Tab af kryptohack blev fordoblet på tværs af centraliserede finansplatforme i 2024: rapport

Tab på tværs af den centraliserede finanssektor (CeFi) blev fordoblet i 2024, mens projekter på det decentraliserede finansmarked (DeFi) viste forbedret modstandsdygtighed over for sikkerhedsbrud.

Data fra Web3-sikkerhedsfirmaet Hacken afslører, at over $2,3 milliarder gik tabt på grund af hacks på tværs af kryptovalutasektoren, hvor CeFi tog de fleste tab sammenlignet med andre kategorier som DeFi, Gaming/Metaverse, tegnebog/bruger og 'andre'.

Kilde: Hacken

Mens tab på tværs af DeFi faldt 40 % fra året før, blev værdien næsten fordoblet i CeFi og steg fra 339 millioner dollars i 2023 til 694 millioner dollars i 2024.

I første halvår var der flest tab for begge sektorer, men højprofilerede brud på hele CeFi-markedet gav sektoren et mærkbart forspring.

Årets to bedste CeFi-hack:

Den japanske kryptobørs DMM Bitcoin registrerede flest tab i 2024, efter at udbyttere drænede omkring 304 millioner dollars fra platformen, efter at dens private nøgler blev kompromitteret.

Juli-hacket af den indiske kryptobørs WazirX rystede det lokale marked, efter at dårlige skuespillere havde tømt 230 millioner dollars i brugeraktiver fra børsens hot wallet.

Hackere formåede at få adgang til 4 af de 6 signaturer, der kræves for at underskrive en transaktion, hvilket giver dem mulighed for at opgradere tegnebogen til en ondsindet kontrakt.

DeFi-sikkerheden blev stærkere

Ifølge Hacken nød DeFi-sektoren fordel af innovationer på tværs af multiparty computation (MPC) protokoller, nul-viden proofs (ZKP'er) og forbedret brosikkerhed, hvilket reducerer sårbarheder markant.

For eksempel giver MPC flere parter mulighed for i fællesskab at administrere private nøgler uden at afsløre dem, mens ZKP'er tillader blockchain-netværk at verificere transaktioner uden at afsløre følsomme data.

Alligevel lykkedes det stadig angribere at målrette mod adskillige DeFi-platforme.

Årets to bedste DeFi-hack:

Hackere målrettede DeFi-protokollen i midten af ​​oktober og brugte malware til at inficere systemerne hos nogle af projektets udviklere. Efterfølgende opsnappede og manipulerede de transaktioner for at dræne aktiver til en værdi af cirka 55 millioner dollars fra en af ​​deres udlånspuljer.

Den tværkædede protokol blev målrettet i begyndelsen af ​​januar ved at kompromittere flere tegnebogsunderskrivere med flere signaturer. Dette gjorde det muligt for angribere at omgå sikkerhedstjek og godkende ondsindede transaktioner, hvilket resulterede i tyveri af aktiver til en værdi af omkring $80 millioner.

Privat nøgletyveri den største trussel

I 2024 forblev tyveri af private nøgler den største trussel mod kryptoindustrien, med store udnyttelser på tværs af både DeFi og CeFi, der stammer fra kompromitterede private nøgler og svage multi-signatur-pungopsætninger.

Som man siger, "Ikke dine nøgler, ikke din krypto."

Faktisk steg procentdelen af ​​angreb, der stammer fra udnyttelse af adgangskontrol, i forhold til det foregående år.

Omtrent 50 % af hackene i 2023 skyldtes kompromiser med private nøgler og svag adgangskontrol, men procentdelen steg til 75 % i år.

Private nøglelækager har konsekvent ført til betydelige økonomiske tab.

Ifølge en rapport fra sikkerhedsfirmaet PeckSheild førte det til 7,2 millioner dollars i tab alene i november.

En lignende tendens blev observeret af CertiK, som rapporterede $343,1 millioner i tab på tværs af 65 hændelser forårsaget af lækkede private nøgler i 3. kvartal 2024.