Im Jahr 2024 haben Hacker bisher mehr als 1,1 Milliarden Euro in Kryptowährungen gestohlen, was weitere Bedenken hinsichtlich der weitverbreiteten Akzeptanz digitaler Währungen aufwirft. Ein aktueller Bericht der Cybersicherheitsplattform Immunefi zeigt, dass die Kryptoindustrie insgesamt 1,1 Milliarden Euro an digitalen Vermögenswerten durch 154 einzelne Hacks und Rug Pulls verloren hat.
Dies stellt einen Anstieg von 15,5 % im Vergleich zum gleichen Zeitraum im Jahr 2023 dar, als die Verluste etwas mehr als 930 Millionen Euro betrugen.
Schwierig, Vorhersagen zu treffen
Mitchell Amador, Gründer und CEO von Immunefi, warnt, dass Hacker die insgesamt gestohlenen Kryptobeträge von 2023 möglicherweise übertreffen könnten. „Es ist schwierig, Vorhersagen zu treffen, aber das Ökosystem ist immer dem Risiko eines schwerwiegenden und erfolgreichen Hacks ausgesetzt, der diese Zahlen erheblich erhöhen könnte. Wir müssen ständig wachsam bleiben, um solche Risiken zu minimieren“, so Amador.
Der Bericht wurde kurz nach einem Vorfall veröffentlicht, bei dem ein Hacker mehr als 214 Millionen Euro von WazirX, einer großen indischen Kryptowährungsbörse, gestohlen hat. Dies war bisher der zweitgrößte Kryptowährungs-Hack im Jahr 2024.
Obwohl Hacker im Jahr 2024 bereits mehr Kryptowährungen gestohlen haben als im Vorjahr, ist ein deutlicher Rückgang der Anzahl der monatlichen Hacks zu verzeichnen. Im August wurden mehr als 14 Millionen Euro gestohlen, was 94 % weniger ist als die 255 Millionen Euro, die im Juli entwendet wurden.
Der größte Teil der Verluste geht auf zwei große Vorfälle zurück
Der Großteil der Verluste im August resultierte aus zwei großen Vorfällen: dem Ronin Network-Hack in Höhe von 9,2 Millionen Euro und dem Nexera-Exploit in Höhe von 1,4 Millionen Euro. Beide Hacks waren auf Schwachstellen zurückzuführen, die während Code-Upgrades entstanden sind. Amador betont die Bedeutung von Sicherheit in jedem Schritt: „Sowohl der Ronin- als auch der Convergence-Vorfall in diesem Monat waren auf Schwachstellen zurückzuführen, die während der Code-Upgrades eingeführt wurden. Convergence stellte in ihrem Post-Mortem-Bericht klar, dass sie ‚diesen Teil des Codes nach dem Audit geändert‘ haben, was die entscheidende Bedeutung eines sicherheitsorientierten Ansatzes in jedem Schritt unterstreicht.“
Obwohl dezentrale Finanzierungen (DeFi) im August für alle Exploits verantwortlich waren, bleiben zentrale Finanzierungen (CeFi) die größte Schwachstelle für die Krypto-Sicherheit. Amador erklärt: „Die meisten Verluste im Jahr 2024 werden Angriffen auf die CeFi-Infrastruktur zugeschrieben. Auch wenn es in diesem Monat keine gemeldeten oder erfolgreichen CeFi-Angriffe gab, bedeutet dies nicht unbedingt, dass diese Bedrohungen nicht existieren oder nicht zu zukünftigen Verlusten führen werden.“
Immunefi, eine führende Onchain-Crowdsourcing-Cybersicherheitsplattform, schützt derzeit mehr als 177 Milliarden Euro an Nutzervermögen.
Hack News
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.