Første kvartal af 2024 viste sig at være en udfordrende periode for den digitale valutasektor. Cyberkriminelle stjal svimlende 502,52 millioner dollars gennem 223 onchain-sikkerhedshændelser.
Talet repræsenterer en stigning på 54% i forhold til samme periode i 2023, hvor tabet var på 326 millioner dollars. På trods af et mindre fald fra de 522 millioner dollars, der gik tabt i sidste kvartal af 2023, er tallene stadig alarmerende høje.
Hvilke strategier brugte hackerne til at stjæle brugernes krypto?
Ifølge CertiK’s “The Web3 Security Quarterly report” løb de ondsindede aktører, alene i januar, af med 193,1 millioner dollars fordelt over 78 hændelser. Februar og marts var ikke langt bagefter med tab på henholdsvis 160,4 millioner dollars og 149 millioner dollars, fordelt på adskillige sikkerhedsbrud.
Den primære tyverimetode var kompromittering af private nøgler, som stod for næsten halvdelen af de samlede økonomiske tab. Det bestod af kun i 26 tilfælde, hvilket understreger den betydelige konsekvens af brudene.
Desuden anvendte svindlerne forskellige taktikker, såsom brud på adgangskontrol, exit-svindel og phishing. De anvendte metoder resulterede i store tab, hvor især exit scams, også kendt som rug pulls, var destruktive og kostede brugerne 68,3 millioner dollars. Derudover førte sårbarheder i kode og angreb med flash-lån, til tab på henholdsvis 42,6 millioner dollars og 37,7 millioner dollars.
“Det faktum, at de samme typer angreb fortsætter med at dræne økosystemet for værdi, er et bevis på, at disse sårbarheder ikke får den opmærksomhed, de fortjener. Det er svært at være interesseret i krypto uden at vide, hvad et exit scam eller rug pull er, men 68 millioner dollars gik tabt på grund af 34 åbenlyse exit scams i 1. kvartal, uden at medregne de utallige mindre rug pulls fra nyligt lancerede tokens,” siger Ronghui Gu, medstifter af CertiK, til BeInCrypto.
Læs mere her: Sikkerhed i kryptoprojekter: En guide til tidlig opdagelse af trusler
Ethereum var den hårdest ramte platform med 131 hændelser, der førte til tab på 139 millioner dollars. Der var dog et glimt af håb, da 77,9 millioner dollars blev genvundet på tværs af forskellige hændelser, herunder Munchables.
Blandt de bemærkelsesværdige brud var hændelsen den 30. januar, der involverede Ripples medstifter, Chris Larsen. Hans XRP-wallets blev kompromitteret, hvilket førte til en uautoriseret overførsel af ca. 213 millioner XRP, til en værdi af ca. 112 millioner dollars.
Hændelsen blev det største sikkerhedsbrud i 2024 og førte til øjeblikkelig handling fra børser og retsmyndigheder, for at spore og fryse de stjålne aktiver.
Tæt efter fulgte Munchables-hacket i marts, hvor hackere stjal, og derefter overraskende, returnerede 62,5 millioner dollars. Handlingen med at returnere de stjålne midler kaster lys over uforudsigeligheden og kompleksiteten i kryptoøkosystemet.
Læs mere her: Top 5 fejl i kryptosikkerhed og hvordan man undgår dem
En anden væsentlig hændelse var BitForex’ exit-svindel i februar, hvor tabene løb op i 56,5 millioner dollars. Den pludselige standsning af udbetalinger, efter at midler var forsvundet fra hot wallets, skabte udbredt panik og forvirring blandt brugerne.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.