Als Reaktion auf die wachsende Bedrohung durch Kryptowährungs-Hacks hat ein Team aus ethischen Hackern ein Elite-„SEAL“-Team zusammengestellt, um die Abwehrmaßnahmen zu stärken und schlimmere Sicherheitsverletzungen als die im Jahr 2023 zu verhindern.
Das Anti-Hack-Reaktionsteam SEAL (Security Alliance) unter der Leitung des White-Hat-Hackers und Paradigm-Forschers Samczsun hat seit seiner Einführung im August 2023 über 900 Hack-bezogene Tickets erhalten.
Um Protokolle widerstandsfähiger gegen Cyberangriffe zu machen, wird die Initiative ein Schlachtfeld für White-Hat-Hacker und neu entstehende Protokolle schaffen, kündigte Samczsun während seiner Keynote auf dem Web3 Summit in Berlin an:
„Wir stellen uns eine Zukunft vor, in der wir eine Live-Umgebung für Protokolle bereitstellen und Forscher ihre Protokolle einem Stresstest unterziehen können. Auf diese Weise können die Teams das Protokoll durchgehen und sicherstellen, dass es in hochintensiven Situationen funktioniert. Aber auch Forscher können ihre Fähigkeiten als Black Hat oder White Hat testen.“
Die erste Veranstaltung der Initiative, Battle.net, wird vom 7. bis 9. November auf dem DeFi Security Summit bei Devcon veranstaltet.
Die White-Hat-Initiative kommt fast einen Monat, nachdem ein Hacker beim zweitgrößten Kryptowährungs-Hack des Jahres 2024 über 230 Millionen Dollar von WazirX, einer indischen Kryptowährungsbörse, gestohlen hatte.
samczsun Keynote-Rede. Quelle: Web3 Summit Berlin
Safe-Harbor-Vereinbarung zum Schutz von White-Hat-Hackern
White Hats oder ethische Hacker könnten Straftaten begehen, deren Ziel darin besteht, gestohlene Gelder zu retten.
Dies liegt daran, dass zahlreiche Gesetze weltweit den unbefugten Zugriff auf Computersysteme verbieten, was die Rettung gestohlener Smart-Contract-Gelder illegal machen würde.
Um White-Hat-Hacker vor ungerechten rechtlichen Konsequenzen zu schützen, veröffentlichte SEAL das Whitehat Safe Harbor Agreement, einen Rechtsrahmen, der White Hats, denen rechtliche Schritte drohen, finanzielle Hilfe bietet, erklärte samczsun:
„Wir haben auch einige Verteidigungsstrategien für den White Hat vorbereitet, indem wir mit dem Security Researcher Legal Defense Fund zusammengearbeitet haben. Der SDF ist eine weitere gemeinnützige Organisation, deren Aufgabe es ist, Sicherheitsforschern, die mit Rechtsfragen zu tun haben, Zuschüsse zu gewähren.“
SEAL Whitehat Safe Harbor-Abkommen. Quelle: Security Alliance
Krypto-Hacks im Jahr 2024 werden wahrscheinlich die von 2023 übertreffen
Die Anti-Hack-Initiative kommt zu einem entscheidenden Zeitpunkt, an dem Krypto-Hacker drohen, die Erfolge des Vorjahres zu übertreffen.
Bis zum 29. Februar gingen seit Jahresbeginn über 200 Millionen US-Dollar durch Hackerangriffe verloren. Dies entspricht einem Anstieg von mehr als 15 % im Vergleich zum gleichen Zeitraum im Jahr 2023, als digitale Vermögenswerte im Wert von 173 Millionen US-Dollar gestohlen wurden.
Laut Mar Guimenez-Aguilar, leitender Sicherheitsarchitekt bei der Cybersicherheitsfirma Halborn, könnte die Zahl der Hacker das Vorjahresniveau übertreffen, wenn die aktuelle Geschwindigkeit der Angriffe anhält.
Der Cybersicherheitsexperte sagte gegenüber Cointelegraph:
„Wenn man die Anzahl und Schwere der Angriffe im Jahr 2024 betrachtet, gab es unter den Top 100 Hacks bisher etwa 14 Vorfälle, was durchschnittlich fast zwei Angriffen pro Monat entspricht. Wenn sich dieser Trend fortsetzt, könnte die Gesamtzahl bis zum Jahresende etwa 24 Angriffe erreichen und damit die Gesamtzahl für 2023 leicht übertreffen.“
Laut einem Bericht des Onchain-Sicherheitsunternehmens Immunefi erholen sich fast 80 % der Kryptowährungen nach einem Hack oder Exploit nie wieder im Preis. Diese Abwertung verursacht Projekten oft mehr Schaden als der Exploit selbst.
Magazin: Krypto-Sicherheit: Phishing zum Besitz von DeFi Saver, iVest wird nach Angriff geschlossen, außerdem Hackathon-Zwischenablage-Hijacking