Volgens het halfjaarlijkse Web3-beveiligingsrapport van cybersecuritybedrijf Cyvers nadert het totale volume aan gestolen cryptofondsen in 2024 de $1,4 miljard. Gecentraliseerde beurzen zijn daarbij het nieuwe ground zero voor cyberaanvallen.
In het tweede kwartaal van 2024 bedroeg het totale cryptoverlies meer dan $600 miljoen, een verdubbeling ten opzichte van dezelfde periode in 2023. Deze stijging is voornamelijk te wijten aan een toename van 900% in verliezen op gecentraliseerde beurzen, aldus het rapport.
“Dit kwartaal zagen wij een aanzienlijke verschuiving in aanvalsvectoren, waarbij gecentraliseerde beurzen de zwaarste klappen kregen, terwijl gedecentraliseerde financiële protocollen (DeFi) veerkrachtiger bleken,” stelt het rapport.
“Deze trend kan worden toegeschreven aan de concentratie van activa op gecentraliseerde platforms en mogelijk gebrekkige beveiligingsmaatregelen op sommige beurzen.”
Toegangscontrole-inbreuken, vaak door phishing-aanvallen, waren verantwoordelijk voor het grootste deel van de gestolen fondsen, met ongeveer $490 miljoen in het tweede kwartaal alleen al, volgens Cyvers. Dit bedrag overtreft de verliezen door smart contract-exploits, die in dezelfde periode minder dan $70 miljoen bedroegen.
Snelle acties van DeFi-protocollen om gecompromitteerde smart contracts te bevriezen hebben gebruikers beschermd. Toch waarschuwt Cyvers dat het risico op exploits hoog blijft, aangezien hackers voortdurend nieuwe kwetsbaarheden in complexe contracten ontdekken. Cross-chain-bruggen worden ook steeds belangrijker als aanvalsvector, met bijvoorbeeld de $1,44 miljoen exploit van XBridge in april.
Een spraakmakende inbreuk op de Japanse cryptocurrency-beurs DMM in mei had een grote impact op de Q2-gegevens van Cyvers. De hack, veroorzaakt door een gecompromitteerde privésleutel, kostte meer dan $300 miljoen. Een andere belangrijke gebeurtenis was de hack van de Turkse beurs BtcTurk, waarbij in juni ongeveer $50 miljoen werd gestolen.
Het rapport vermeldt dat slachtoffers steeds succesvoller zijn in het terugkrijgen van verloren fondsen, met een stijging van 42% in het tweede kwartaal ten opzichte van dezelfde periode in 2023. Toch blijft het overgrote deel van het verloren bedrag (ongeveer 76%) onvindbaar.
Web3-gebruikers moeten alert blijven op opkomende bedreigingen veroorzaakt door kunstmatige intelligentie en quantum computing, die hackers geavanceerde nieuwe tools kunnen bieden om onchain-beveiligingsmaatregelen te omzeilen, waarschuwt Cyvers.
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
