WazirX og BingX hacks fører Q3, tegner sig for 69,5% af tabene

Kun to hacks tegnede sig for over 69 % af de midler, der blev tabt til cyberkriminelle i tredje kvartal af 2024, hvor WazirX og BingX tog føringen.

Blockchain-sikkerhedsfirmaet Immunefi udgav sin rapport om kryptotab i tredje kvartal 2024 den 26. september og registrerede et 40 % fald i tab fra hacks og svindel på 40 % fra år til år.

Sidste år lykkedes det hackere og svindlere at få fingrene i kryptoaktiver til en værdi af over 685 millioner dollars.

Selvom dette lyder som en positiv udvikling på overfladen, var alvorligheden af individuelle hacks på centraliserede børser fortsat en bekymring.

Sikkerhedsfirmaet rapporterede i alt 34 vellykkede og semi-vellykkede hændelser, der omfattede både hacks og svindel.

Hacks forblev den største årsag til tab og tegnede sig for 99,25 %, mens hændelser, der involverede svindel, kun var på 0,75 %.

Centraliserede platforme fortsatte med at forblive det foretrukne mål for dårlige aktører, hvor 74,8 % af de tabte midler i dette kvartal kom fra disse enheder. Dette markerede også en stigning på 66,4 % fra året før.

Angreb på decentraliserede platforme faldt dog med omkring 80 % på trods af, at de tegner sig for 31 af de 34 hændelser.

Håndtering af private nøgler et problem for centraliserede udvekslinger

Det mest fremtrædende offer i tredje kvartal var den indiske kryptobørs WazirX, som tabte omkring 235 millioner dollars.

Den 18. juli brød ukendte hackere børsens hot wallets, og over 100 millioner dollars i Shiba Inu (SHIB) og 52 millioner dollars i Ether blev fjernet.

Den kompromitterede tegnebog rummede 45 % af børsens samlede kundemidler, og som sådan påvirkede angrebet i alvorlig grad børsens evne til at opretholde 1:1 aktiv-backing.

Eksperter har spekuleret i, at angrebet sandsynligvis fandt sted på grund af en kompromitteret privat nøgle, som gjorde det muligt for angriberen at manipulere en smart kontrakt og overføre kontrol over den hotte tegnebog.

Tilsvarende tabte Singapore-baserede BingX omkring 52 millioner dollars fra sin varme pengepung den 20. september.

Børsen formåede at fastfryse 10 millioner dollars af de stjålne midler og afbøde nogle skader, men det lykkedes hackeren at slippe af sted med resten.

Disse to hændelser alene tegnede sig for 69,5% af Q3 tab, med cirka $287 millioner i kombineret tab.

Af de tre hændelser, der var rettet mod CEX'er, blev Indonesiens Indodax påvirket mindst og mistede 22 millioner dollars fra sin varme pengepung.

Immunefi-grundlægger Mitchell Amadour advarede om, at administration af private nøgler forbliver et centralt "infrastrukturelt problem", og tilføjede, at centraliserede platforme ofte undlader at implementere ordentlige sikkerhedsrevisioner og nødplaner for administration af private nøgler, hvilket er afgørende for at opretholde selvforvaring af kryptoaktiver.

Tab efter kæde

Ethereum var det mest målrettede blockchain-netværk med 15 rapporterede hændelser, efterfulgt af Binance-støttet BNB Chain med otte hændelser.

Tilsammen stod de to netværk for mere end 50 % af alle angreb, primært på grund af deres størrelse og popularitet.

Interessant nok havde Solana, der er placeret på tredjepladsen efter samlet værdi låst, kun én rapporteret hændelse, mens den mindre Base-kæde, udviklet af Coinbase, så to.