Hackers stelen meer dan €1,1 miljard aan cryptocurrency in 2024: zorgen over veiligheid nemen toe

In 2024 hebben hackers tot nu toe meer dan €1,1 miljard aan cryptocurrency gestolen, wat verdere zorgen oproept over de wijdverbreide acceptatie van digitale valuta. Uit een recent rapport van het cybersecurityplatform Immunefi blijkt dat de crypto-industrie in totaal €1,1 miljard aan digitale activa heeft verloren door 154 afzonderlijke hacks en rug pulls.

Dit is een stijging van 15,5% ten opzichte van dezelfde periode in 2023, toen de verliezen iets meer dan €930 miljoen bedroegen.

Moeilijk om voorspellingen te doen

Mitchell Amador, oprichter en CEO van Immunefi, waarschuwt dat hackers het totale bedrag aan gestolen crypto van 2023 mogelijk zullen overtreffen. “Het is moeilijk om voorspellingen te doen, maar het ecosysteem loopt altijd het risico van één ernstige en succesvolle hack die deze cijfers aanzienlijk kan verhogen. We moeten voortdurend waakzaam blijven om dergelijke risico’s te beperken,” aldus Amador.

Het rapport werd uitgebracht kort na een incident waarbij een hacker meer dan €214 miljoen stal van WazirX, een grote Indiase cryptocurrency-exchange. Dit was de op één na grootste cryptocurrency-hack van 2024 tot nu toe.

Ondanks dat hackers in 2024 al meer crypto hebben gestolen dan in het voorgaande jaar, is er een duidelijke daling te zien in het aantal hacks op maandbasis. In augustus werd er meer dan €14 miljoen gestolen, wat 94% minder is dan de €255 miljoen die in juli werd buitgemaakt.

Grootste deel van verliezen komt door 2 grote incidenten

Het grootste deel van de verliezen in augustus kwam voort uit twee grote incidenten: de €9,2 miljoen Ronin Network-hack en de €1,4 miljoen Nexera-exploit. Beide hacks waren het gevolg van kwetsbaarheden die ontstonden tijdens code-upgrades. Amador benadrukt het belang van veiligheid bij elke stap: “Zowel de Ronin- als de Convergence-incidenten deze maand waren te wijten aan kwetsbaarheden die werden geïntroduceerd tijdens code-upgrades. Convergence verduidelijkte in hun post-mortem dat ze ‘dat deel van de code na de audit hadden aangepast’, wat het cruciale belang benadrukt van een security-first-benadering.”

Alhoewel gedecentraliseerde financiën (DeFi) verantwoordelijk waren voor alle exploits in augustus, blijft gecentraliseerde financiën (CeFi) de grootste kwetsbaarheid voor cryptobeveiliging. Amador legt uit: “De meeste verliezen in 2024 zijn toegeschreven aan aanvallen op CeFi-infrastructuur. Hoewel er deze maand geen gerapporteerde of succesvolle CeFi-aanvallen waren, betekent dit niet per se dat deze bedreigingen niet bestaan of niet tot toekomstige verliezen zullen leiden.”

Immunefi, een toonaangevend onchain crowdsourced cybersecurityplatform, beschermt momenteel meer dan €177 miljard aan gebruikersfondsen.