Trotz geringerer Vorfälle steigt der Kryptodiebstahl im dritten Quartal 2024 auf über 750 Millionen US-Dollar: CertiK

Im dritten Quartal 2024 erlitten Kryptowährungsinvestoren erhebliche Verluste: Über 750 Millionen US-Dollar wurden durch Phishing-Angriffe und das Lecken privater Schlüssel gestohlen, wie aus einem Bericht des Blockchain-Analyseunternehmens CertiK hervorgeht.

Im dritten Quartal haben böswillige Akteure bei 155 Sicherheitsvorfällen insgesamt 753,1 Millionen US-Dollar gestohlen. Dies entspricht einem Anstieg des Wertverlusts um 9,5 Prozent, obwohl es im Vergleich zum Vorquartal 27 Vorfälle weniger gab, heißt es in dem Bericht.

Die Daten von CertiK zeigen auch einen besorgniserregenden Trend: Die Kryptoindustrie verlor in den ersten neun Monaten des Jahres 2024 fast 2 Milliarden Dollar durch Hacker, wobei das dritte Quartal die bisher höchsten Verluste aufwies.

Dieser Anstieg der Diebstähle unterstreicht die sich entwickelnden Taktiken der Hacker im Bereich der Kryptowährungen und die fortbestehenden Schwachstellen in den Sicherheitsprotokollen, insbesondere bei dezentralisierten Finanzplattformen (DeFi).

Phishing und Kompromittierung privater Schlüssel verursachen den Großteil der Verluste

Phishing-Angriffe waren im dritten Quartal die schädlichste Form der Internetkriminalität und verursachten bei 65 Vorfällen Schäden in Höhe von 343,1 Millionen US-Dollar.

Hacker nutzten irreführende Taktiken, um ihre Opfer dazu zu bringen, vertrauliche Informationen wie Passwörter und private Schlüssel preiszugeben, die dann zum Diebstahl von Geldern ausgenutzt wurden.

Auf Platz zwei folgte der Missbrauch privater Schlüssel, der bei nur zehn Vorfällen einen Schaden von 324,4 Millionen US-Dollar verursachte.

Diese Angriffe zielen auf die grundlegende Sicherheitsebene von Kryptowährungen ab und machen es den Opfern nahezu unmöglich, ihr Geld zurückzuerhalten, sobald ihre privaten Schlüssel offengelegt sind.

Insgesamt waren Phishing und der Diebstahl privater Schlüssel für 88 % der Gesamtverluste im dritten Quartal verantwortlich. Dies zeigt, dass ein gesteigertes Sicherheitsbewusstsein und robuste Schutzmaßnahmen dringend erforderlich sind.

Ethereum: Die am häufigsten angegriffene Blockchain

Ethereum ist nach wie vor die Blockchain, die am häufigsten Ziel von Cyberangriffen ist.

Aus dem Bericht von CertiK geht hervor, dass Hacker im Laufe des Quartals bei 86 Vorfällen 387,9 Millionen US-Dollar von Ethereum-basierten Plattformen gestohlen haben.

Die Kombination aus der weiten Verbreitung von Ethereum und der Komplexität der Smart-Contract-Interaktionen hat es zu einem attraktiven Ziel für Cyberkriminelle gemacht.

Obwohl Bitcoin stark ins Visier genommen wurde, kam es im Vergleich zu Ethereum zu weniger Vorfällen. Dies deutet darauf hin, dass Hacker ihren Fokus möglicherweise auf DeFi-Protokolle und andere Blockchain-Netzwerke verlagern, die höhere Gewinnchancen bieten.

Die Erkenntnisse von CertiK legen nahe, dass die Kryptowährungsbranche der Aufklärung der Benutzer Priorität einräumen und fortschrittlichere Sicherheitsmaßnahmen ergreifen muss, um weitere Verluste zu verhindern.

Verbesserte Phishing-Erkennungssysteme, bessere Tools zur Verwaltung privater Schlüssel und stärkere Verschlüsselungsprotokolle sind für die zukünftige Sicherung digitaler Assets von entscheidender Bedeutung.

120 Millionen Dollar Krypto-Verluste im September: PeckShield

In einem separaten Bericht enthüllte das Blockchain-Forensikunternehmen PeckShield, dass allein im September Kryptowährung im Wert von über 120 Millionen US-Dollar gestohlen wurden, hauptsächlich aufgrund von über 20 erfolgreichen Hackerangriffen.

Dies entspricht einem Rückgang der Verluste um 61,76 % im Vergleich zum August und deutet auf eine vorübergehende Entspannung der Cyberkriminalität in diesem Monat hin.

Zu den am stärksten betroffenen Unternehmen gehört BingX, eine in Singapur ansässige Kryptowährungsbörse, die über 40 Millionen US-Dollar verlor, gefolgt von Penpie mit 27 Millionen US-Dollar und Indodax mit Verlusten von 21 Millionen US-Dollar.

Auch kleinere Plattformen wie DeltaPrime und Truflation gerieten ins Visier und wurden Opfer von Diebstählen in Millionenhöhe.

Ein bemerkenswerter Phishing-Angriff im September zielte auf $spWETH-Signaturen ab und führte zu einem zusätzlichen Verlust von 32,4 Millionen US-Dollar.

Dieser Vorfall wurde jedoch aus der Gesamtbilanz von PeckShield für diesen Monat nicht berücksichtigt.

Der Bericht von PeckShield dient als Erinnerung daran, dass die Zahl der Hackerangriffe in manchen Monaten zwar zurückgehen mag, die zugrunde liegende Bedrohung jedoch immer noch vorhanden ist.

Laut Immunefi-Bericht gingen im 3. Quartal über 400 Millionen US-Dollar durch Hackerangriffe verloren

Als Ergänzung zu den Erkenntnissen von CertiK und PeckShield ergab ein weiterer Bericht der Web3-Bug-Bounty-Plattform Immunefi, dass der Gesamtverlust durch Krypto-Hacks im dritten Quartal 413 Millionen US-Dollar betrug.

Der Bericht schlüsselt die Verluste auf und zeigt, dass bei 31 Vorfällen über 409,9 Millionen US-Dollar durch Hackerangriffe gestohlen wurden, während bei nur drei Vorfällen 3 Millionen US-Dollar durch Betrug verloren gingen.

Insbesondere zwei spektakuläre Hackerangriffe trugen zum Großteil zu diesen Verlusten bei: WazirX, Indiens größte Kryptowährungsbörse, wurde Opfer eines verheerenden Hackerangriffs mit einem Schaden von 235 Millionen US-Dollar, während BingX bei einem Cyberangriff erhebliche finanzielle Mittel verlor.

Die Analyse von Immunefi zeigt auch, dass zentralisierte Finanzplattformen (CeFi) das Hauptziel der Hacker waren und für fast 75 % der Gesamtverluste verantwortlich waren.

Im Gegensatz dazu entfielen 25,2 % der Verluste auf dezentrale Finanzplattformen.

Ethereum wurde mit 15 einzelnen Vorfällen im dritten Quartal erneut als das am häufigsten angegriffene Blockchain-Netzwerk identifiziert, gefolgt von BNB Chain und dem Base-Netzwerk von Coinbase.