Als Hacker im dritten Quartal 2024 unglaubliche 750 Millionen Dollar an gestohlenen Vermögenswerten erbeuteten, wurden die anhaltenden Sicherheitsbedenken der Branche ans Licht gebracht. Der Anstieg der Verluste in diesem Quartal um 9,5 % gegenüber dem vorherigen Quartal unterstreicht, wie dringend die Krypto-Community ihre Sicherheit und ihr Bewusstsein verbessern muss.
Machen Sie sich bereit für den CertiK Hack3D Q3 2024-Bericht!
Wir veröffentlichen den vierteljährlichen Hack3D-Bericht für das dritte Quartal 2024 morgen, am 2. Oktober 2024, um 10 Uhr ET. Bleiben Sie dran für detaillierte Vorfallanalysen, Einblicke und die neuesten Statistiken zur Web3-Sicherheit.
Schauen Sie sich unsere Vorschau an und erhalten Sie… pic.twitter.com/CzR7iUlfGp
– CertiK (@CertiK), 1. Oktober 2024
Diese Angriffe sind heute weiter verbreitet und ausgefeilter als je zuvor und wirken sich auf viele verschiedene Plattformen und Benutzer in der Kryptowährungsbranche aus. Cybergefahren haben jede Branche betroffen, von dezentralen Banksystemen bis hin zu zentralisierten Börsen. Die Mehrzahl dieser Sicherheitsprobleme betraf insbesondere das Ethereum-Netzwerk; 86 Vorfälle wurden dokumentiert, wobei der Gesamtschaden mehr als 387 Millionen US-Dollar betrug.
Bitcoin-Wal verliert 238 Millionen Dollar bei schockierendem Wallet-Kompromitt
Zu den bedeutendsten Ereignissen des Quartals gehörte der Hackerangriff auf die Wallet eines Bitcoin-Wals, der zum Diebstahl von 4.064 BTC oder fast 238 Millionen Dollar führte. Ein Großteil der Verluste des Quartals wurde durch diesen einen Vorfall verursacht, der ernüchternd daran erinnert, dass selbst gut ausgestattete und erfahrene Leute zum Ziel raffinierter Angriffe werden können. Der Vorfall wirft Fragen zu den Sicherheitsverfahren vermögender Kryptowährungsinhaber und dem möglichen Bedarf an zuverlässigeren Schlüsselverwaltungssystemen auf.
Der Diebstahl von Vermögenswerten im Wert von fast 235 Millionen US-Dollar während des WazirX-Börseneinbruchs war ein schwerer Schlag für das Kryptowährungs-Ökosystem. Dieser Vorfall hinterließ nicht nur eine große Lücke in den Quartalsverlusten, sondern brachte auch die anhaltenden Schwächen zentralisierter Börsen ans Licht. Der WazirX-Hack unterstreicht die entscheidende Bedeutung der Einführung und Aufrechterhaltung modernster Sicherheitsverfahren und sollte sowohl Benutzern als auch Börsenbetreibern eine Lehre sein.
ALARMHey @WazirXIndia, unser System hat mehrere verdächtige Transaktionen im Zusammenhang mit Ihrem Safe Multisig-Wallet im #ETH-Netzwerk erkannt.
Insgesamt wurden 234,9 Millionen US-Dollar Ihres Guthabens an eine neue Adresse überwiesen. Der Anrufer jeder Transaktion wird von @TornadoCash finanziert.
Der Verdächtige… pic.twitter.com/4sajAwd4Hb
—Cyvers-Warnungen(@CyversAlerts) 18. Juli 2024
Börsenhacks sind ein häufiges Thema, was darauf schließen lässt, dass es im Kryptowährungssektor ein systemisches Problem gibt. Zentralisierte Systeme sind trotz jahrelanger Entwicklung und eines gesteigerten Verständnisses der Sicherheitsbedrohungen weiterhin beliebte Ziele für Diebe.
Die Konzentration großer Mengen digitaler Vermögenswerte auf diesen Börsen macht Hacker zu einem attraktiven Ziel und sie finden immer neue Wege, um Sicherheitsmaßnahmen zu überwinden. Diese anhaltende Schwierigkeit lässt Zweifel an der langfristigen Nachhaltigkeit zentralisierter Depotdienste im Kryptowährungsökosystem aufkommen und könnte den Übergang zu dezentralen Alternativen beschleunigen.
Foto: CertiK
Es ist wichtig zu beachten, dass weniger Fälle registriert wurden, auch wenn der Gesamtwert der gestohlenen Vermögenswerte gestiegen ist. Dieses Muster deutet darauf hin, dass Angreifer auf höherwertige Vermögenswerte und Schwachstellen abzielen, die erhebliche Gewinne einbringen, und dass sie bei ihrem Vorgehen gezielter und anspruchsvoller vorgehen. Die sich ständig ändernden Techniken der Cyberkriminellen unterstreichen die Notwendigkeit, branchenweite Sicherheitslösungen kontinuierlich anzupassen und zu verbessern.
Auch wenn der Prozentsatz wiedergewonnener Vermögenswerte von 14,4 % im Vorquartal auf nur 4,1 % im dritten Quartal zurückgegangen ist, bleibt die Wiederbeschaffung gestohlenen Bargelds weiterhin eine ernste Herausforderung. Dieser alarmierende Rückgang der Wiederbeschaffungsraten unterstreicht die Herausforderungen, denen sich Strafverfolgungsbehörden und Sicherheitsunternehmen bei der Suche und Wiederbeschaffung gestohlener Kryptowährungen gegenübersehen. Da viele Blockchain-Transaktionen pseudonym sind und die Verwendung von Mischdiensten und Cross-Chain-Brücken beinhalten, können Hacker die Spur der gestohlenen Vermögenswerte häufig erfolgreich verwischen.
Phishing-Angriffe kosten Krypto-Benutzer 343 Millionen Dollar
Phishing-Angriffe erwiesen sich als die teuerste Taktik böswilliger Akteure, mit Schäden von über 343 Millionen Dollar in 65 Fällen. Die Häufigkeit von Phishing unterstreicht die Bedeutung der Menschen in der Cybersicherheit und die kontinuierliche Notwendigkeit der Sensibilisierung und Aufklärung der Benutzer. Benutzer von Kryptowährungen müssen vor komplexeren Social-Engineering-Techniken auf der Hut sein, die versuchen, das Vertrauen der Menschen auszunutzen und sie dazu zu bringen, private Informationen preiszugeben.
Ein weiterer wichtiger Angriffsvektor, der in nur 10 Fällen Schäden in Höhe von 324 Millionen US-Dollar verursachte, waren kompromittierte private Schlüssel. Die unverhältnismäßigen Auswirkungen dieser Vorfälle unterstreichen die Notwendigkeit sicherer Schlüsselverwaltungstechniken. Die Branche drängt auf Lösungen zur Selbstverwahrung. Daher werden dringend Techniken zur Handhabung und Speicherung privater Schlüssel benötigt, die sowohl benutzerfreundlich als auch äußerst sicher sind.
Der Einsatz von Mischdiensten wie Tornado Cash durch böswillige Akteure, um den Fluss gestohlenen Geldes zu verschleiern, ist ein ständiges Hindernis für Regulierungsbehörden und Ermittler. Obwohl der Zweck dieser Dienste darin bestand, die Privatsphäre autorisierter Benutzer zu verbessern, achten die Behörden jetzt stärker darauf, wie Kriminelle sie missbrauchen.
Die Störungen, die durch Sicherheitsverletzungen beim Zugriff der Benutzer auf ihr Geld entstehen, werden durch die vorübergehende Einstellung der Auszahlungen bei WazirX veranschaulicht. Diese Aussetzungen können das Vertrauen der Benutzer untergraben und auf die möglichen Gefahren aufmerksam machen, die sich aus der Abhängigkeit von zentralisierten Plattformen für die Verwahrung von Vermögenswerten ergeben, obwohl diese für Schadensmanagement und -ermittlung erforderlich sind. Das Ereignis könnte den Übergang zu dezentralen Austauschplattformen beschleunigen, bei denen die Benutzer während des gesamten Handels das Eigentum an ihren Vermögenswerten behalten.
Aktualisieren:
Wir sind uns bewusst, dass es bei einem unserer Multisig-Wallets zu einer Sicherheitsverletzung gekommen ist. Unser Team untersucht den Vorfall aktiv. Um die Sicherheit Ihrer Vermögenswerte zu gewährleisten, werden INR- und Krypto-Abhebungen vorübergehend ausgesetzt. Vielen Dank für Ihre Geduld und Ihr Verständnis.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18. Juli 2024
Die rechtlichen Rahmenbedingungen für Kryptowährungen sind noch immer unklar und komplex, insbesondere in Ländern wie Indien, der Heimat der WazirX-Börse. Unzureichende regulatorische Rahmenbedingungen können zu Lücken führen, die von böswilligen Akteuren ausgenutzt werden können. Um ausgewogene Strategien zu entwickeln, die Innovationen fördern und gleichzeitig die Sicherheit stärken, muss der Sektor aggressiv mit den Gesetzgebern zusammenarbeiten, da Regierungen auf der ganzen Welt mit der ordnungsgemäßen Verwaltung digitaler Vermögenswerte zu kämpfen haben.
Trotz der großen Verluste im dritten Quartal zeichnen sich einige ermutigende Muster ab. Der Rückgang der Verluste durch Betrug und Sicherheitsverletzungen um 40 % im Vergleich zum Vorjahr deutet darauf hin, dass bestimmte Sicherheitsprotokolle und Initiativen zur Benutzerschulung Wirkung zeigen. Die Kryptowährungs-Community hat sich angesichts der Schwierigkeiten als widerstandsfähig erwiesen, wie ihre schnellen Reaktionen auf Sicherheitsverletzungen und ihre kontinuierlichen Versuche, Verfahren und Standards zu verbessern, zeigen.
Obwohl sich die allgemeine Sicherheitslage möglicherweise verbessert, bestehen immer noch erhebliche Schwachstellen, insbesondere in zentralisierten Systemen. Dies zeigt sich an der Konzentration der Verluste auf einige wenige hochkarätige Fälle, wie die Angriffe auf WazirX und BingX. Um diese Gefahren zu verringern und das Vertrauen der Benutzer zu stärken, muss der Sektor weiterhin starke Sicherheitsmaßnahmen, häufige Audits und offene Verfahren finanzieren.
Die Verluste durch DeFi-Exploits sind im Vergleich zum Vorjahresquartal um 79,2 % zurückgegangen, was ein positives Zeichen ist. Die verbesserte Prüfung von Smart Contracts, regelmäßigere Audits und die Entwicklung von DeFi-Protokollen könnten die Gründe für diese Verbesserung sein. Entwickler müssen jedoch weiterhin nach Fehlern in Smart Contracts Ausschau halten und daher weiterhin hart daran arbeiten, diese komplexen Systeme sicher zu halten.
Um solche Gefahren zu erkennen und einzudämmen, werden Blockchain-Sicherheitsunternehmen und ihre KI-gestützten Überwachungslösungen immer wichtiger. Die Bedeutung modernster Technologielösungen zum Schutz digitaler Vermögenswerte zeigt sich in ihrer Fähigkeit, Echtzeitbenachrichtigungen auszugeben und weitere finanzielle Verluste zu verhindern. Die gesamte Branche wird wahrscheinlich Standardverfahren zur Integration von KI und maschinellem Lernen in Sicherheitsrichtlinien übernehmen, da die Angriffstechniken immer komplexer werden.
In Zukunft muss der Kryptosektor eine Reihe erheblicher Hindernisse überwinden, um die Sicherheit zu verbessern und das Vertrauen zu stärken. Das Schlüsselmanagement ist nach wie vor ein großes Problem, insbesondere für zentralisierte Börsen, die mit erheblichen Beträgen an Benutzergeldern umgehen. Die Reduzierung des Diebstahlrisikos im großen Stil wird von der Schaffung benutzerfreundlicherer und sichererer Schlüsselmanagementsysteme abhängen.
Der Beitrag „Bitcoin-Wal verliert 238 Millionen Dollar bei schockierendem Hack: Steht die Kryptoindustrie vor einer Sicherheitskrise?“ erschien zuerst auf Metaverse Post.
