Kryptotyveri stiger til over $750 millioner i 3. kvartal 2024 trods færre hændelser: CertiK

I tredje kvartal af 2024 stod kryptovaluta-investorer over for betydelige tab, med over $750 millioner stjålet gennem phishing-angreb og private nøglelækager, ifølge en rapport fra blockchain-analysefirmaet CertiK.

I 3. kvartal stjal ondsindede aktører i alt $753,1 millioner på tværs af 155 sikkerhedshændelser, hvilket markerer en stigning på 9,5 % i værditab på trods af 27 færre hændelser sammenlignet med det foregående kvartal, hedder det i rapporten.

CertiKs data viser også en bekymrende tendens: Kryptoindustrien tabte næsten 2 milliarder dollars til hackere i de første ni måneder af 2024, hvor 3. kvartal tegner sig for de største tab endnu.

Denne stigning i tyveri fremhæver hackernes udviklende taktik i kryptovalutaområdet og de igangværende sårbarheder i sikkerhedsprotokoller, især i decentraliserede finansplatforme (DeFi).

Phishing, kompromiser med private nøgler driver størstedelen af tabene

Phishing-angreb var den mest skadelige form for cyberkriminalitet i 3. kvartal, ansvarlig for $343,1 millioner i tab på tværs af 65 hændelser.

Hackere brugte vildledende taktikker til at narre ofrene til at afsløre følsomme oplysninger, såsom adgangskoder og private nøgler, som derefter blev udnyttet til at stjæle penge.

Private nøglekompromiser blev nummer to og forårsagede $324,4 millioner i tab på tværs af kun 10 hændelser.

Disse angreb er rettet mod det grundlæggende sikkerhedslag af kryptovaluta, hvilket gør det næsten umuligt for ofre at få deres penge tilbage, når først deres private nøgler er afsløret.

Tilsammen tegnede phishing og private nøgletyverier sig for 88 % af de samlede tab i 3. kvartal, hvilket signalerer et presserende behov for forbedret sikkerhedsbevidsthed og robuste sikkerhedsforanstaltninger.

Ethereum: Den mest målrettede blockchain

Ethereum er fortsat den mest målrettede blockchain for cyberangreb.

CertiKs rapport viser, at hackere stjal $387,9 millioner fra Ethereum-baserede platforme i 86 hændelser i løbet af kvartalet.

Kombinationen af Ethereums udbredte anvendelse og kompleksiteten af smart kontraktinteraktion har gjort det til et attraktivt mål for cyberkriminelle.

Bitcoin, selvom det var stærkt målrettet, så færre hændelser sammenlignet med Ethereum, hvilket indikerer, at hackere muligvis flytter deres fokus mod DeFi-protokoller og andre blockchain-netværk, der tilbyder højere belønningsmuligheder.

CertiKs resultater tyder på, at cryptocurrency-industrien skal prioritere brugeruddannelse og vedtage mere avancerede sikkerhedsforanstaltninger for at forhindre yderligere tab.

Forbedrede phishing-detektionssystemer, bedre værktøjer til administration af private nøgler og stærkere krypteringsprotokoller er alt sammen afgørende for at sikre digitale aktiver i fremtiden.

120 millioner dollars i kryptotab for september: PeckShield

I en separat rapport afslørede blockchain retsmedicinske firmaet PeckShield, at over 120 millioner dollars i kryptovaluta blev stjålet alene i september, primært på grund af over 20 vellykkede hacks.

Dette markerer et fald på 61,76 % i tab fra august, hvilket indikerer et midlertidigt pusterum i cyberkriminalitetsaktiviteter for måneden.

De hårdest ramte enheder inkluderer BingX, en Singapore-baseret cryptocurrency-børs, som tabte over $40 millioner, efterfulgt af Penpie med $27 millioner og Indodax med $21 millioner i tab.

Mindre platforme som DeltaPrime og Truflation blev også ramt af tyveri af millioner.

Et bemærkelsesværdigt phishing-angreb i september var rettet mod $spWETH-signaturer, hvilket førte til yderligere $32,4 millioner drain.

Denne hændelse blev dog udelukket fra PeckShields samlede opgørelse for måneden.

PeckShields rapport tjener som en påmindelse om, at selvom nogle måneder kan se en reduktion af hacks, er den underliggende trussel stadig til stede.

Immunefi-rapporten siger, at over 400 millioner dollars er tabt på grund af hacks i 3. kvartal

Som supplement til CertiK og PeckShields resultater afslørede en anden rapport fra web3 bug bounty platformen Immunefi, at det samlede tab fra kryptohack i 3. kvartal nåede $413 millioner.

Rapporten opdeler tabene og viser, at over 409,9 millioner dollars blev stjålet gennem hacks på tværs af 31 hændelser, mens 3 millioner dollars gik tabt på grund af svindel i kun tre hændelser.

Især to højprofilerede hacks bidrog til hovedparten af disse tab: WazirX, Indiens største kryptovalutabørs, led et ødelæggende hack på $235 millioner, mens BingX mistede betydelige midler under et cyberangreb.

Immunefis analyse fremhæver også, at centraliserede finansieringsplatforme (CeFi) var de primære mål for hackere, der tegnede sig for næsten 75 % af de samlede tab.

I modsætning hertil repræsenterede decentrale finansieringsplatforme 25,2 % af tabene.

Ethereum blev igen identificeret som det mest angrebne blockchain-netværk med 15 separate hændelser i Q3, efterfulgt af BNB Chain og Coinbase's Base-netværk.