Laut dem Halbjahresbericht des Cybersicherheitsunternehmens Cyvers zur Web3-Sicherheit beläuft sich das Gesamtvolumen der in diesem Jahr gestohlenen Kryptogelder bisher auf fast 1,4 Milliarden US-Dollar, da zentralisierte Börsen zum neuen Ground Zero für Exploits werden.

Im zweiten Quartal 2024 überstiegen die gesamten Kryptoverluste 600 Millionen Dollar, was einem Anstieg von 100 % gegenüber dem gleichen Zeitraum des Vorjahres entspricht. Der Anstieg der gestohlenen Gelder war laut Bericht vor allem auf einen Anstieg der Verluste an zentralisierten Börsen um 900 % zurückzuführen.

„In diesem Quartal kam es zu einer deutlichen Verschiebung der Angriffsvektoren, wobei zentralisierte Börsen (CEX) die Hauptlast der größeren Vorfälle trugen, während dezentralisierte Finanzprotokolle (DeFi) eine verbesserte Widerstandsfähigkeit zeigten“, heißt es in dem Bericht. „Dieser Trend kann auf die Konzentration von Vermögenswerten auf zentralisierten Plattformen und möglicherweise laxe Sicherheitsmaßnahmen an einigen Börsen zurückgeführt werden.“

Verstöße gegen die Zugriffskontrolle – häufig in Form von Phishing-Angriffen – waren für den Großteil der gestohlenen Gelder verantwortlich, allein im zweiten Quartal waren es laut Cyvers rund 490 Millionen Dollar. Diese Zahl stellt die Verluste durch Smart-Contract-Exploits in den Schatten, bei denen im gleichen Zeitraum weniger als 70 Millionen Dollar verloren gingen.

Das schnelle Einfrieren kompromittierter Smart Contracts durch dezentrale Finanzprotokolle (DeFi) hat die Nutzer zwar geschützt, Cyvers warnte jedoch, dass das Exploit-Risiko weiterhin hoch sei, da Hacker neue Schwachstellen in komplexen Verträgen entdecken. Cross-Chain-Brücken werden laut dem Bericht ebenfalls zu einem bedeutenden Angriffsvektor und verweisen auf den 1,44 Millionen Dollar schweren Exploit von XBridge im April.

Der spektakuläre Hackerangriff auf die japanische Kryptowährungsbörse DMM im Mai hatte große Auswirkungen auf die Q2-Daten von Cyvers. Der Hack – der Berichten zufolge durch einen kompromittierten privaten Schlüssel verursacht wurde – kostete über 300 Millionen Dollar. Ein weiterer bedeutender Ausreißer war die türkische Kryptowährungsbörse BtcTurk, die im Juni rund 50 Millionen Dollar an Hacker verlor.

Der Bericht stellte fest, dass Opfer bei der Wiedererlangung verlorener Gelder erfolgreicher waren als zuvor. Die Gesamtzahl der wiedererlangten Gelder stieg im zweiten Quartal gegenüber dem Vorjahreszeitraum um 42 %. Dennoch konnte die überwiegende Mehrheit der verlorenen Gelder – etwa 76 % – nicht wiedererlangt werden.

Web3-Benutzer sollten weiterhin auf der Hut vor den neuen Bedrohungen durch künstliche Intelligenz und Quantencomputer sein, die Hackern neue, ausgeklügelte Tools zur Umgehung der Onchain-Sicherheitsmaßnahmen bieten könnten, sagte Cyvers.

Magazin: Krypto-Sicherheit: Phishing-Betrüger verfolgt Hedera-Nutzer, Adressvergifter erhält 70.000 US-Dollar