Krypto hacks og bedrageri førte til tab på over 2,3 milliarder dollars i år, hvilket fremhæver de vedvarende sikkerhedssårbarheder i branchen. Dette tal dækker 165 hændelser, hvilket markerer en stigning på 40% fra året før.
Selvom det samlede beløb er lavere end de 3,7 milliarder dollars, der gik tabt i 2022, signalerer den fortsatte stigning i angreb, at branchens forsvar stadig er utilstrækkelige mod de avancerede trusler.
Ethereum og fejl i adgangskontrol dominerer tab
Ifølge Cyvers’ årlige rapport var adgangskontrolsårbarheder en primær årsag til tab, ansvarlig for 81% af de samlede stjålne midler.
Selvom disse hændelser kun udgjorde 41,6% af tilfældene, afspejler deres store indvirkning farerne ved dårligt forvaltede sikkerhedsprotokoller. Ethereum var den mest berørte blockchain i år med over 1,2 milliarder dollars i tab.
En ret foruroligende tendens i år var udbredelsen af “Pig Butchering” svindelnumre. Disse omfattende bedrageriske ordninger svindlede over 3,6 milliarder dollars fra intetanende brugere, med mest aktivitet koncentreret på Ethereum blockchain.
“Stigningen i adgangskontrolbrud og sofistikerede svindelnumre som Pig Butchering understreger vigtigheden af at implementere AI-drevne risikovurderinger, transaktionsvalidering og anomali-detekteringsværktøjer. Sikkerhed skal udvikle sig for at holde trit med stadig mere komplekse og koordinerede angreb,” sagde Cyvers til BeInCrypto.
Også smart contract sårbarheder dominerede angrebslandskabet, især i DeFi. Tredje kvartal af 2024 var det værste for tab, med 790 millioner dollars stjålet i denne periode.
“Hvis krypto platforme vil undgå at blive det næste offer for hackere, skal de implementere robuste detektions- og forebyggelsessystemer og integrere dem med deres krisehåndteringsmekanismer. Som Cyvers data viser, var 9 ud af 10 smart contracts, der blev hacket, blevet revideret, og mange af dem havde gennemgået strenge penetrationstests. Dette var tydeligvis ikke nok,” bemærkede Cyvers forskere.
Til gengæld registrerede fjerde kvartal betydeligt lavere aktivitet, hvilket antyder en midlertidig pause i de ondsindede operationer.
Største krypto hacks i 2024: WazirX, Radiant Capital og DMM Bitcoin
Årets største individuelle hændelser gav skarpe påmindelser om sårbarhederne inden for krypto økosystemet.
I juli blev den indiske krypto børs WazirX udsat for et ødelæggende hack, hvor de mistede cirka 234,9 millioner dollars. Angribere udnyttede svagheder i børsens multisignatur (multisig) wallets og fik uautoriseret adgang til midler.
Multisig wallets, som kræver flere private nøgler til transaktionsgodkendelser, anses ofte for at være mere sikre. Men denne hændelse viste, hvordan dårlig implementering af sådanne systemer kan føre til katastrofale brud.
WazirX standsede midlertidigt handel og udbetalinger for at begrænse skaden og igangsatte en omfattende sikkerhedsrevision. På trods af disse bestræbelser forbliver børsen offline, mens den søger regulatorisk godkendelse til at genoptage driften.
“Vi bestræber os på at opnå rettens godkendelse af ordningen så hurtigt som muligt. Underlagt juridiske og regulatoriske krav vil platformen genoptage handel efter den effektive ordningsdato,” skrev WazirX for nylig på X (tidligere Twitter).
I november arresterede indiske myndigheder en mistænkt i forbindelse med hacket, selvom hjernen bag stadig er på fri fod. Efterforskere kritiserede Liminal Custody, et firma ansvarligt for at sikre WazirX’s digitale wallets, for at undlade at give kritisk information under undersøgelsen.
Radiant Capital, en fremtrædende blockchain långiver, var et andet højprofileret offer i år. I oktober mistede platformen over 50 millioner dollars i et multi-chain angreb.
Hackere fik angiveligt adgang til tre af platformens private nøgler, hvilket gjorde det muligt for dem at tømme aktiver på tværs af flere netværk, herunder Arbitrum, Binance Smart Chain, Base og Ethereum.
Angrebet er blevet tilskrevet nordkoreansk-støttede aktører, som i stigende grad målretter kryptosektoren med avancerede taktikker. Radiant Capitals brud afspejler de øgede risici forbundet med cross-chain drift og det presserende behov for bedre forvaltning af private nøgler.
I mellemtiden oplevede den japanske kryptovalutabørs DMM Bitcoin en af de mest alvorlige hændelser i 2024. I maj mistede platformen cirka 4.502,9 Bitcoin, værdisat til $320 millioner på det tidspunkt, efter at angribere kompromitterede en privat nøgle. Trods langvarige bestræbelser på at genvinde stjålne aktiver og berolige kunder, annoncerede DMM Bitcoin sin lukning i december.
Børsen er siden begyndt at overføre brugerkonti til SBI VC Trade, hvilket markerer en dyster afslutning på dens drift. Hændelsen fremhæver den ødelæggende indvirkning af utilstrækkelig nøglesikkerhed, især for centraliserede platforme.
CeFi-risici og nye trusler fra avancerede teknologier
Centraliserede finansielle platforme (CeFi) fortsætter med at stå over for betydelige udfordringer. Enkeltpunktsfejl, såsom centraliserede reserver og utilstrækkelig overvågning af nøgleforvaltning, gør disse platforme attraktive mål for angribere.
Afhængigheden af multisignature wallets, som har vist sig sårbare under visse betingelser, forværrer yderligere disse risici. Nye teknologier, herunder kvantecomputing og kunstig intelligens, forventes at intensivere trusler ved at muliggøre stadig mere komplekse angrebsmetoder.
Disse udviklinger nødvendiggør proaktive sikkerhedsforanstaltninger for at holde trit med det dynamiske trusselslandskab. Eksperter har bemærket, at hændelser som WazirX og Radiant Capital bruddene sandsynligvis kunne være undgået med brugen af proaktive trusselsmonitoreringsløsninger.
“Vi kan med sikkerhed vurdere, at sådanne fremtrædende angreb, som WazirX-hacket på $235 millioner og Radiant Capital-hacket på $50 millioner kunne være undgået, og 100% af midlerne kunne være reddet, hvis virksomhederne havde brugt sådanne løsninger,” fortalte Cyvers til BeInCrypto
Den kraftige stigning i ondsindet aktivitet i år afspejler det kritiske behov for stærkere forsvar på tværs af kryptovalutaøkosystemet. Platforme, der mangler realtidsmonitorering og forebyggende sikkerhedsværktøjer, forbliver meget sårbare over for brud, hvilket sætter brugernes midler i fare.
Branchen skal prioritere at vedtage avancerede sikkerhedsforanstaltninger og fremme større samarbejde mellem interessenter for effektivt at imødegå disse vedvarende trusler.
“Zero-day angreb er uforudsigelige og er ikke baseret på tidligere, kendte, praksisser. Uden realtidsmonitorering og detektionsmekanismer, og forebyggende værktøjer – kan kryptoplatforme ikke imødegå sådanne angreb og afværge i realtid,” bemærkede Cyvers eksperter.
Efterhånden som kryptosektoren fortsætter med at vokse, vil også angribernes opfindsomhed i at udnytte dens sårbarheder. Årets hændelser har gjort det klart, at reaktive foranstaltninger ikke længere er tilstrækkelige.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
