Cyberkriminalität im Web3-Bereich verursachte 2024 Verluste von über 2,3 Milliarden US-Dollar, ein 40%iger Anstieg im Vergleich zum Vorjahr, trotz Rückgewinnung von 1,3 Milliarden US-Dollar. Schwachstellen in der Zugriffskontrolle, besonders bei Ethereum, waren hauptverantwortlich, wobei "Pig Butchering"-Betrügereien und Angriffe auf zentralisierte Börsen (CEX) ebenfalls zunahmen. Der Bericht betont den dringenden Bedarf an proaktiven Sicherheitsmaßnahmen und verbesserter Zusammenarbeit im Krypto-Ökosystem.
Das Jahr 2024 war durch einen beunruhigenden Anstieg der Cyberkriminalität im Web3-Sektor gekennzeichnet. Der Cyvers Web3 Security Report 2024 dokumentiert Verluste von über 2,3 Milliarden US-Dollar durch Hacks, Betrug und Exploits in 165 Vorfällen. Das entspricht einem Anstieg von 40% gegenüber dem Vorjahr, in dem laut Bitcoin.com News 1,69 Milliarden US-Dollar verloren gingen. Obwohl die Gesamtverluste geringer ausfielen als die 3,78 Milliarden US-Dollar im Jahr 2022, verdeutlicht die anhaltende Zunahme der Angriffe die anhaltende Verwundbarkeit der Branche gegenüber komplexen Bedrohungen. Bemerkenswert ist jedoch, dass im Laufe des Jahres etwa 1,3 Milliarden US-Dollar an zuvor gestohlenen Geldern wiedererlangt werden konnten, wie Bitcoin.com berichtet.
Cyvers zufolge waren Schwachstellen in der Zugriffskontrolle für 81% der gesamten gestohlenen Gelder verantwortlich. In 67 Vorfällen wurden fast 1,9 Milliarden US-Dollar erbeutet. Dies unterstreicht die Gefahren unzureichend verwalteter Sicherheitsprotokolle. Ethereum war die am stärksten betroffene Blockchain mit Verlusten von über 1,2 Milliarden US-Dollar. Icoholder.com berichtet, dass bereits in den ersten sieben Monaten des Jahres 2024 72% der Jahresgesamtverluste verzeichnet wurden, was auf eine intensive kriminelle Aktivität in der ersten Jahreshälfte hindeutet.
Ein weiterer besorgniserregender Trend waren sogenannte "Pig Butchering"-Betrugsmaschen. Diese raffinierten Betrugsmethoden erbeuteten über 3,6 Milliarden US-Dollar von ahnungslosen Nutzern, wobei die meisten Aktivitäten auf der Ethereum-Blockchain stattfanden. Wie BeInCrypto berichtet, unterstreicht die Zunahme von Zugriffskontrollverletzungen und ausgeklügelten Betrügereien wie "Pig Butchering" die Notwendigkeit der Implementierung von KI-gestützten Tools zur Risikobewertung, Transaktionsvalidierung und Anomalieerkennung.
Wie UAB Online berichtet, verzeichneten zentralisierte Börsen (CEX) im zweiten Quartal 2024 einen Anstieg der Verluste um 900% im Vergleich zum Vorjahreszeitraum. Der Bericht von Cyvers legt nahe, dass dieser Trend auf die Konzentration von Vermögenswerten auf zentralisierten Plattformen und möglicherweise laxe Sicherheitsvorkehrungen bei einigen Börsen zurückzuführen ist. Phishing-Angriffe spielten dabei eine bedeutende Rolle. Der Bericht hebt hervor, dass allein im zweiten Quartal rund 490 Millionen US-Dollar durch Zugriffskontrollverletzungen gestohlen wurden, während durch Smart-Contract-Exploits weniger als 70 Millionen US-Dollar verloren gingen.
BeInCrypto berichtet, dass die größten Einzelvorfälle des Jahres die Schwachstellen im Krypto-Ökosystem deutlich machten. Im Juli erlitt die indische Krypto-Börse WazirX einen Hack mit Verlusten von etwa 235 Millionen US-Dollar. Im Oktober verlor Radiant Capital, ein bekannter Blockchain-Kreditgeber, über 50 Millionen US-Dollar bei einem Multi-Chain-Angriff. Die japanische Kryptowährungsbörse DMM Bitcoin erlitt im Mai einen der schwerwiegendsten Vorfälle des Jahres 2024 und verlor Bitcoin im Wert von rund 305 Millionen US-Dollar, nachdem Angreifer einen privaten Schlüssel kompromittiert hatten. Dies führte schließlich zur Schließung der Börse im Dezember, wie BeInCrypto berichtet.
Der Cyvers-Bericht betont die Notwendigkeit proaktiver Sicherheitsmaßnahmen, um mit der sich ständig weiterentwickelnden Bedrohungslandschaft Schritt zu halten. Plattformen müssen robuste Überwachungs- und Präventionsstrategien implementieren, um Vermögenswerte zu schützen und das Vertrauen der Nutzer zu gewährleisten. Insbesondere zentralisierte Plattformen (CeFi) stehen weiterhin vor erheblichen Herausforderungen, da sie anfällig für Angriffe sind. Wie BeInCrypto berichtet, hätten Vorfälle wie die Hacks von WazirX und Radiant Capital durch den Einsatz proaktiver Lösungen zur Bedrohungserkennung möglicherweise vermieden werden können.
Die Zunahme böswilliger Aktivitäten im Jahr 2024 unterstreicht die Notwendigkeit einer verstärkten Verteidigung im gesamten Kryptowährungs-Ökosystem. Plattformen, denen Echtzeitüberwachung und präventive Sicherheitstools fehlen, bleiben anfällig für Sicherheitsverletzungen, wodurch Benutzergelder gefährdet sind. Die Branche muss die Einführung fortschrittlicher Sicherheitsmaßnahmen priorisieren und eine stärkere Zusammenarbeit zwischen den Interessengruppen fördern, um diesen anhaltenden Bedrohungen wirksam zu begegnen.
Quellen:
