Im dritten Quartal 2024 ist zwar die Gesamtzahl der gemeldeten Krypto-Hacks zurückgegangen, der Wert der gestohlenen Vermögenswerte ist jedoch sprunghaft gestiegen.
Laut einem Bericht des Cybersicherheitsunternehmens CertiK vom 1. Oktober stieg der finanzielle Gesamtschaden um etwa 9,5 %. Bei 155 Vorfällen wurden Anlegern insgesamt 753 Millionen US-Dollar entwendet.
Das Ethereum-Netzwerk war mit 86 Hacks, Betrügereien und Exploits, die Kosten von über 387 Millionen US-Dollar verursachten, von den meisten Sicherheitsvorfällen betroffen.
Der größte Vorfall ereignete sich am 19. August, als ein Bitcoin-Wal bei einem offensichtlichen Wallet-Kompromitt 4.064 Bitcoin (BTC) im Wert von rund 238 Millionen Dollar verlor.
Ein weiterer großer Diebstahl ereignete sich bei der in Indien ansässigen Kryptobörse WazirX, bei der über 235 Millionen US-Dollar gestohlen wurden. Der Hack trug zu einem erheblichen Teil der Verluste des Quartals bei.
Sicherheitsvorfälle nach Kette im 3. Quartal 2024. Quelle: CertiK
Im Jahr 2024 haben Hacker bisher fast 2 Milliarden US-Dollar gestohlen. Im ersten Quartal 2024 erbeuteten Angreifer bei 224 Angriffen über 505 Millionen US-Dollar. Im zweiten Quartal kam es zu einer Eskalation: 687 Millionen US-Dollar wurden gestohlen.
Darüber hinaus ist die Wiederbeschaffung gestohlener Gelder im letzten Quartal zurückgegangen. Dem Bericht zufolge wurden nur 4,1 % der gestohlenen Vermögenswerte wiederbeschafft. Im Vorquartal waren es 14,4 %.
Verbunden: Krypto-Hacks im September übersteigen 120 Millionen Dollar, zentralisierte Börsen betroffen
Phishing und private Schlüsselkompromittierungen dominieren
Phishing erwies sich im dritten Quartal 2024 als die teuerste Angriffsmethode: Bei 65 Vorfällen erbeuteten böswillige Akteure über 343 Millionen US-Dollar.
Bei Phishing-Angriffen geben sich Betrüger in der Regel als legitime Institutionen aus, um Benutzer zu täuschen und sie dazu zu bringen, vertrauliche Informationen wie Anmeldeinformationen oder private Schlüssel preiszugeben. Die Opfer werden häufig über E-Mails, soziale Medien oder gefälschte Websites hereingelegt.
„Um nicht Opfer dieser Angriffe zu werden, sollten Benutzer bei unerwünschten Nachrichten, in denen nach privaten Informationen gefragt wird, vorsichtig sein, Website-URLs und E-Mail-Adressen doppelt überprüfen und die Zwei-Faktor-Authentifizierung (2FA) aktivieren“, weist CertiK darauf hin.
Die Kompromittierung privater Schlüssel war der zweitschädlichste Angriffstyp und verursachte bei nur 10 Vorfällen Schäden in Höhe von 324 Millionen US-Dollar. In diesem Quartal kam es auch zu einer Reihe von Code-Schwachstellen, Reentrancy-Ereignissen und Preismanipulationsangriffen.
Magazin: Fortgeschrittenes KI-System ist bereits „selbstbewusst“ — Gründer der ASI Alliance
