WazirX- ja BingX-hakkerit johtavat Q3:een, mikä vastaa 69,5 % tappioista

Vain kaksi hakkerointia kattoi yli 69 % verkkorikollisten menettämistä varoista vuoden 2024 kolmannella neljänneksellä WazirX:n ja BingX:n johdolla.

Lohkoketjun tietoturvayritys Immunefi julkaisi vuoden 2024 kolmannen neljänneksen kryptohäviöraporttinsa 26. syyskuuta, ja se kirjasi hakkerointien ja huijausten aiheuttamien tappioiden pudonneen 40 % vuoden takaiseen verrattuna.

Viime vuonna hakkerit ja huijarit onnistuivat saamaan käsiinsä yli 685 miljoonan dollarin arvosta kryptoomaisuutta.

Vaikka tämä kuulostaa pinnalla positiiviselta kehitykseltä, yksittäisten hakkerointien vakavuus keskitetyissä pörssissä oli edelleen huolenaihe.

Turvayritys raportoi yhteensä 34 onnistunutta ja puoliksi onnistunutta tapausta, jotka sisälsivät sekä hakkerointia että petoksia.

Hakkerit olivat edelleen suurin tappioiden aiheuttaja, 99,25 %, kun taas petosten osuus oli vain 0,75 %.

Keskitetyt alustat olivat edelleen huonojen toimijoiden suositeltava kohde, sillä 74,8 % tämän vuosineljänneksen menetetyistä varoista tuli näiltä tahoilta. Tämä merkitsi myös 66,4 prosentin nousua edellisvuodesta.

Hyökkäykset hajautetuille alustoille kuitenkin vähenivät noin 80 %, vaikka niiden osuus oli 31 tapauksesta 34:stä.

Yksityisten avainten hallinta on ongelma keskitetyille vaihdoille

Kolmannen vuosineljänneksen merkittävin uhri oli intialainen kryptopörssi WazirX, joka menetti noin 235 miljoonaa dollaria.

Heinäkuun 18. päivänä tuntemattomat hakkerit rikkoivat pörssin kuumat lompakkot, ja yli 100 miljoonaa dollaria Shiba Inussa (SHIB) ja 52 miljoonaa dollaria Etherissä vietiin pois.

Vaurioitunut lompakko sisälsi 45 % pörssin kokonaisasiakasvaroista, ja sellaisenaan hyökkäys vaikutti vakavasti pörssin kykyyn ylläpitää 1:1 omaisuutta.

Asiantuntijat ovat spekuloineet, että hyökkäys johtui todennäköisesti vaarantuneesta yksityisestä avaimesta, jonka ansiosta hyökkääjä pystyi manipuloimaan älykästä sopimusta ja siirtämään hot lompakon hallinnan.

Samoin singaporelainen BingX menetti noin 52 miljoonaa dollaria kuumasta lompakkostaan 20. syyskuuta.

Pörssi onnistui jäädyttämään 10 miljoonaa dollaria varastetuista varoista ja lieventämään vahinkoa, mutta hakkeri onnistui pääsemään eroon lopuista.

Pelkästään nämä kaksi tapausta aiheuttivat 69,5 % kolmannen vuosineljänneksen tappioista, ja yhteenlasketut tappiot olivat noin 287 miljoonaa dollaria.

Kolmesta CEXeitä koskeneesta tapauksesta Indonesian Indodax kärsi vähiten, sillä se menetti 22 miljoonaa dollaria kuumasta lompakkostaan.

Immunefin perustaja Mitchell Amadour varoitti, että yksityisten avainten hallinta on edelleen keskeinen “infrastruktuurikysymys”, ja lisäsi, että keskitetyt alustat eivät useinkaan pysty toteuttamaan asianmukaisia tietoturvatarkastuksia ja hätäsuunnitelmia yksityisen avaimen hallintaa varten, mikä on välttämätöntä kryptovarallisuuden ylläpitämisen kannalta.

Tappiot ketjulla

Ethereum oli kohdistetuin blockchain-verkko 15 raportoidulla tapauksella, jota seurasi Binancen tukema BNB-ketju kahdeksalla tapauksella.

Yhdessä nämä kaksi verkkoa muodostivat yli 50 % kaikista hyökkäyksistä pääasiassa niiden koon ja suosion vuoksi.

Mielenkiintoista on, että Solanalla, joka sijoittui kolmannella sijalla lukitun kokonaisarvon perusteella, raportoitiin vain yksi tapaus, kun taas Coinbasen kehittämässä pienemmässä Base-ketjussa havaittiin kaksi.