WazirX- und BingX-Hacks führen das dritte Quartal an und machen 69,5 % der Verluste aus

Allein zwei Hacks waren für über 69 % der im dritten Quartal 2024 an Cyberkriminelle verlorenen Gelder verantwortlich, wobei WazirX und BingX die Nase vorn hatten.

Das Blockchain-Sicherheitsunternehmen Immunefi veröffentlichte am 26. September seinen Bericht zu Krypto-Verlusten im dritten Quartal 2024 und verzeichnete einen Rückgang der Verluste durch Hacks und Betrug um 40 % im Vergleich zum Vorjahr.

Im vergangenen Jahr gelang es Hackern und Betrügern, Krypto-Assets im Wert von über 685 Millionen Dollar in die Hände zu bekommen.

Obwohl dies oberflächlich betrachtet nach einer positiven Entwicklung klingt, bleibt die Schwere einzelner Hackerangriffe auf zentralisierte Börsen ein Grund zur Sorge.

Das Sicherheitsunternehmen meldete insgesamt 34 erfolgreiche und halberfolgreiche Vorfälle, bei denen es sich sowohl um Hacks als auch um Betrugsfälle handelte.

Mit 99,25 % waren Hackerangriffe weiterhin die Hauptursache für Verluste, während Betrugsvorfälle lediglich 0,75 % ausmachten.

Zentralisierte Plattformen blieben weiterhin das bevorzugte Ziel für Betrüger. 74,8 % der in diesem Quartal verlorenen Gelder stammten von diesen Unternehmen. Dies bedeutete auch einen Anstieg von 66,4 % gegenüber dem Vorjahr.

Allerdings gingen die Angriffe auf dezentrale Plattformen um etwa 80 % zurück, obwohl sie für 31 der 34 Vorfälle verantwortlich waren.

Private Schlüsselverwaltung ein Problem für zentralisierte Börsen

Das prominenteste Opfer des dritten Quartals war die indische Kryptobörse WazirX, die rund 235 Millionen Dollar verlor.

Am 18. Juli drangen unbekannte Hacker in die Hot Wallets der Börse ein und erbeuteten Shiba Inu (SHIB) im Wert von über 100 Millionen US-Dollar und Ether im Wert von 52 Millionen US-Dollar.

In der kompromittierten Wallet befanden sich 45 % der gesamten Kundengelder der Börse. Daher hatte der Angriff erhebliche Auswirkungen auf die Fähigkeit der Börse, eine 1:1-Unterstützung der Vermögenswerte aufrechtzuerhalten.

Experten vermuten, dass der Angriff wahrscheinlich auf einen kompromittierten privaten Schlüssel zurückzuführen ist, der es dem Angreifer ermöglichte, einen Smart Contract zu manipulieren und die Kontrolle über die Hot Wallet zu übertragen.

Ebenso verlor das in Singapur ansässige Unternehmen BingX am 20. September rund 52 Millionen US-Dollar aus seiner Hot Wallet.

Der Börse gelang es, 10 Millionen US-Dollar der gestohlenen Gelder einzufrieren und einen Teil des Schadens zu begrenzen; der Hacker konnte jedoch mit dem Rest davonkommen.

Diese beiden Vorfälle allein verursachten 69,5 % der Verluste im dritten Quartal, wobei sich die Gesamtschäden auf etwa 287 Millionen US-Dollar beliefen.

Von den drei Vorfällen, die auf CEXes abzielten, war das indonesische Unternehmen Indodax am wenigsten betroffen und verlor 22 Millionen US-Dollar aus seiner Hot Wallet.

Mitchell Amadour, Gründer von Immunefi, warnte, dass die Verwaltung privater Schlüssel weiterhin ein zentrales „Infrastrukturproblem“ darstelle. Zentralisierte Plattformen würden häufig keine angemessenen Sicherheitsprüfungen und Notfallpläne für die Verwaltung privater Schlüssel implementieren, die für die Aufrechterhaltung der Selbstverwahrung von Krypto-Assets unerlässlich seien.

Verluste nach Kette

Mit 15 gemeldeten Vorfällen war Ethereum das am häufigsten angegriffene Blockchain-Netzwerk, gefolgt von der von Binance unterstützten BNB Chain mit acht Vorfällen.

Zusammen waren die beiden Netzwerke für mehr als 50 % aller Angriffe verantwortlich, was vor allem auf ihre Größe und Popularität zurückzuführen ist.

Interessanterweise wurde bei Solana, das nach dem gesamten gesperrten Wert auf Platz drei liegt, nur ein Vorfall gemeldet, während es bei der kleineren Base-Kette, die von Coinbase entwickelt wurde, zwei waren.