Es scheint, als hätte die DeFi-Community die Botschaft verstanden.
In den letzten Jahren waren dezentralisierte Finanzprojekte ein Hauptziel für Cyberkriminelle und Hacker. Und Blockchain-Sicherheitsexperten fordern die Community auf, vorsichtiger zu sein.
Tatsächlich sind die DeFi-Hacks in den ersten neun Monaten des Jahres 2024 im Vergleich zum gesamten Jahr 2023 um ein Viertel zurückgegangen, wie aus Daten von TRM Labs hervorgeht.
Am meisten wurden dabei die zentralisierten Börsen und Depotbanken geschröpft.
Hack-Hauls
Laut TRM Labs hat der Diebstahl digitaler Vermögenswerte im Wert von 2,1 Milliarden US-Dollar in den ersten drei Quartalen des Jahres 2024 den des gesamten Jahres 2023 bereits um 5 % übertroffen.
„Wir haben im Wesentlichen eine Verdoppelung der Hackerbeute im Jahr 2024, Stand 30. September, im Vergleich zum gleichen Zeitraum im Jahr 2023 erlebt“, sagte Ari Redbord, globaler Leiter für Politik und Regierungsangelegenheiten beim Blockchain-Geheimdienst TRM Labs, gegenüber DL News.
Redbord sagte, Krypto-Hacks fänden in einem rekordverdächtigen Tempo statt, das an das Jahr 2022 erinnere, als Anleger 3,8 Milliarden Dollar verloren.
Laut dem Web3-Sicherheitsunternehmen Cyvers ist die Zahl der Hackerangriffe auf zentralisierte Börsen und Depotbanken im Vergleich zum letzten Jahr um etwa 1.000 % auf 401 Millionen US-Dollar gestiegen.
Der Großteil dieser Verluste entstand durch den Einbruch bei der DMM Bitcoin Exchange, bei dem mutmaßlich nordkoreanische Hacker die unglaubliche Summe von 305 Millionen US-Dollar von der Plattform stahlen.
Die in der Türkei ansässige Kryptobörse verlor im Juni 55 Millionen Dollar. Zu den weiteren betroffenen Plattformen gehören Lykke und Rain Exchange.
Verlust des privaten Schlüssels
Diese CEX-Verluste haben ein gemeinsames Thema: einen Angriff auf die Infrastruktur der Plattform, der letztendlich die privaten Schlüssel ihrer Krypto-Wallets offenlegte.
Private Schlüssel sind alphanumerische Textzeichenfolgen, die zum Signieren von Kryptotransaktionen verwendet werden. Wenn sie offengelegt werden, können sie verwendet werden, um Geld aus den Wallets eines Opfers zu stehlen.
CEX-Plattformen verwalten ihre privaten Schlüssel entweder intern oder übertragen die Verantwortung an ein Drittanbieterprotokoll.
Zutrittskontrolle
Unabhängig von der verwendeten Schlüsselverwaltungsstrategie stellt die Zugriffskontrolle ein großes Problem dar, und Web3-Sicherheitsexperten haben bereits zuvor vor Lücken in den von Kryptounternehmen verwendeten Sicherheitsmodellen gewarnt.
„Die Angriffe haben ihre Taktiken weiterentwickelt, um diese Schwächen auszunutzen. Sie nutzen die Lücken in der Zugriffskontrolle und setzen fortschrittliche Techniken wie Phishing und Social Engineering ein, um sich unbefugten Zugriff zu verschaffen“, sagte Meir Dolev, technischer Leiter des Web3-Sicherheitsunternehmens Cyvers, gegenüber DL News.
Viele CEX-Hacks aus der Zeit vor DeFi, der Kryptowährungsära, wiesen Hinweise auf die Beteiligung von Insidern auf.
Schlüsselmanager von Drittanbietern wurden zur Lösung für das Problem, dass betrügerische Mitarbeiter private Schlüssel an Hacker weitergaben.
Dennoch sagte Dolev, dass diese Protokolle zur Verwahrung privater Schlüssel genauso anfällig sein können.
Aufsehenerregende Hackerangriffe
Diese Sicherheitslücke gab bereits im letzten Jahr Anlass zur Sorge, da sie die Ursache für einige spektakuläre Hackerangriffe war, darunter der Diebstahl von 41 Millionen US-Dollar von der Krypto-Casino-Plattform Stake.
„Die Lösung für diese sich entwickelnde Bedrohungslandschaft liegt in mehrschichtigen Sicherheitsmaßnahmen“, sagte Dolev.
„Unternehmen sollten sich nicht ausschließlich auf die Dienste von Drittanbietern verlassen, sondern stattdessen einen hybriden Ansatz verfolgen, der interne Schlüsselverwaltungspraktiken mit robusten externen Lösungen kombiniert.“
Osato Avan-Nomayo ist unser in Nigeria ansässiger DeFi-Korrespondent. Er berichtet über DeFi und Technologie. Um Tipps oder Informationen zu Geschichten zu teilen, kontaktieren Sie ihn bitte unter osato@dlnews.com.