A Hacker
Hack

Grote stijging in gestolen cryptofondsen in 2024: Gecentraliseerde beurzen nieuw doelwit

Volgens het halfjaarlijkse Web3-beveiligingsrapport van cybersecuritybedrijf Cyvers nadert het totale volume aan gestolen cryptofondsen in 2024 de $1,4 miljard. Gecentraliseerde beurzen zijn daarbij het nieuwe ground zero voor cyberaanvallen.

Verdubbeling in cryptoverlies in vergelijking met jaar eerder

In het tweede kwartaal van 2024 bedroeg het totale cryptoverlies meer dan $600 miljoen, een verdubbeling ten opzichte van dezelfde periode in 2023. Deze stijging is voornamelijk te wijten aan een toename van 900% in verliezen op gecentraliseerde beurzen, aldus het rapport.

“Dit kwartaal zagen wij een aanzienlijke verschuiving in aanvalsvectoren, waarbij gecentraliseerde beurzen de zwaarste klappen kregen, terwijl gedecentraliseerde financiële protocollen (DeFi) veerkrachtiger bleken,” stelt het rapport.

“Deze trend kan worden toegeschreven aan de concentratie van activa op gecentraliseerde platforms en mogelijk gebrekkige beveiligingsmaatregelen op sommige beurzen.”

Phishing-aanvallen voornamelijk verantwoordelijk voor gestolen fondsen

Toegangscontrole-inbreuken, vaak door phishing-aanvallen, waren verantwoordelijk voor het grootste deel van de gestolen fondsen, met ongeveer $490 miljoen in het tweede kwartaal alleen al, volgens Cyvers. Dit bedrag overtreft de verliezen door smart contract-exploits, die in dezelfde periode minder dan $70 miljoen bedroegen.

Snelle acties van DeFi-protocollen om gecompromitteerde smart contracts te bevriezen hebben gebruikers beschermd. Toch waarschuwt Cyvers dat het risico op exploits hoog blijft, aangezien hackers voortdurend nieuwe kwetsbaarheden in complexe contracten ontdekken. Cross-chain-bruggen worden ook steeds belangrijker als aanvalsvector, met bijvoorbeeld de $1,44 miljoen exploit van XBridge in april.

Een spraakmakende inbreuk op de Japanse cryptocurrency-beurs DMM in mei had een grote impact op de Q2-gegevens van Cyvers. De hack, veroorzaakt door een gecompromitteerde privésleutel, kostte meer dan $300 miljoen. Een andere belangrijke gebeurtenis was de hack van de Turkse beurs BtcTurk, waarbij in juni ongeveer $50 miljoen werd gestolen.

Verloren fondsen steeds vaker teruggevonden

Het rapport vermeldt dat slachtoffers steeds succesvoller zijn in het terugkrijgen van verloren fondsen, met een stijging van 42% in het tweede kwartaal ten opzichte van dezelfde periode in 2023. Toch blijft het overgrote deel van het verloren bedrag (ongeveer 76%) onvindbaar.

Web3-gebruikers moeten alert blijven op opkomende bedreigingen veroorzaakt door kunstmatige intelligentie en quantum computing, die hackers geavanceerde nieuwe tools kunnen bieden om onchain-beveiligingsmaatregelen te omzeilen, waarschuwt Cyvers.

Hack nieuws

Datalek bij Fractal ID: Gegevens van 6.300 gebruikers gelekt
WazirX kondigt premieprogramma aan na aanzienlijke cyberaanval
Indiase crypto exchange slachtoffer van grote hack
Meer nieuws

Meest gelezen

Is dit waarom de Ripple (XRP) koers gigantisch hard stijgt?
Einde van Ripple (XRP) rechtszaak met de SEC mogelijk deze week
XRP koers valt plotseling omlaag terwijl Bitcoin en Ethereum koersen stabiliseren