Auf geht's
InvezzInvezz

Verluste durch Krypto-Hacks auf zentralisierten Finanzplattformen haben sich 2024 verdoppelt: Bericht

Padlock on top of a laptop.

Die Verluste im Bereich der zentralisierten Finanzwirtschaft (CeFi) haben sich 2024 verdoppelt, während Projekte auf dem dezentralisierten Finanzmarkt (DeFi) eine verbesserte Widerstandsfähigkeit gegen Sicherheitsverletzungen zeigten.

Daten des Web3-Sicherheitsunternehmens Hacken zeigen, dass im gesamten Kryptowährungssektor durch Hacks über 2,3 Milliarden US-Dollar verloren gingen. Dabei verzeichnete CeFi im Vergleich zu anderen Kategorien wie DeFi, Gaming/Metaverse, Wallet/Benutzer und „Sonstige“ die höchsten Verluste.

2024 total crypto hacks by category.

Quelle: Hacken

Während die Verluste im DeFi-Bereich im Vergleich zum Vorjahr um 40 % zurückgingen, verdoppelte sich der Wert im CeFi-Bereich fast und stieg von 339 Millionen US-Dollar im Jahr 2023 auf 694 Millionen US-Dollar im Jahr 2024.

In der ersten Jahreshälfte verzeichnete beide Sektoren die meisten Verluste, aber hochkarätige Verstöße auf dem CeFi-Markt verschafften dem Sektor einen deutlichen Vorsprung.

Die beiden größten CeFi-Hacks des Jahres:

  • DMM Bitcoin

Die japanische Cryptocurrency exchange DMM Bitcoin verzeichnete 2024 die größten Verluste, nachdem Hacker nach dem Kompromittieren ihrer privaten Schlüssel rund 304 Millionen Dollar von der Plattform abgezogen hatten.

  • WazirX

Der Hackerangriff auf die indische Cryptocurrency exchange WazirX im Juli erschütterte den lokalen Markt, nachdem böswillige Akteure Vermögenswerte der Benutzer im Wert von 230 Millionen US-Dollar aus dem Hot Wallet der Börse abgezogen hatten.

Den Hackern gelang es, Zugriff auf 4 der 6 für die Unterzeichnung einer Transaktion erforderlichen Signaturen zu erhalten, sodass sie den Wallet auf einen bösartigen Vertrag aktualisieren konnten.

Die Sicherheit von DeFi wurde gestärkt

Laut Hacken profitierte der DeFi-Sektor von Innovationen bei den Multiparty-Computing-Protokollen (MPC), Zero-Knowledge-Proofs (ZKPs) und verbesserter Brücken-Sicherheit, was die Schwachstellen erheblich reduziert.

Beispielsweise ermöglicht MPC mehreren Parteien die gemeinsame Verwaltung privater Schlüssel, ohne diese preiszugeben, während ZKPs es Blockchain-Netzwerken ermöglichen, Transaktionen zu überprüfen, ohne sensible Daten preiszugeben.

Dennoch gelang es Angreifern, mehrere DeFi-Plattformen anzugreifen.

Die beiden größten DeFi-Hacks des Jahres:

  • Radiant Capital

Hacker richteten Mitte Oktober ihr Augenmerk auf das DeFi-Protokoll und infizierten die Systeme einiger Entwickler des Projekts mit Malware. Anschließend fingen sie Transaktionen ab und manipulierten sie, um Vermögenswerte im Wert von etwa 55 Millionen US-Dollar aus einem der Kreditpools abzuschöpfen.

  • Orbit Bridge

Das Cross-Chain-Protokoll wurde Anfang Januar ins Visier genommen, indem mehrere Multi-Signaturen-Wallet-Unterzeichner kompromittiert wurden. Dies ermöglichte es Angreifern, Sicherheitsüberprüfungen zu umgehen und schädliche Transaktionen zu autorisieren, was zum Diebstahl von Vermögenswerten im Wert von rund 80 Millionen US-Dollar führte.

Die größte Bedrohung ist der Diebstahl privater Schlüssel

Im Jahr 2024 blieb der Diebstahl privater Schlüssel die größte Bedrohung für die Kryptoindustrie, wobei die wichtigsten Exploits sowohl in DeFi als auch in CeFi auf kompromittierte private Schlüssel und schwache Multi-Signaturen-Wallet-Setups zurückzuführen waren.

Wie man so schön sagt: „Nicht deine Schlüssel, nicht deine Krypto.“

Tatsächlich ist der Anteil der Angriffe, die auf Schwachstellen bei der Zugriffskontrolle zurückzuführen sind, im Vergleich zum Vorjahr gestiegen.

Etwa 50 % der Hacks im Jahr 2023 waren auf Kompromisse bei privaten Schlüsseln und schwache Zugriffskontrollen zurückzuführen, aber in diesem Jahr stieg der Prozentsatz auf 75 %.

Die Leckage privater Schlüssel hat immer wieder zu erheblichen finanziellen Verlusten geführt.

Laut einem Bericht des Sicherheitsunternehmens PeckShield führte dies allein im November zu Verlusten in Höhe von 7,2 Millionen Dollar.

Ein ähnlicher Trend wurde von CertiK beobachtet, das im dritten Quartal 2024 Verluste in Höhe von 343,1 Millionen US-Dollar bei 65 Vorfällen meldete, die durch durchgesickerte private Schlüssel verursacht wurden.

Invezz
Lesen Sie mehr von Invezz

Weitere News von Invezz

Weitere Neuigkeiten