Crypto-beveiligingslandschap in 2023: $2 miljard verliezen benadrukken evoluerende bedreigingen en veerkracht van de industrie

Crypto hacks

Last Updated on 2 maanden by Trent Rhode

Crypto-gebruikers werden in 2023 geconfronteerd met verliezen van bijna $2 miljard als gevolg van oplichting, ‘rug pulls’ en hacks, wat een aanzienlijke daling betekent ten opzichte van de duizelingwekkende $4,2 miljard van het voorgaande jaar. Ondanks deze vermindering blijft de kwetsbaarheid van de sector voor veiligheidsrisico’s een punt van zorg, zoals blijkt uit het jaarverslag van beveiligingsapp De.Fi dat woensdag werd gepubliceerd.

De daling van de verliezen wordt voornamelijk toegeschreven aan de implementatie van verbeterde beveiligingsprotocollen, een groter bewustzijn van de gemeenschap en een algehele afname van de marktactiviteit. Deze verbetering wordt met name nog duidelijker als we rekening houden met de 40 miljard dollar die verloren is gegaan door de ineenstorting van Terraform Labs, Celsius en de FTX-beurs.

Deze daling komt overeen met een bearmarktperiode waarin belangrijke alternatieve tokens aanzienlijke dalingen kenden, maar zich de afgelopen maanden herstelden toen de marktomstandigheden gunstiger werden. Bovendien rapporteerde De.Fi een opmerkelijke stijging van het terugvorderingspercentage van fondsen, van slechts 2% in 2022 naar ongeveer 10%.

Bij het onderzoeken van de verliezen op verschillende blockchains, leed Ethereum, de grootste in termen van actieve gebruikers en vergrendelde waarde, de meest substantiële verliezen, in totaal ongeveer $1,35 miljard verdeeld over ongeveer 170 incidenten. Het uitgebreide ecosysteem en de spraakmakende projecten van Ethereum maken het een aantrekkelijk doelwit voor kwaadwillende actoren. Opmerkelijke incidenten waren onder meer de aanval van $ 230 miljoen op het Multichain-platform in juli.

BNB Chain kwam ook naar voren als doelwit en was getuige van verliezen van $ 110,12 miljoen bij 213 incidenten. Andere netwerken, zoals zkSync Era en Solana, leden verliezen van respectievelijk $5,2 miljoen en $1 miljoen.

Gecentraliseerde platforms, waaronder beurzen en handelsplatforms, waren in zeven gevallen verantwoordelijk voor verliezen van in totaal $256 miljoen. Het grootste incident vond plaats in november toen Poloniex werd aangevallen, wat resulteerde in een nettoverlies van $ 122 miljoen.

Bij het analyseren van populaire aanvalsmethoden bleken exploits op het gebied van toegangscontrole het schadelijkst, resulterend in verliezen van meer dan $852 miljoen in 29 gevallen. Deze exploits profiteren van zwakke punten in de manier waarop machtigingen en toegangsrechten worden beheerd binnen slimme contracten of platforms, waardoor ongeoorloofde toegang wordt verleend tot fondsen of kritieke functionaliteiten.

Flash-leningaanvallen zijn gerangschikt als de op een na meest cashgenererende methode, wat in 36 gevallen tot verliezen van $ 275 miljoen leidde. Deze aanvallen maken gebruik van de functie van niet-onderpandleningen in de gedecentraliseerde financiering (DeFi), waardoor aanvallers de marktprijzen kunnen manipuleren door aanzienlijke hoeveelheden cryptocurrency te lenen zonder vooraf kapitaal te hoeven betalen.

Exit-scams vormden een andere belangrijke bedreiging, resulterend in verliezen van $136 miljoen in 263 gevallen. Bij deze exploits onttrekken malafide ontwikkelaars liquiditeit aan tokens die ze hebben uitgegeven of verdwijnen ze van online platforms nadat ze geld hebben ingezameld bij nietsvermoedende marktdeelnemers.