Großer Anstieg gestohlener Kryptofonds im Jahr 2024: Zentralisierte Börsen neues Ziel

Laut dem halbjährlichen Web3-Sicherheitsbericht des Cybersicherheitsunternehmens Cyvers nähert sich das Gesamtvolumen der gestohlenen Kryptofonds im Jahr 2024 1,4 Milliarden US-Dollar. Zentralisierte Börsen sind dabei das neue Ground Zero für Cyberangriffe.

Verdopplung der Kryptoverluste im Vergleich zum Vorjahr

Im zweiten Quartal 2024 betrug der gesamte Kryptoverlust über 600 Millionen US-Dollar, eine Verdopplung im Vergleich zum gleichen Zeitraum im Jahr 2023. Dieser Anstieg ist hauptsächlich auf eine Zunahme von 900 % bei Verlusten an zentralisierten Börsen zurückzuführen, so der Bericht.

„In diesem Quartal haben wir eine erhebliche Verschiebung der Angriffsvektoren beobachtet, wobei zentralisierte Börsen am stärksten betroffen waren, während dezentrale Finanzprotokolle (DeFi) widerstandsfähiger waren“, heißt es in dem Bericht.

„Dieser Trend kann auf die Konzentration von Vermögenswerten auf zentralisierten Plattformen und möglicherweise mangelnde Sicherheitsmaßnahmen an einigen Börsen zurückgeführt werden.“

Phishing-Angriffe hauptsächlich verantwortlich für gestohlene Gelder

Zugriffskontrollverletzungen, oft durch Phishing-Angriffe, waren für den Großteil der gestohlenen Gelder verantwortlich, allein im zweiten Quartal etwa 490 Millionen US-Dollar, so Cyvers. Dieser Betrag übertrifft die Verluste durch Smart Contract-Exploits, die im gleichen Zeitraum weniger als 70 Millionen US-Dollar betrugen.

Schnelle Maßnahmen von DeFi-Protokollen, kompromittierte Smart Contracts einzufrieren, haben Benutzer geschützt. Dennoch warnt Cyvers, dass das Exploit-Risiko hoch bleibt, da Hacker ständig neue Schwachstellen in komplexen Verträgen entdecken. Auch Cross-Chain-Brücken werden zunehmend zu einem wichtigen Angriffsvektor, wie die 1,44 Millionen US-Dollar-Exploitation von XBridge im April zeigt.

Ein hochkarätiger Verstoß gegen die japanische Kryptowährungsbörse DMM im Mai hatte erhebliche Auswirkungen auf die Q2-Daten von Cyvers. Der Hack, verursacht durch einen kompromittierten privaten Schlüssel, kostete über 300 Millionen US-Dollar. Ein weiteres wichtiges Ereignis war der Hack der türkischen Börse BtcTurk, bei dem im Juni etwa 50 Millionen US-Dollar gestohlen wurden.

Verlorene Gelder werden immer häufiger wiedergefunden

Der Bericht stellt fest, dass Opfer zunehmend erfolgreicher darin sind, verlorene Gelder zurückzubekommen, mit einem Anstieg von 42 % im zweiten Quartal im Vergleich zum gleichen Zeitraum im Jahr 2023. Dennoch bleibt der Großteil des verlorenen Betrags (etwa 76 %) unauffindbar.

Web3-Benutzer müssen wachsam bleiben gegenüber aufkommenden Bedrohungen durch künstliche Intelligenz und Quantencomputing, die Hackern fortschrittliche neue Werkzeuge bieten können, um Onchain-Sicherheitsmaßnahmen zu umgehen, warnt Cyvers.