739,7 millioner dollars i krypto hacket i 1. kvartal 2024: Cyvers

Første kvartal af 2024 har udfoldet sig som et afgørende kapitel i fortællingen om Web3-sikkerhed, præget af både bemærkelsesværdige resultater i trusselsbekæmpelse og dybe udfordringer.

Denne rapport opsummerer de vigtigste resultater fra AI Web3-sikkerhedsfirmaet Cyvers’ omfattende analyse af sikkerhedshændelser i 1. kvartal 2024, fremhæver nye trusler og understreger vigtigheden af modstandsdygtighed i økosystemet.

Sammenfatning

Midt i den kontinuerlige udvikling af DeFi, DePIN (Decentralized Physical Infrastructure Networks), RWA’er (Real World Assets) og andre blockchain-baserede applikationer, har vi observeret en tilsvarende eskalering i sofistikerede sikkerhedstrusler. Angrebsvektorerne er blevet flere, og kodesårbarheder fører til betydelige økonomiske konsekvenser, og brud på adgangskontrollen viser sig at være usædvanligt dyre.

Disse tendenser signalerer et presserende behov for forbedrede sikkerhedsforanstaltninger og større årvågenhed i Web3-fællesskabet.

Cyvers hari samarbejde med BeInCrypto demonstreret sit engagement i denne sag ved at være banebrydende inden for trusselsdetektering i realtid og AI-drevne sikkerhedsløsninger. Målet er at give hurtig og præcis identifikation af trusler, tilbyde proaktiv afhjælpning og beskytte aktiver på tværs af blockchain.

Disse trusler anvender en række angrebsvektorer – fra smart contract-sårbarheder til phishing-svindel – med det formål at udnytte Web3-teknologiernes åbne og sammenkoblede natur. Som svar på disse udfordringer har Web3-fællesskabet samlet sig og understreget vigtigheden af sikkerhed som et grundlæggende element i økosystemets infrastruktur.

Vigtige sikkerhedstendenser og statistikker

Den samlede stjålne værdi (TSV) i første kvartal af 2024 er ca. 739,7 millioner dollars. Januar oplevede det højeste antal angreb (27), efterfulgt af marts (21) og februar (18). Selvom februar havde det laveste antal angreb, havde det en stor økonomisk indvirkning med omkring 405,3 millioner dollars tabt på grund af angreb.

Det gennemsnitlige tab pr. angreb blev beregnet til ca. 6,7 millioner dollars, hvilket viser, hvor meget der står på spil, når det gælder Web3-sikkerhed.

Den mest almindelige angrebsvektor var kodesårbarheder med 37 tilfælde, hvilket resulterede i et tab på omkring 165,9 millioner dollars. Selvom de var mindre udbredte, var angreb på adgangskontrol langt dyrere, hvilket resulterede i et tab på omkring 573,8 millioner dollars.

Der var 10 tilfælde, hvor hacks udelukkende blev opdaget af Cyvers, hvilket understreger vigtigheden af proaktive sikkerhedsforanstaltninger, sofistikerede algoritmer og løbende optimering.

Tre af disse tilfælde var blandt de 10 største hacks i 1. kvartal 2024.

PlayDapps analyse af sikkerhedsbrud

I februar 2024 stod den fremtrædende spil- og NFT-platform PlayDapp over for en alvorlig sikkerhedsudfordring, da den blev udsat for to på hinanden følgende exploits, der førte til en hidtil uset prægning af PLA-tokens. Først, den 9. februar, prægede en uautoriseret enhed 200 millioner PLA-tokens til en værdi af omkring 36,5 millioner dollars.

Et par dage senere, den 12. februar, prægede den samme enhed angiveligt yderligere 1,79 milliarder PLA-tokens, hvilket svarer til svimlende 253,9 millioner dollars. Disse exploits resulterede tilsammen i et samlet tab på omkring 290 millioner dollars.

Den primære årsag til bruddet blev identificeret som en smart contract-sårbarhed, der gjorde det muligt for angriberen at præge tokens uden den nødvendige autoritet. Konsekvenserne var øjeblikkelige og alvorlige, da markedsprisen for PLA-tokens styrtdykkede på grund af den pludselige tilstrømning af uautoriserede tokens. PlayDapps team forsøgte at forhandle med angriberen og tilbød en dusør på 1 million dollars for at få de stjålne midler tilbage, men uden held.

De sikkerhedsforanstaltninger, der blev truffet efter hændelsen, omfattede pausering af PLA smart contract og igangsættelse af en kontraktmigration baseret på snapshots af indehaverbalancer før angrebet. PlayDapps hurtige reaktion med at sætte kontrakten på pause og samarbejde med retshåndhævende myndigheder og blockchain-forensiske firmaer demonstrerede en forpligtelse til sikkerhed og gennemsigtighed. Bestræbelserne på at kontakte børser og spore de stjålne midler var i gang, og strategier til at afbøde virkningen og forhindre sådanne hændelser i fremtiden blev aktivt diskuteret.

Læs mere her: AI til revision af smarte kontrakter: Hurtig løsning eller risikabel forretning?

PlayDapp-hændelsen tjener som en advarsel om de sårbarheder, der er forbundet med smart contracts, især når det gælder udmøntning og administration af tokens. Erfaringerne fra PlayDapp-hændelsen er mangfoldige: den absolutte nødvendighed af kontinuerlig sikkerhedsovervågning, vigtigheden af proaktive og reaktive sikkerhedsforanstaltninger og det evige behov for uddannelse i bedste sikkerhedspraksis.

Lovgivningsmæssige ændringer i Web3-sikkerhed

I 1. kvartal 2024 oplevede det globale landskab for digitale aktiver bemærkelsesværdige lovgivningsmæssige fremskridt, som har haft en betydelig indvirkning på Web3-sikkerheden.

PwC’s Global Crypto Regulatory Report understreger den igangværende udvikling inden for regulering af digitale aktiver og antyder, at selvom der blev gjort betydelige fremskridt i 2023, står branchen fortsat over for en betydelig lovgivningsmæssig arbejdsbyrde. Sådanne udviklinger er afgørende, da de giver en struktureret ramme for operationer, forbedrer globale reguleringspolitikker og hjælper med at etablere globale tilsynsstandarder, hvilket potentielt kan påvirke EU’s regulering af markeder for kryptoaktiver og andre internationale politikker.

Efter FTX’s højt profilerede kollaps er reguleringsorganerne desuden blevet bedt om at tage en strengere tilgang til reglerne for digitale aktiver for bedre at beskytte investorerne. Den amerikanske Securities and Exchange Commission (SEC) havde f.eks. planlagt at udgive nye regler for børser og udbud af digitale aktiver. Disse regler forventedes at give omfattende regler for udbud af digitale aktiver sammen med retningslinjer for udveksling af digitale aktiver.

Denne reaktion på tidligere begivenheder viser en klar hensigt fra de regulerende organer om at forbedre tilsynet og forhindre lignende hændelser i fremtiden.

Disse regler har ikke kun til formål at beskytte investorer, men også at sikre, at markederne for digitale aktiver fungerer ordentligt. For Cyvers kan denne udvikling tjene som en mulighed for at bidrage til lovgivningsmæssige diskussioner og udnytte sin ekspertise til at guide formuleringen af politikker, der afbalancerer behovet for sikkerhed med potentialet for innovation i Web3-rummet.

Efterhånden som reglerne udvikler sig, bliver Cyvers og BeInCryptos evne til at levere sikkerhedstjenester, der overholder reglerne, stadig mere kritisk. Q1 2024 har derfor været en afgørende tid for Web3-sikkerhed, præget af regulerende organer over hele verden, der tager ved lære af tidligere begivenheder for at styrke branchens forsvar og etablere et sikkert fundament for den spirende digitale økonomi.

Anbefalinger til forbedring af Web3-sikkerheden

I jagten på et befæstet Web3-landskab forklarede Cyvers BeInCrypto strategiske måder at forbedre sikkerheden for forskellige interessenter i økosystemet:

Til projekter:

• Revision af smartkontrakter: Sørg for, at smart contracts gennemgår grundige sikkerhedsaudits af velrenommerede firmaer. Foretag regelmæssige revisioner efter større opdateringer eller ændringer i kontraktens logik. Tjek vores anbefalede revisorer her.
• Planlægning af hændelsesrespons: Udvikl en hændelsesresponsplan, der er skræddersyet til potentielleWeb3-specifikke brud, og som beskriver øjeblikkelige handlinger, kommunikationsprotokoller og nødforanstaltninger.
• Integration af sikkerhedsmoduler: Implementer trusselsdetektering i realtid og sikkerhedsmoduler, som dem Cyvers leverer, for løbende at overvåge og beskytte mod ondsindet aktivitet.

For udviklere:

• Sikkerhed-først design: Anvend en security-first-tilgang, når du designer systemer, og prioritér sikkerhed i alle udviklingsfaser.
• Løbende uddannelse: Hold dig informeret om den seneste sikkerhedsforskning, sårbarheder og beskyttelsesstrategier. Engager dig i fællesskabet for at dele viden og bedste praksis.
• Decentralisering af kontrol: Undgå single points of failure i dine systemer. Brug tegnebøger med flere signaturer og distribueret beslutningstagning til kritiske operationer.

For investorer:

• Due diligence: Udvis due diligence ved at gennemgå projekternes sikkerhedspraksis, før du investerer. Tjek for revisionsrapporter, sikkerhedstilknytning og hændelseshistorik.
• Diversificer beholdningerne: Beskyt din portefølje mod målrettede overtrædelser ved at sprede dine beholdninger på forskellige platforme og tegnebøger.
• Brug betroede platforme: Brug platforme, der har en dokumenteret track record for sikkerhed, og som implementerer de nyeste sikkerhedsforanstaltninger.

For brugere:

• Sikker praksis for tegnebøger: Brug hardware-tegnebøger til større beholdninger, praktiser sikker opbevaring af private nøgler, og anvend multifaktor-autentificering.
• Pas på phishing: Sæt dig ind i almindelige phishing-taktikker på Web3-området. Bekræft URL’er, dobbelttjek smart contract-interaktioner, og vær forsigtig med uopfordrede anmodninger.
• Hold digopdateret: Opdater jævnligt din software til de nyeste versioner, og sørg for, at sikkerhedsopdateringer anvendes.

Læs mere her: Identificering og udforskning af risici ved DeFi-udlånsprotokoller

Ved at følge disse anbefalinger kan interessenter på tværs af Web3-økosystemet reducere deres risikoprofil betydeligt og bidrage til at skabe et sikkert og modstandsdygtigt digitalt miljø. Det er gennem kollektiv årvågenhed og proaktive foranstaltninger, at vi kan navigere i Web3-økosystemet med sikkerhed og tillid.