Krypto-Hacks verursachten 2024 Schäden von 2,3 Milliarden US-Dollar, ein Anstieg von 40% im Vergleich zu 2023, laut einem Bericht von Cyvers. Der Großteil der Verluste entstand durch Access-Control-Vorfälle, wobei Ethereum das am stärksten betroffene Netzwerk war. Trotz des Anstiegs liegen die Verluste unter dem Rekordwert von 2022, und bemerkenswerterweise wurden über 1,3 Milliarden US-Dollar wiederbeschafft.
Die Krypto-Industrie erlitt 2024 einen deutlichen Anstieg der finanziellen Verluste durch Cyberangriffe. Wie Cointelegraph berichtet, beliefen sich die Schäden auf insgesamt 2,3 Milliarden US-Dollar, was einem Anstieg von 40% gegenüber 2023 entspricht. Ein Bericht der Web3-Sicherheitsfirma Cyvers, über den auch CryptoPotato berichtet, analysiert die Sicherheitslage der Krypto-Industrie im Jahr 2024 und beziffert die Verluste auf 2,361 Milliarden US-Dollar in 165 Vorfällen. Obwohl dieser Wert die Verluste von 1,69 Milliarden US-Dollar im Jahr 2023 deutlich übersteigt, liegt er dennoch unter dem Rekordwert von 3,78 Milliarden US-Dollar aus dem Jahr 2022.
Der Großteil der Verluste im Jahr 2024 ist auf sogenannte Access-Control-Vorfälle zurückzuführen, bei denen Angreifer sich unautorisierten Zugriff auf Systeme verschaffen. Laut Cyvers waren diese Vorfälle, obwohl sie nur 41,6% aller Sicherheitsvorfälle ausmachten, für 81% der finanziellen Verluste verantwortlich. Konkret wurden durch Access-Control-Vorfälle in 67 Fällen 1,9 Milliarden US-Dollar entwendet. Im Gegensatz dazu führten Code-Schwachstellen in 98 Fällen zu Verlusten von rund 456,3 Millionen US-Dollar. Betrugsmaschen mit manipulierten Adressen (Address Poisoning) waren mit einem Verlust von 68,7 Millionen US-Dollar in einem einzigen Fall deutlich seltener.
Ethereum war das am stärksten betroffene Netzwerk mit Verlusten von über 1,2 Milliarden US-Dollar. Die Quartalsanalyse von Cyvers zeigt, dass im ersten Quartal 2024 Schwachstellen in Smart Contracts die meisten Vorfälle verursachten. Das dritte Quartal verzeichnete mit 790 Millionen US-Dollar die höchsten Verluste, während das vierte Quartal die geringste Aktivität und die niedrigsten Verluste aufwies – ein Rückgang von 56% im Vergleich zum Vorjahresquartal. Sowohl 2023 als auch 2024 war das dritte Quartal das verlustreichste.
Zu den größten Hacks gehörten der Angriff auf die japanische Kryptobörse DMM Bitcoin mit einem Schaden von 305 Millionen US-Dollar und der Angriff auf die indische Kryptobörse WazirX mit 235 Millionen US-Dollar Schaden. Auch das DeFi-Projekt Radiant Capital verlor 50 Millionen US-Dollar, und die singapurische Kryptobörse BingX wurde um 52 Millionen US-Dollar an digitalen Vermögenswerten gebracht. Bemerkenswert ist die hohe Wiederbeschaffungsrate im Jahr 2024: Über 1,3 Milliarden US-Dollar wurden an die betroffenen Projekte zurückgegeben, was teilweise auf Bug-Bounty-Programme zurückzuführen ist.
Experten erwarten für das kommende Jahr neue Cyber-Bedrohungstrends, darunter Angriffe mithilfe von Quantencomputern und Künstlicher Intelligenz. Auch zentralisierte Finanzinstitute (CeFi) könnten verstärkt ins Visier geraten, da sie weiterhin anfällig für erhöhte Risiken sind. Darüber hinaus stellen Pig-Butchering-Betrügereien, die laut Cyvers im Jahr 2024 über 150.000 Adressen und 800.000 Transaktionen mit einem Gesamtvolumen von 3,6 Milliarden US-Dollar betrafen, eine wachsende Bedrohung dar.
Quellen: