Web3 im Jahr 2024 war ein Jahr voller Fortschritte, Gefahren und vor allem Hacks. Während regulatorische Durchbrüche wie die US-Zulassung von Bitcoin- und Ethereum-ETFs die Akzeptanz im Mainstream signalisierten, wurde die Branche von einem Anstieg an Hacks und Betrügereien überschattet, die Milliarden gefährdeten.
Um das Ausmaß dieser Bedrohungen zu verstehen, sprachen wir mit Prof. Ronghui Gu, Mitbegründer von CertiK. Der neueste Hack3d: The Web3 Security Report 2024 seines Unternehmens zeigt Verluste in Höhe von 2,36 Milliarden USD bei 760 On-Chain-Vorfällen – ein Anstieg von 31,61 Prozent im Vergleich zum Vorjahr. Allein Phishing-Angriffe sind für fast die Hälfte dieser Verluste verantwortlich, was den dringenden Bedarf an stärkeren Sicherheitsmaßnahmen im gesamten Ökosystem unterstreicht.
Ethereum: Das Hauptziel für Web3 Hacks im Jahr 2024
BeInCrypto: Was waren die Hauptfaktoren hinter der hohen Anzahl gezielter Angriffe auf Ethereum?
Prof. Gu: Ethereums Status als beliebteste EVM-Chain spiegelt seinen Erfolg wider, macht es aber auch zu einem Hauptziel für Exploits, angesichts der großen Anzahl von Projekten und Nutzern, die im Netzwerk aktiv sind.
Darüber hinaus ermöglicht sein offenes und zusammensetzbares Ökosystem Entwicklern, auf bestehenden Protokollen aufzubauen, was zwar Innovation fördert, aber unbeabsichtigt Schwachstellen durch miteinander verbundene Abhängigkeiten einführen kann. Die häufige Bereitstellung von experimentellem oder ungetestetem Code durch neuere Projekte erhöht diese Risiken weiter.
BeInCrypto: Wie kann die Branche den Anstieg von Phishing-Angriffen bekämpfen, die fast 50 Prozent der Verluste im Jahr 2024 verursacht haben?
Prof. Gu: Bildung, technologische Innovation und Zusammenarbeit sind entscheidend, um der wachsenden Bedrohung durch Phishing-Angriffe zu begegnen. Die Nutzer darüber aufzuklären, wie man Warnsignale erkennt – wie verdächtige Links, unaufgeforderte Mitteilungen und gefälschte Websites – ist für die Prävention unerlässlich. Klare, kontinuierliche Kommunikation über diese Risiken befähigt Einzelpersonen, sich selbst zu schützen.
Auf der technischen Seite kann die Integration fortschrittlicher Erkennungssysteme wie KI-gesteuertes Bedrohungsmonitoring und Echtzeitwarnungen Organisationen helfen, Angriffe im Voraus zu erkennen. Die Zusammenarbeit in der Branche, um Bedrohungsinformationen und bewährte Verfahren auszutauschen, stärkt die Abwehrkräfte weiter.
DeFi-Protokolle: Web3 Sicherheitslücken und notwendige Schutzmaßnahmen
BeInCrypto: Welche DeFi-Protokolle waren am anfälligsten, und welche Schritte können sie unternehmen, um die Sicherheit zu stärken?
Prof. Gu: Im Jahr 2024 beobachteten wir einen Anstieg von Kompromittierungen privater Schlüssel und Phishing-Vorfällen im gesamten Ökosystem. Dies stellt eine allgemeine Verschiebung von Vertragsanfälligkeiten hin zu menschlichen Schwachstellen dar, die oft als das schwächste Glied in einem solchen System gelten.
Zwei der größten Schritte, die Protokolle unternehmen können, um sicher zu bleiben, sind die sichere Speicherung privater Schlüssel und die Implementierung robuster Verfahren, um sicherzustellen, dass Mitarbeiter selbst nicht ins Visier genommen werden.
BeInCrypto: Wie effektiv waren die Bemühungen, wiederkehrende Probleme mit Smart-Contract-Exploits anzugehen?
Prof. Gu: Insgesamt sind die Verluste durch Code-Schwachstellen seit 2022 von Jahr zu Jahr gesunken, was darauf hindeutet, dass Smart Contracts sicherer geworden sind. Darüber hinaus haben wir eine Verschiebung hin zu Kompromittierungen privater Schlüssel und Phishing beobachtet, wahrscheinlich weil Code-Schwachstellen für die meisten Nutzer schwer zu finden sind, außer für hochqualifizierte Bug-Jäger.
Weiterlesen: Die elf besten DeFi-Protokolle, die du 2024 im Auge behalten solltest
Zukunft von Web3-Sicherheit: Wie sich das Ökosystem gegen neue Bedrohungen wappnen kann
BeInCrypto: Hat die Zulassung von Bitcoin- und Ethereum-ETFs das Ökosystem neuen Bedrohungen ausgesetzt?
Prof. Gu: Diese Produkte schlagen eine Brücke zwischen traditionellem Finanzwesen und Krypto, was das Ökosystem potenziell Bedrohungen wie regulatorischem Arbitrage, Insiderhandel und erhöhter Aufmerksamkeit durch schlechte Akteure aussetzt, die sowohl Investoren als auch Institutionen ins Visier nehmen, die an diesen Angeboten beteiligt sind.
Cybersecurity-Bedrohungen, wie Angriffe auf Verwahrungsdienste oder ETF-Infrastruktur, sind ein erhebliches Anliegen. Der Schutz dieser Vermögenswerte erfordert robuste Sicherheitsprotokolle, einschließlich Cold-Storage-Lösungen und Echtzeitüberwachung.
Darüber hinaus kann Transparenz in den ETF-Operationen und die Zusammenarbeit mit Regulierungsbehörden helfen, Risiken zu mindern. Während Bitcoin- und Ethereum-ETFs einen positiven Schritt zur Mainstream-Akzeptanz darstellen, ist die Gewährleistung von Sicherheit und Vertrauen in diese Produkte entscheidend für ihren langfristigen Erfolg.
Benutzerbildung und Entwicklerstrategien: Wie Web3 seine Sicherheitslücken im Jahr 2024 schließen kann
BeInCrypto: Welche Rolle spielt die Benutzerbildung bei der Minderung von Kompromittierungen privater Schlüssel?
Viele Vorfälle resultieren aus einem Mangel an Verständnis für sichere Praktiken, wie das Sichern von Schlüsseln und das Erkennen von Social-Engineering-Taktiken. Die Nutzer über sichere Speichermethoden, einschließlich Hardware-Wallets und verschlüsselter Backups, aufzuklären, kann helfen, die Gefährdung zu minimieren.
Darüber hinaus kann das Training der Nutzer, Phishing-Schemata zu erkennen, das Teilen sensibler Informationen zu vermeiden und die Verwendung von Multi-Faktor-Authentifizierung die allgemeine Sicherheitslage weiter verbessern.
BeInCrypto: Wie gehen Blockchain-Entwickler mit der zunehmenden Raffinesse von Hacking-Taktiken um?
Prof. Gu: Viele Entwickler integrieren fortschrittliche kryptografische Methoden, verbessern Konsensmechanismen und führen rigorose Sicherheitsprüfungen durch. Formale Verifizierungsprozesse helfen sicherzustellen, dass der Smart-Contract-Code frei von Schwachstellen ist, während KI- und maschinelle Lernwerkzeuge Netzwerke in Echtzeit überwachen, um Anomalien zu erkennen und zu neutralisieren.
BeInCrypto: Welche Lehren kann die Web3-Branche aus den größten Angriffen von 2024 ziehen, um zukünftige Sicherheitsrahmen zu gestalten?
Prof. Gu: Im Allgemeinen erwarten wir stärkere Vorschriften, wie die von Institutionen und Regierungen wie MiCA in Europa, verbesserte Sicherheitsmaßnahmen und breitere Bildungsbemühungen, um Risiken im Zusammenhang mit Hacks und Betrügereien zu mindern. Allerdings werden sich mit dem technologischen Fortschritt auch die von schlechten Akteuren eingesetzten Strategien weiterentwickeln.
Schlusswort
Die Industrie muss diesen Bedrohungen voraus sein, indem sie die Zusammenarbeit zwischen Entwicklern, Regulierungsbehörden und Sicherheitsexperten fördert. Mit anhaltendem Einsatz könnten Krypto-bezogene Verluste im Laufe der Zeit abnehmen, aber Wachsamkeit wird entscheidend bleiben.
CertiKs Hack3d: Der Web3-Sicherheitsbericht 2024 bietet einen tiefen Einblick in die größten Risiken, denen das Ökosystem ausgesetzt ist, sowie wichtige Erkenntnisse, um Projekten und Nutzern zu helfen, neuen Bedrohungen voraus zu sein. Um tiefere Einblicke in die Trends, Angriffsvektoren und Lösungen zu erhalten, die die Web3-Sicherheit prägen, lies den vollständigen Bericht hier.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project gibt dieser Meinungsartikel die Perspektive des Autors wieder und spiegelt nicht unbedingt die Ansichten von BeInCrypto wider. BeInCrypto bleibt einer transparenten Berichterstattung und der Einhaltung höchster journalistischer Standards verpflichtet. Den Lesern wird empfohlen, die Informationen unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
