Volgens het halfjaarlijkse Web3-beveiligingsrapport van cybersecuritybedrijf Cyvers nadert het totale volume aan gestolen cryptofondsen in 2024 de $1,4 miljard. Gecentraliseerde beurzen zijn daarbij het nieuwe ground zero voor cyberaanvallen.
Verdubbeling in cryptoverlies in vergelijking met jaar eerder
In het tweede kwartaal van 2024 bedroeg het totale cryptoverlies meer dan $600 miljoen, een verdubbeling ten opzichte van dezelfde periode in 2023. Deze stijging is voornamelijk te wijten aan een toename van 900% in verliezen op gecentraliseerde beurzen, aldus het rapport.
“Dit kwartaal zagen wij een aanzienlijke verschuiving in aanvalsvectoren, waarbij gecentraliseerde beurzen de zwaarste klappen kregen, terwijl gedecentraliseerde financiële protocollen (DeFi) veerkrachtiger bleken,” stelt het rapport.
“Deze trend kan worden toegeschreven aan de concentratie van activa op gecentraliseerde platforms en mogelijk gebrekkige beveiligingsmaatregelen op sommige beurzen.”
Phishing-aanvallen voornamelijk verantwoordelijk voor gestolen fondsen
Toegangscontrole-inbreuken, vaak door phishing-aanvallen, waren verantwoordelijk voor het grootste deel van de gestolen fondsen, met ongeveer $490 miljoen in het tweede kwartaal alleen al, volgens Cyvers. Dit bedrag overtreft de verliezen door smart contract-exploits, die in dezelfde periode minder dan $70 miljoen bedroegen.
Snelle acties van DeFi-protocollen om gecompromitteerde smart contracts te bevriezen hebben gebruikers beschermd. Toch waarschuwt Cyvers dat het risico op exploits hoog blijft, aangezien hackers voortdurend nieuwe kwetsbaarheden in complexe contracten ontdekken. Cross-chain-bruggen worden ook steeds belangrijker als aanvalsvector, met bijvoorbeeld de $1,44 miljoen exploit van XBridge in april.
Een spraakmakende inbreuk op de Japanse cryptocurrency-beurs DMM in mei had een grote impact op de Q2-gegevens van Cyvers. De hack, veroorzaakt door een gecompromitteerde privésleutel, kostte meer dan $300 miljoen. Een andere belangrijke gebeurtenis was de hack van de Turkse beurs BtcTurk, waarbij in juni ongeveer $50 miljoen werd gestolen.
Verloren fondsen steeds vaker teruggevonden
Het rapport vermeldt dat slachtoffers steeds succesvoller zijn in het terugkrijgen van verloren fondsen, met een stijging van 42% in het tweede kwartaal ten opzichte van dezelfde periode in 2023. Toch blijft het overgrote deel van het verloren bedrag (ongeveer 76%) onvindbaar.
Web3-gebruikers moeten alert blijven op opkomende bedreigingen veroorzaakt door kunstmatige intelligentie en quantum computing, die hackers geavanceerde nieuwe tools kunnen bieden om onchain-beveiligingsmaatregelen te omzeilen, waarschuwt Cyvers.
Het bericht Grote stijging in gestolen cryptofondsen in 2024: Gecentraliseerde beurzen nieuw doelwit verscheen eerst op Newsbit.