Volgens het halfjaarlijkse Web3-beveiligingsrapport van cybersecuritybedrijf Cyvers nadert het totale volume aan gestolen cryptofondsen in 2024 de $1,4 miljard. Gecentraliseerde beurzen zijn daarbij het nieuwe ground zero voor cyberaanvallen.
In het tweede kwartaal van 2024 bedroeg het totale cryptoverlies meer dan $600 miljoen, een verdubbeling ten opzichte van dezelfde periode in 2023. Deze stijging is voornamelijk te wijten aan een toename van 900% in verliezen op gecentraliseerde beurzen, aldus het rapport.
“Dit kwartaal zagen wij een aanzienlijke verschuiving in aanvalsvectoren, waarbij gecentraliseerde beurzen de zwaarste klappen kregen, terwijl gedecentraliseerde financiële protocollen (DeFi) veerkrachtiger bleken,” stelt het rapport.
“Deze trend kan worden toegeschreven aan de concentratie van activa op gecentraliseerde platforms en mogelijk gebrekkige beveiligingsmaatregelen op sommige beurzen.”
Toegangscontrole-inbreuken, vaak door phishing-aanvallen, waren verantwoordelijk voor het grootste deel van de gestolen fondsen, met ongeveer $490 miljoen in het tweede kwartaal alleen al, volgens Cyvers. Dit bedrag overtreft de verliezen door smart contract-exploits, die in dezelfde periode minder dan $70 miljoen bedroegen.
Snelle acties van DeFi-protocollen om gecompromitteerde smart contracts te bevriezen hebben gebruikers beschermd. Toch waarschuwt Cyvers dat het risico op exploits hoog blijft, aangezien hackers voortdurend nieuwe kwetsbaarheden in complexe contracten ontdekken. Cross-chain-bruggen worden ook steeds belangrijker als aanvalsvector, met bijvoorbeeld de $1,44 miljoen exploit van XBridge in april.
Een spraakmakende inbreuk op de Japanse cryptocurrency-beurs DMM in mei had een grote impact op de Q2-gegevens van Cyvers. De hack, veroorzaakt door een gecompromitteerde privésleutel, kostte meer dan $300 miljoen. Een andere belangrijke gebeurtenis was de hack van de Turkse beurs BtcTurk, waarbij in juni ongeveer $50 miljoen werd gestolen.
Het rapport vermeldt dat slachtoffers steeds succesvoller zijn in het terugkrijgen van verloren fondsen, met een stijging van 42% in het tweede kwartaal ten opzichte van dezelfde periode in 2023. Toch blijft het overgrote deel van het verloren bedrag (ongeveer 76%) onvindbaar.
Web3-gebruikers moeten alert blijven op opkomende bedreigingen veroorzaakt door kunstmatige intelligentie en quantum computing, die hackers geavanceerde nieuwe tools kunnen bieden om onchain-beveiligingsmaatregelen te omzeilen, waarschuwt Cyvers.
Vier Noord-Koreanen zijn aangeklaagd voor het stelen van bijna 1 miljoen dollar aan crypto via valse IT-banen.
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
ZachXBT beschuldigt Circle van passiviteit terwijl Noord-Koreaanse hackers USDC gebruiken voor miljoenen aan illegale betalingen.
Cardano profiteert volop van Bitcoin’s koersrecord en de bredere crypto-stijging. De koers maakt een comeback – waar gaat dit heen?
Steeds meer bedrijven adopteren Bitcoin als alternatief voor kasgeld. Volgens Anthony Scaramucci gaat dat verdwijnen. Waarom is hij pessimistisch?
Beursexpert Tom Lee verwacht veel van de S&P 500 dit jaar, en dat is waarschijnlijk goed nieuws voor de Bitcoin koers.
