Ein neuer Bericht des Cybersicherheitsunternehmens Cyvers zeichnet ein besorgniserregendes Bild der Web3-Sicherheitslandschaft im Jahr 2024. Der Bericht enthüllt eine deutliche Verschiebung der Angriffsstrategien, wobei zentralisierte Börsen (CEXs) zum Hauptziel für Cyberkriminelle werden.
Dem Bericht zufolge sind die gestohlenen Kryptogelder im ersten Halbjahr 2024 auf fast 1,4 Milliarden US-Dollar gestiegen. Bemerkenswerterweise stellt diese Zahl einen erstaunlichen Anstieg von 100 % im Vergleich zum gleichen Zeitraum im Jahr 2023 dar. Dieser Anstieg ist hauptsächlich auf einen Anstieg der Verluste der zentralisierten Börsen um 900 % zurückzuführen.
Cyvers führt diesen besorgniserregenden Trend auf zwei Hauptfaktoren zurück: die Konzentration digitaler Vermögenswerte auf zentralisierten Plattformen und möglicherweise unzureichende Sicherheitsmaßnahmen, die von einigen Börsen eingesetzt werden. Dezentrale Finanzprotokolle (DeFi) hingegen scheinen eine verbesserte Widerstandsfähigkeit gegen Angriffe zu zeigen.
Der Bericht hebt Verstöße gegen die Zugriffskontrolle, die häufig durch Phishing-Angriffe begangen werden, als die am weitesten verbreitete Angriffsmethode hervor. Allein im zweiten Quartal (Q2) wurden durch diese Verstöße satte 490 Millionen US-Dollar an gestohlenen Geldern entwendet. Diese Zahl stellt die Verluste durch Smart-Contract-Exploits in den Schatten, die im gleichen Zeitraum weniger als 70 Millionen US-Dollar betrugen.
Der Bericht erkennt die proaktiven Maßnahmen an, die DeFi-Protokolle ergreifen, um die Auswirkungen von Angriffen abzumildern. Durch das schnelle Einfrieren kompromittierter Smart Contracts haben diese Protokolle zum Schutz ihrer Benutzer beigetragen. Cyvers warnt jedoch, dass die Risiken von Angriffen nicht ausgeschlossen sind. Hacker entdecken weiterhin hartnäckig Schwachstellen im komplexen Code, der diese Verträge regelt. Darüber hinaus erweisen sich Cross-Chain-Brücken, die den Transfer von Vermögenswerten zwischen verschiedenen Blockchains erleichtern, als ein weiterer wichtiger Angriffsvektor. Der Bericht nennt den 1,44 Millionen Dollar schweren Angriff von XBridge im April als Paradebeispiel.
Der Cyvers-Bericht bestätigt, dass einige spektakuläre Sicherheitslücken die Daten des zweiten Quartals erheblich beeinflusst haben. Der Hack der japanischen Börse DMM im Mai, der Berichten zufolge durch einen kompromittierten privaten Schlüssel verursacht wurde, führte zu Verlusten von über 300 Millionen Dollar. Ebenso wurde die türkische Börse BtcTurk im Juni Opfer eines Raubüberfalls im Wert von 50 Millionen Dollar.
Trotz des alarmierenden Anstiegs der gestohlenen Gelder bietet der Bericht einen Hoffnungsschimmer. Opfer haben im Vergleich zu den Vorjahren mehr Erfolg bei der Wiedererlangung verlorener Vermögenswerte. Cyvers stellte fest, dass der im zweiten Quartal 2024 wiedererlangte Gesamtbetrag im Vergleich zum gleichen Zeitraum im Jahr 2023 um 42 % gestiegen ist. Es ist jedoch wichtig anzumerken, dass die überwiegende Mehrheit (76 %) der gestohlenen Gelder nicht wiedererlangt wird.
Abschließend fordert der Bericht Web3-Benutzer auf, wachsam gegenüber sich entwickelnden Bedrohungen zu bleiben. Cybersicherheitsforscher gehen davon aus, dass Fortschritte in der künstlichen Intelligenz (KI) und im Quantencomputing Hackern ausgefeilte Tools an die Hand geben könnten, mit denen sie bestehende On-Chain-Sicherheitsmaßnahmen umgehen können.