Kryptohack og svindel førte til over 2,3 milliarder dollar i tap i år, noe som fremhever vedvarende sikkerhetssårbarheter i bransjen. Dette tallet omfatter 165 hendelser, en økning på 40 % fra året før.
Selv om totalen er lavere enn de 3,7 milliarder dollar som gikk tapt i 2022, signaliserer den fortsatte økningen i angrep at bransjens forsvar fortsatt er utilstrekkelig mot de avanserte truslene.
Ethereum og feil i tilgangskontroll dominerer tap
I følge Cyvers’ årlige rapport utpekte tilgangskontrollsårbarheter seg som en hovedårsak til tap, ansvarlig for 81 % av de totale stjålne midlene.
Selv om disse hendelsene utgjorde bare 41,6 % av tilfellene, reflekterer deres store innvirkning farene ved dårlig håndterte sikkerhetsprotokoller. Ethereum var den mest berørte blokkjeden i år, med over 1,2 milliarder dollar i tap.
En ganske foruroligende trend i år var utbredelsen av “Pig Butchering” svindel. Disse omfattende svindelordningene lurte over 3,6 milliarder dollar fra intetanende brukere, med mest aktivitet konsentrert på Ethereum-blokkjeden.
“Økningen i tilgangskontrollbrudd og sofistikerte svindel som Pig Butchering understreker viktigheten av å implementere AI-drevne risikovurderinger, transaksjonsvalidering og verktøy for anomalioppdagelse. Sikkerhet må utvikle seg for å ligge i forkant av stadig mer komplekse og koordinerte angrep,” fortalte Cyvers til BeInCrypto.
Også sårbarheter i smarte kontrakter dominerte angrepslandskapet, spesielt i DeFi. Tredje kvartal 2024 var det verste for tap, med 790 millioner dollar stjålet i løpet av denne perioden.
“Hvis kryptoplattformer vil unngå å bli det neste offeret for hackere, må de implementere robuste deteksjons- og forebyggingssystemer og integrere dem med sine kriseresponsmekanismer. Som Cyvers-data viser, var 9 av 10 smarte kontrakter som ble hacket revidert, og mange av dem har gjennomgått strenge penetrasjonstester. Dette var tydeligvis ikke nok,” bemerket Cyvers-forskere.
Derimot registrerte fjerde kvartal betydelig lavere aktivitet, noe som antyder en midlertidig pause i ondsinnede operasjoner.
Største kryptohack i 2024: WazirX, Radiant Capital og DMM Bitcoin
Årets største individuelle hendelser ga sterke påminnelser om sårbarhetene i kryptosystemet.
I juli opplevde den indiske kryptobørsen WazirX et ødeleggende hack, og mistet omtrent 234,9 millioner dollar. Angripere utnyttet svakheter i børsens multisignatur (multisig) lommebøker, og fikk uautorisert tilgang til midler.
Multisig lommebøker, som krever flere private nøkler for transaksjonsgodkjenninger, anses ofte som mer sikre. Imidlertid viste denne hendelsen hvordan dårlig implementering av slike systemer kan føre til katastrofale brudd.
WazirX stanset midlertidig handel og uttak for å begrense skaden og igangsatte en omfattende sikkerhetsrevisjon. Til tross for disse anstrengelsene, forblir børsen offline mens den søker regulatorisk godkjenning for å gjenoppta driften.
“Vi jobber for å få rettens godkjenning av ordningen så snart som mulig. Med forbehold om juridiske og regulatoriske krav, vil plattformen gjenoppta handel etter den effektive ordningsdatoen,” skrev WazirX nylig på X (tidligere Twitter).
I november arresterte indiske myndigheter en mistenkt knyttet til hacket, selv om hjernen bak fortsatt er på frifot. Etterforskere kritiserte Liminal Custody, et firma ansvarlig for å sikre WazirX’s digitale lommebøker, for å ha unnlatt å gi kritisk informasjon under etterforskningen.
Radiant Capital, en fremtredende blokkjedeutlåner, var et annet høyprofilert offer i år. I oktober mistet plattformen over 50 millioner dollar i et multi-kjede angrep.
Hackere fikk angivelig tilgang til tre av plattformens private nøkler, noe som gjorde dem i stand til å tømme aktiva på tvers av flere nettverk, inkludert Arbitrum, Binance Smart Chain, Base og Ethereum.
Angrepet har blitt tilskrevet Nordkoreansk-støttede aktører, som i økende grad retter seg mot kryptosektoren med avanserte taktikker. Radiant Capitals brudd reflekterer de økte risikoene forbundet med cross-chain-operasjoner og det presserende behovet for bedre håndtering av private nøkler.
I mellomtiden opplevde den japanske kryptovalutabørsen DMM Bitcoin en av de mest alvorlige hendelsene i 2024. I mai mistet plattformen omtrent 4502,9 Bitcoin, verdsatt til $ 320 millioner på det tidspunktet, etter at angripere kompromitterte en privat nøkkel. Til tross for langvarige forsøk på å gjenopprette stjålne aktiva og berolige kundene, kunngjorde DMM Bitcoin sin nedleggelse i desember.
Børsen har siden begynt å overføre brukerkontoer til SBI VC Trade, noe som markerer en dyster avslutning på dens virksomhet. Hendelsen fremhever den ødeleggende effekten av utilstrekkelig nøkkelsikkerhet, spesielt for sentraliserte plattformer.
CeFi-risikoer og nye trusler fra avanserte teknologier
Sentraliserte finansielle plattformer (CeFi) fortsetter å møte betydelige utfordringer. Enkeltpunkter for feil, som sentraliserte reserver og utilstrekkelig tilsyn med nøkkelhåndtering, gjør disse plattformene attraktive mål for angripere.
Avhengigheten av multisignatur-lommebøker, som har vist seg sårbare under visse forhold, forverrer disse risikoene ytterligere. Fremvoksende teknologier, inkludert kvantedatabehandling og kunstig intelligens, forventes å intensivere truslene ved å muliggjøre stadig mer komplekse angrepsmetoder.
Disse utviklingene krever proaktive sikkerhetstiltak for å holde tritt med det dynamiske trussellandskapet. Eksperter har bemerket at hendelser som WazirX og Radiant Capital-bruddene sannsynligvis kunne ha vært unngått med bruk av proaktive trusselovervåkningsløsninger.
“Vi kan med sikkerhet vurdere at slike fremtredende angrep, som WazirX-hacket på $ 235 millioner og Radiant Capital-hacket på $ 50 millioner, kunne ha vært unngått og 100 % av midlene kunne ha blitt reddet, hadde selskapene brukt slike løsninger,” fortalte Cyvers til BeInCrypto
Den kraftige økningen i ondsinnet aktivitet i år reflekterer det kritiske behovet for sterkere forsvar på tvers av kryptovalutaøkosystemet. Plattformene som mangler sanntidsovervåking og forebyggende sikkerhetsverktøy forblir svært sårbare for brudd, noe som setter brukernes midler i fare.
Bransjen må prioritere å ta i bruk avanserte sikkerhetstiltak og fremme større samarbeid mellom interessenter for å effektivt adressere disse pågående truslene.
“Zero-day-angrep er uforutsigbare og er ikke basert på tidligere, kjente, praksiser. Uten sanntidsovervåking og deteksjonsmekanismer, og forebyggende verktøy – kan kryptoplattformer ikke håndtere slike angrep og avverge i sanntid,” bemerket Cyvers-eksperter.
Etter hvert som kryptosektoren fortsetter å vokse, vil også oppfinnsomheten til angripere som søker å utnytte dens sårbarheter. Årets hendelser har gjort det klart at reaktive tiltak ikke lenger er tilstrekkelige.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
