Trusted

Fokus der Krypto Hacker wechselt von DeFi zu CeFi: Web3 Sicherheitsbericht Q2 2024 warnt

6 min
Aktualisiert von Leonard Schellberg
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • Ein aktueller Cyvers Bericht enthüllt, dass im zweiten Quartal 2024 die Krypto-Verluste um 35% gestiegen sind, wobei neue Angriffsvektoren aufgetreten sind.
  • Zentralisierte Krypto Börsen wie DMM Bitcoin waren vermehrt Sicherheitsverletzungen und finanziellen Auswirkungen ausgesetzt.
  • Verbesserte Maßnahmen zur Reaktion auf Vorfälle und zur Wiederherstellung haben dazu beigetragen, erhebliche gestohlene Gelder zurückzugewinnen.
  • promo

Zum Ende des zweiten Quartals 2024 zeichnet sich ein bemerkenswerter Wandel im Web3-Ökosystem ab. Dieses Quartal waren nicht DeFi Protokolle, sondern zentralisierte Krypto Börsen (CEX) die Hauptopfer großer Sicherheitsvorfälle. Erstere verzeichneten sogar eine gesteigerte Widerstandsfähigkeit.

Ein Bericht der Blockchain-Sicherheitsfirma Cyvers bietet eine detaillierte Analyse der Sicherheitsvorfälle. Er beleuchtet deren Auswirkungen auf verschiedene Segmente, Veränderungen in den Taktiken der Hacker und die wirtschaftlichen Folgen dieser Vorfälle.

Wenn du eine Alternative zu Binance suchst liegst du bei OKX richtig. OKX bietet eine riesige Auswahl an Kryptowährungen und SEPA Ein-und Auszahlungen.

Steigende Cyberbedrohungen treiben Krypto-Verluste 2024 auf neue Höchststände

Der Web3 Sicherheitsbericht von Cyvers für das zweite Quartal und das erste Halbjahr 2024 offenbart einen dramatischen Anstieg der Krypto-Verluste durch Cyberangriffe. So erwähnt er bemerkenswerte Ereignisse, sich wandelnde Angriffsstrategien und finanzielle sowie operative Auswirkungen auf das Web3-Ökosystem.

Trotz zunehmender Angriffe haben sich die Bemühungen zur Wiederherstellung verlorener Krypto Assets und die Strategien zur Reaktion auf Vorfälle verbessert. Dies zeigt die Notwendigkeit kontinuierlicher Wachsamkeit und starker Sicherheitsmaßnahmen.

Im zweiten Quartal 2024 wurden Krypto Verluste in Höhe von 629,68 Millionen USD bei 49 verschiedenen Vorfällen verzeichnet. Dies wiederum bringt die Gesamtsumme im ersten Halbjahr 2024 auf beeindruckende 1,38 Milliarden USD bis. Verglichen mit dem gleichen Zeitraum im Jahr 2023 zeigt diese Zahl einen bemerkenswerten Anstieg und hebt somit den anhaltenden und sich wandelnden Charakter der Bedrohungen im Web3-Umfeld hervor.

Smart Contract Exploits machten 67.378.000 USD aus 20 Vorfällen aus, während Verstöße gegen Zugangskontrollen zu Verlusten von 491.311.000 USD aus 26 Vorfällen führten. Darüber hinaus bewirkten infizierte Adressen Verluste von 71.475.000 USD in 361 Vorfällen.

Der jährliche Verlustanstieg zeigt einen Anstieg von über 100 Prozent im Vergleich zum zweiten Quartal 2023. Gegenüber BeInCrypto erklärte das Cyvers-Team:

“Es ist bemerkenswert, dass die Menge der wiedererlangten Gelder um fast 42 Prozent gestiegen ist, von 138.900.000 USD im zweiten Quartal 2023 auf 197.000.000 USD im zweiten Quartal 2024. Dieser bemerkenswerte Anstieg unterstreicht den Wert solider Reaktionstechniken und verbesserter Wiederherstellungsbemühungen.”

Auswirkungen von Krypto Hacks im zweiten Quartal: Regulatorische Prüfungen und steigende Kosten

Die Verluste und Sicherheitsprobleme im zweiten Quartal gehen jedoch über bloße Zahlen hinaus und hatten weitreichende, bedeutende Auswirkungen auf die Wirtschaft. Die hochkarätigen CEX-Hacks haben die regulatorische Prüfung intensiviert, was möglicherweise zu strengeren Compliance-Anforderungen und erhöhten Betriebskosten für Krypto Börsen führt. Da betroffene Unternehmen rechtliche Schritte gegen die Täter einleiten, werden diese Ereignisse öffentlich und beschäfigen ihren Ruf ernsthaft währende die rechtlichen Kosten steigen.

Zudem haben die Häufigkeit und das Ausmaß der Angriffe die Krypto-Versicherungsraten drastisch erhöht. Häufige Sicherheitslücken könnten das Vertrauen der Nutzer untergraben, was die Adoptions- und Investitionsraten im Web3-Raum senken würde.

Der Cyvers Quartalsbericht wies auch auf geografische Trends bei Web3-Cybersicherheitsbedrohungen hin. Osteuropa erlebte einen Anstieg der Aktivitäten, während zentralisierte Krypto Börsen im asiatisch-pazifischen Raum aufgrund regulatorischer Lücken und schwächerer Cybersicherheitsgesetze gezielten Angriffen ausgesetzt waren. Andererseits zeigten nordamerikanische DeFi Protokolle eine gesteigerte Widerstandsfähigkeit, wahrscheinlich aufgrund strenger Sicherheits- und Compliance-Maßnahmen.

DeFi vs. CeFi: Vergleich der Auswirkungen kürzlicher Krypto-Angriffe

Im zweiten Quartal 2024 gab es eine bemerkenswerte Verschiebung bei Sicherheitsverletzungen. Während Smart Contract Exploits von DeFi Protokollen gegenüber dem ersten Halbjahr 2023 um ganze 83 Prozent zurückgingen, stieg die Ausnutzung über Zugangskontrollen an zentralisierten Krypto Börsen um 35 Prozent.

CEX war für mehr als 65 Prozent der Gesamtverluste verantwortlich.
CEX war für mehr als 65 Prozent der Gesamtverluste verantwortlich. Quelle: Cyvers

Der dramatische Anstieg der CeFi-Verluste um 900 Prozent im Vergleich zum zweiten Quartal 2023 signalisiert eine bedeutende Verschiebung des Fokus der Angreifer. Dieser Trend könnte auf die Konzentration von Vermögenswerten auf zentralisierten Plattformen und möglicherweise nachlässige Sicherheitsmaßnahmen an einigen Krypto Börsen zurückzuführen sein.

Das Cyvers-Team bezieht sich auf den Vorfall bei DMM Bitcoin als Beispiel. Die in Japan ansässige zentralisierte Börse erlitt im Mai 2024 einen bedeutenden Hack, der zu Verlusten von 305 Millionen USD führte. Dieses Ereignis markierte den größten Blockchain-Hack seit Dezember 2022 und den drittgrößten in der Geschichte der Kryptowährungen.

Der Hack involvierte die Übertragung von 4502,9 BTC (über 308 Millionen USD) an mehrere Adressen, was die Wiederherstellungsbemühungen erschwerte. Anfangs war die Art der Übertragung unklar. Jedoch bestätigte DMM Bitcoin dies als Sicherheitsverletzung und leitete eine Untersuchung ein.

Es wurde auch versichert, dass die Einlagen der Kunden sicher seien. Mögliche Ursachen beinhalteten kompromittierte Schlüssel von Hot Wallets, die unbefugte Transaktionen ermöglichten, Angreifer, die Nutzer dazu brachten, bösartige Transaktionen zu unterzeichnen, oder das Einbringen von Transaktionshistorien mit täuschend ähnlichen Adressen, um Nutzer irrezuführen.

Inzwischen berichteten die Cyvers-Teams im DeFi-Sektor, dass dezentrale Börsen (DEX) bedeutende Vorfälle erlebten. Diese waren jedoch weniger schwerwiegend als jene, die ihre zentralisierten Gegenstücke betrafen.

Kreditprotokolle erlebten moderate Auswirkungen, mit bemerkenswerten Vorfällen bei Sonne Finance und UwU Lending. Das Cyvers-Team untersuchte die Ausnutzung von Sonne Finance und nahm sie als Fallstudie:

“Der 20 Millionen USD schwere Ausnutzungsfall bei Sonne Finance involvierte eine komplexe Manipulationstaktik des Orakels. Angreifer nutzten eine Schwachstelle im Kurs-Feed-Mechanismus des Protokolls, um kurzzeitig den Wert eines weniger bekannten Tokens aufzublähen. Dies ermöglichte es ihnen, gegen die aufgeblähte Sicherheit zu leihen und die Liquiditätspools des Protokolls zu leeren, bevor der Kurs korrigiert werden konnte.”

Bridge Protokolle wurden zunehmend zum Ziel, mit Vorfällen wie XBridge. Wallets und Verwahrer erlebten ebenfalls bedeutende Verluste, mit bemerkenswerten Vorfällen wie Coinstats.

Der Anstieg des Address Poisoning zeigt die zunehmende Gerissenheit der Angreifer und unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen. Address Poisoning kann erhebliche finanzielle Verluste verursachen, da Nutzer vertrauten Adressen Glauben schenken.

Die Verluste durch Zugriffskontrollverletzungen im Vergleich zu Vertragsausnutzungen.
Die Verluste durch Zugriffskontrollverletzungen im Vergleich zu Vertragsausnutzungen. Quelle: Cyvers

Weitere bemerkenswerte Trends im zweiten Quartal 2024 umfassten “Flash Loan” Angriffe. Bei dieser Taktik handelt es sich um einen schnellen Angriff auf Kreditprotokolle, bei dem Hacker ungesicherte Kredite in Sekunden aufnehmen und sofort zurückzahlen. Diese kurzfristige Liquidität nutzen sie, um den Markt zu manipulieren und große Gewinne ohne eigenes Kapital zu erzielen.

Weitere Attacken beziehen Oracle Manipulationsangriffe, die Kurs-Feeds für Arbitrage-Möglichkeiten ausnutzten, und Cross-Chain-Angriffe, die Schwächen in Bridge-Protokollen nutzten, um Gelder über verschiedene Blockchains hinweg abzuzweigen.

Das Quartal zeigte auch eine fortschreitende Raffinesse in Geldwäschetechniken nach Attacker. Angreifer nutzten zunehmend Cross-Chain Bridges, um gestohlene Gelder über mehrere Blockchains zu verschieben, was die Nachverfolgung erschwerte.

Neue DeFi-Protokolle, die datenschutzfördernde Funktionen boten, wurden für Geldwäschezwecke ausgenutzt. AI-Algorithmen finden Verwendung, um die Bewegung gestohlener Gelder zu automatisieren und zu optimieren.

Dies wiederum macht traditionelle Nachverfolgungsmethoden weniger wirksam. Es wurde vermehrt der Einsatz von Privacy Coins, dezentralen Mixern und ausgeklügelten Methoden zur Verschleierung von Transaktionswegen beobachtet, einschließlich Cross-Chain-Swaps und Layer 2s.

Schnelle Reaktion mildert DeFi-Verluste im zweiten Quartal 2024

Effektive Reaktionsstrategien im zweiten Quartal 2024 umfassten schnelles Handeln, um gefährdete Verträge einzufrieren und Verluste bei mehreren DeFi-Vorfällen zu minimieren. Cyvers stellte fest, dass einige DeFi-Protokolle erfolgreich spezialisierte Sicherheitsteams einsetzten, die schnell auf Bedrohungen reagieren und diese abmildern konnten.

Zum Beispiel führte eine verbesserte Koordination zwischen Krypto Börsen, Blockchain-Analysefirmen und Strafverfolgungsbehörden zur Wiedererlangung von 22 Millionen USD aus dem Gala Games Hack. Außerdem demonstrierte die Solana-native Memecoins-Erstellungsplattform pump.fun schnelle Reaktion nach ihrem Sicherheitsvorfall, einschließlich sofortiger Pausierung des Vertrags.

Sie namen Kontakt mit dem Hacker über On-Chain-Nachrichten auf und boten ihm eine Belohnung. Ihre proaktiven Maßnahmen führten dazu, dass 80 Prozent der gestohlenen Gelder innerhalb von 24 Stunden zurückgegeben wurden.

Cyvers prognostiziert zunehmende Angriffe auf Layer 2 Protokolle und Gaming-Plattformen

Basierend auf den Trends des zweiten Quartals sagt das Cyvers-Team mehrere Bedrohungen für die Zukunft voraus. Diese umfassen einen anhaltenden Anstieg in ausgeklügelten Vertragsausnutzungen und die AI Integration in Angriffsvektoren.

Zudem bestehe ein erhöhtes Risiko für aktuelle kryptografische Standards durch Fortschritte im Quantencomputing, vermehrte Angriffe auf Layer 2s mit ihrer wachsenden Adoption und die Möglichkeit von Angriffen, die Cross-Chain Schwachstellen ausnutzen. Zusätzlich besteht die Möglichkeit von mehr Angriffen auf Gaming-Plattformen und NFTs.

Da sich das Ökosystem immer stärker vernetzt, muss Sicherheitsaudits für verbesserte Cross-Chain-Interaktionen mehr Bedeutung zukommen. Der Einsatz von AI für Echtzeit-Bedrohungserkennung und -reaktion, die Förderung eines größeren Informationsaustauschs und kollaborativer Verteidigungsmechanismen in der Branche sowie die Annahme mehrschichtiger Sicherheitsprotokolle sind unerlässlich.

Das Verhalten der Nutzer spielt weiterhin eine entscheidende Rolle bei Sicherheitsvorfällen. Phishing und Social Engineering bleiben bedeutende Faktoren bei Sicherheitsverletzungen. Schwache Passwörter und die Wiederverwendung von Passwörtern werden weiterhin in Angriffen ausgenutzt. Nutzer, die unnötige Berechtigungen an Smart Contracts vergeben, bleiben eine bedeutende Schwachstelle.

Regelmäßige Sicherheitsbewusstseinskampagnen, bewährte Verfahren für das Management privater Schlüssel und die Mehrfaktorauthentifizierung, Wallets und DApps, die Echtzeitwarnungen für verdächtige Transaktionen implementieren, und Peer-to-Peer-Bildungsprogramme innerhalb von Krypto-Communities haben die Sicherheitsaufklärung effektiv erhöht.

🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024

Haftungsausschluss

Gemäß den Richtlinien des Trust Project werden in diesem Artikel Meinungen und Perspektiven von Branchenexperten oder Einzelpersonen vorgestellt. BeInCrypto ist um eine transparente Berichterstattung bemüht, aber die in diesem Artikel geäußerten Ansichten spiegeln nicht unbedingt die von BeInCrypto oder seinen Mitarbeitern wider. Die Leser sollten die Informationen unabhängig überprüfen und einen Fachmann zu Rate ziehen, bevor sie Entscheidungen auf der Grundlage dieses Inhalts treffen.

Untitled-11.png
Leonard Schellberg
Leonard Schellberg stieß im Jahr 2021 auf das Thema Kryptowährungen. Nachdem er sich ein fundiertes Wissen über den breiten Kryptomarkt angeeignet hatte, entwickelte er eine besondere Begeisterung für die Möglichkeiten der Distributed Ledger Technologie und Smart Contracts. Darüber hinaus hegt er ein großes Interesse für das globale Finanzsystem, Makroökonomie und Krypto-Trading. Noch während Leonard im Frühling 2022 seinen Bachelor in Translations-, Sprach- und Kulturwissenschaften an der...
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert