielsweise werden einige Gelder kettenübergreifend an die Bitcoin-Kette und dann über eine Reihe von Überweisungen zurück an die Ethereum-Kette übertragen. Anschließend werden die Gelder über die Währungsmischplattform gemischt und dann zur Auszahlung gesendet Plattform.

Vom 16. bis 20. Dezember 2020 schickte eine der Hacker-Adressen 0x078405 mehr als 2.500 ETH an Tornado Cash. Einige Stunden später konnte anhand der charakteristischen Korrelation festgestellt werden, dass die Adresse 0x78a9903af04c8e887df5290c91917f71ae028137 mit dem Abhebungsvorgang begann.​

Durch Überweisung und Umtausch überwies der Hacker einen Teil der Gelder an die Adresse, an der die Gelder des vorherigen Vorfalls gesammelt und abgehoben wurden.

Später, von Mai bis Juli 2021, überwies der Angreifer 11 Millionen USDT an die Einzahlungsadresse Bixin.​

Von Februar bis März 2023 schickte der Angreifer 2,77 Millionen USDT über die Adresse 0xcbf04b011eebc684d380db5f8e661685150e3a9e an die Paxful-Einzahlungsadresse.

Von April bis Juni 2023 schickte der Angreifer 8,4 Millionen USDT über die Adresse 0xcbf04b011eebc684d380db5f8e661685150e3a9e an die Einzahlungsadresse von Noones.

Steadefi- und CoinShift-Hacks

Beosin KYT: Flussdiagramm gestohlener Gelder

Angriffsadresse des Steadefi-Vorfalls

0x9cf71f2ff126b9743319b60d2d873f0e508810dc

Angriffsadresse für den Coinshift-Vorfall

0x979ec2af1aa190143d294b0bfc7ec35d169d845c

Im August 2023 wurden 624 gestohlene ETH aus dem Steadefi-Vorfall an Tornado Cash übertragen. Im selben Monat wurden 900 gestohlene ETH aus dem Coinshift-Vorfall an Tornado Cash übertragen.

Nachdem Sie ETH an Tornado Cash überwiesen haben, heben Sie das Geld sofort an die folgende Adresse ab:

0x9f8941cd7229aa3047f05a7ee25c7ce13cbb8c41

0x4e75c46c299ddc74bac808a34a778c863bb59a4e

0xc884cf2fb3420420ed1f3578eaecbde53468f32e

Am 12. Oktober 2023 wurden die von Tornado Cash von den oben genannten drei Adressen abgehobenen Gelder an die Adresse 0x5d65aeb2bd903bee822b7069c1c52de838f11bf8 gesendet.

Im November 2023 begann die Adresse 0x5d65ae mit der Überweisung von Geldern und schickte die Gelder schließlich per Überweisung und Umtausch an die Einzahlungsadresse von Paxful und die Einzahlungsadresse von Noones.​

7. Analyse des Kapitalflusses gestohlener Vermögenswerte

39,3 % der gestohlenen Vermögenswerte wurden eingefroren und geborgen

Laut einer Analyse der Anti-Geldwäsche-Plattform Beosin KYT wurden etwa 470 Millionen US-Dollar (39,3 %) der im ersten Halbjahr 2024 gestohlenen Gelder eingefroren oder eingezogen. Dies ist eine deutliche Verbesserung gegenüber 2023.

Ungefähr 550 Millionen US-Dollar (46,3 %) der gestohlenen Gelder verbleiben an den Adressen der Hacker. Da globale Regulierungsbehörden ihre Bemühungen zur Bekämpfung der Geldwäsche intensivieren, ist es für Hacker immer schwieriger geworden, gestohlene Gelder zu waschen. Daher entscheiden sich viele Hacker dafür, gestohlene Gelder vorübergehend an Adressen in der Kette aufzubewahren.

Etwa 107,5 Millionen US-Dollar an gestohlenen Geldern wurden an Börsen überwiesen, was etwa 9 % entspricht, was mehr ist als im Jahr 2023. Insgesamt wurden 64,14 Millionen US-Dollar (5,4 %) an Mixer übertragen: 52,43 Millionen US-Dollar wurden an Tornado Cash übertragen; 11,71 Millionen US-Dollar wurden an andere Mixer übertragen. Im Vergleich zum Vorjahr ist die Zahl der gestohlenen Gelder, die durch Münzmischer gereinigt wurden, im ersten Halbjahr 2024 deutlich zurückgegangen.

8. Analyse der Projektprüfungssituation

Der Anteil der geprüften Projektbeteiligten ist gestiegen

Im ersten Halbjahr 2024 wurden von den 78 Angriffsvorfällen die Projektparteien von 26 Vorfällen nicht geprüft, und die Projektparteien von 49 Vorfällen wurden geprüft. Der Anteil der geprüften Projektparteien ist etwas höher als im Jahr 2023, was darauf hindeutet, dass Projektparteien in der gesamten Web3-Branche die Sicherheit ernster nehmen.

Unter den 26 Projekten, die nicht geprüft wurden, entfielen 15 Fälle (57,7 %) auf Vertragsschwachstellen. Von den 49 geprüften Projekten entfielen 28 Fälle (57,1 %) auf Vertragsschwachstellen. Die Gesamtproportionen der beiden sind ungefähr gleich. Im Vergleich zu 2023 ist die Gesamtqualität des Sicherheitsaudits im Jahr 2024 zurückgegangen.

9. Teppichzuganalyse

64 Rug Pull-Vorfälle verursachten Schäden in Höhe von 119 Millionen US-Dollar

Im ersten Halbjahr 2024 wurden insgesamt 64 Rug Pull-Vorfälle von Projektparteien mit einem Gesamtwert von 119 Millionen US-Dollar festgestellt.

Die fünf größten Rug-Pull-Events mit dem größten Verlust sind: Bitforex (56,5 Millionen US-Dollar), ZKasino (33 Millionen US-Dollar), Gemholic (3,4 Millionen US-Dollar), Hector Network (2,7 Millionen US-Dollar) und MangoFarm (2 Millionen US-Dollar). Diese fünf Rug Pull-Events sind auf vier Ketten verteilt: Ethereum, ZKsync, Fantom und Solana.

Der Gesamtbetrag des Rug Pull in der Ethereum-Kette belief sich auf 96,28 Millionen US-Dollar, was 81 % der Gesamtverluste ausmacht. Die meisten Rug Pull-Ereignisse fanden in der BNB-Kettenkette statt, insgesamt 31 Mal, was 48,4 % der Gesamtzahl der Ereignisse ausmachte.

10. Zusammenfassung der Sicherheitslage der Web3-Blockchain im ersten Halbjahr 2024

Im Vergleich zum gleichen Zeitraum im Jahr 2023 stiegen die Gesamtverluste durch Hackerangriffe, Phishing-Betrügereien und „Rug Pulls“ von Projektparteien im ersten Halbjahr 2024 deutlich an und erreichten 1,54 Milliarden US-Dollar (im ersten Halbjahr 2023 waren es 670 US-Dollar). Million). Die steigenden Währungspreise im ersten Halbjahr 2024 werden einen gewissen Einfluss auf die Erhöhung des Gesamtbetrags haben, insgesamt ist die Lage im Web3-Sicherheitsbereich jedoch weiterhin nicht optimistisch.

Wie im Jahr 2023 wird auch in der ersten Hälfte des Jahres 2024 die Art des Angriffs, der den größten Schaden anrichtet, immer noch der Verlust privater Schlüssel sein. Etwa 75 % der Verluste sind auf den Verlust privater Schlüssel zurückzuführen. Aus Sicht der Projekttypen treten private Schlüssellecks in verschiedenen Bereichen von Web3 auf: Spieleplattformen, DeFi, persönliche Geldbörsen, Infrastruktur, NFT, Zahlungsplattformen, Glücksspielplattformen, Datenspeicherplattformen usw. Alle Web3-Projektparteien/einzelnen Benutzer müssen wachsamer sein, private Schlüssel offline speichern, Mehrfachsignaturen verwenden, Dienste von Drittanbietern mit Vorsicht nutzen und regelmäßige Sicherheitsschulungen für privilegierte Mitarbeiter durchführen.

Im ersten Halbjahr des Jahres wurden 39,3 % der gestohlenen Vermögenswerte eingefroren und wiedererlangt, was die Verbesserung des globalen Regulierungssystems und die Verstärkung der Bemühungen zur Bekämpfung der Geldwäsche markiert. Im ersten Halbjahr wurden nur 5,4 % der gestohlenen Vermögenswerte an verschiedene Münzmischer übertragen, und weitere 46,3 % der Vermögenswerte wurden immer noch an Hackeradressen zurückgehalten, was die zunehmende Schwierigkeit für Hacker, gestohlene Gelder zu waschen, weiter verdeutlicht. Im ersten Halbjahr wurden immer noch 9 % der gestohlenen Gelder an verschiedene Börsen transferiert. Dies erfordert, dass Börsen Hacking-Verhalten umgehend erkennen und aktiv mit Strafverfolgungsbehörden und Projektparteien zusammenarbeiten, um Gelder einzufrieren und Überprüfungen durchzuführen. Derzeit hat die Zusammenarbeit zwischen der Börse und den Strafverfolgungsbehörden, Projektparteien und Sicherheitsteams bedeutende Ergebnisse erzielt. Es wird davon ausgegangen, dass in Zukunft weitere gestohlene Gelder zurückgewonnen werden.

Von den 78 Angriffen im ersten Halbjahr gingen immer noch 43 auf die Ausnutzung von Vertragsschwachstellen zurück. Es wird empfohlen, dass das Projektteam ein professionelles Sicherheitsunternehmen aufsucht, um eine Prüfung durchzuführen, bevor es online geht. Als eines der ersten Blockchain-Sicherheitsunternehmen weltweit, das sich mit der formellen Verifizierung beschäftigt, konzentriert sich Beosin auf das vollständig ökologische Geschäft „Sicherheit + Compliance“. Das Unternehmen hat Niederlassungen in mehr als 10 Ländern und Regionen auf der ganzen Welt gegründet und befasst sich mit Code Sicherheitsaudits, bevor Projekte online gehen, „One-Stop“-Blockchain-Compliance-Produkte + Sicherheitsdienste wie Überwachung und Blockierung von Sicherheitsrisiken während des Projektbetriebs, gestohlene Wiederherstellung, Bekämpfung der Geldwäsche virtueller Vermögenswerte (AML) und Compliance-Bewertungen, die den lokalen Vorschriften entsprechen Anforderungen.