In juli is sprake van een sterke stijging van het aantal crypto-hacks, waarbij 266 miljoen dollar verloren ging bij 16 grote inbreuken

De cryptocurrency-sector werd in juli 2024 geconfronteerd met een aanzienlijke veiligheidscrisis, toen hackers 16 grote inbreuken orkestreerden die resulteerden in ongeveer $266 miljoen aan gestolen activa.

Deze dramatische piek in het aantal diefstallen onderstreept een zorgwekkende trend: de verliezen in juli overtreffen de 176 miljoen dollar van juni, verdeeld over twintig incidenten.

Grote inbreuken en slachtoffers

De meest opvallende aanval vond plaats op 18 juli, toen de Indiase crypto-uitwisseling WazirX werd gehackt, wat leidde tot een duizelingwekkend verlies van meer dan $230 miljoen – goed voor 86,4% van de totale verliezen van de maand.

Uit onderzoek blijkt dat Noord-Koreaanse cybercriminelen mogelijk achter deze enorme hack zaten.

Volgens blockchain-beveiligingsbedrijf PeckShield waren de gestolen WazirX-fondsen, in totaal 61.154 Ether, op 1 augustus nog steeds onder controle van de hackers.

Andere belangrijke slachtoffers in juli waren onder meer Compound Finance, dat 24 miljoen dollar verloor, en het overbruggingsprotocol Li.Fi, dat voor 10 miljoen dollar werd gestolen.

Bovendien leden het gedecentraliseerde AI-protocol Bittensor en liquiditeitsverschaffer Rho Markets elk $8 miljoen aan verliezen.

Veel van de gestolen activa werden via de cryptocurrency-mixer Tornado Cash geleid, een veelgebruikte tactiek die door hackers wordt gebruikt om de oorsprong van gestolen geld te verdoezelen en detectie te omzeilen.

Terra-blockchain getroffen door een hack van $ 6 miljoen

Eind juli werd de Terra-blockchain geconfronteerd met een groot veiligheidsincident.

Hackers maakten misbruik van een bekende kwetsbaarheid, wat leidde tot de diefstal van 60 miljoen ASTRO-tokens, 500.000 USD, 3,5 miljoen USD munten en 2,7 Bitcoin, wat in totaal een verlies van $ 6 miljoen opleverde.

De aanval dwong Terra de operaties tijdelijk stop te zetten op blokhoogte 11430400.

Ontwikkelaars reageerden snel met een noodketenupgrade, waardoor de blokproductie dezelfde dag werd hervat.

Het team van Terra meldde dat validators met meer dan 67% van de stemmacht hun knooppunten hadden bijgewerkt om toekomstige exploits te voorkomen, en dat naar verwachting nog meer validators zouden volgen.

Deddy Lavid, mede-oprichter en CEO van Web3-beveiligingsbedrijf Cyvers, merkte een verontrustende verschuiving op in de doelwitten van hackers voor 2024.

Gecentraliseerde financiële entiteiten (CeFi) zijn naar voren gekomen als primaire doelwitten, met een toenemend aantal aanvallen gericht op op slimme contracten gebaseerde projecten.

Lavid schreef deze inbreuken toe aan zowel codeerkwetsbaarheden als persoonlijke nalatigheid.

Recordherstelpercentage te midden van aanhoudende bedreigingen

Ondanks de toename van het aantal hacks en oplichting heeft de cryptomarkt veerkracht getoond.

In het tweede kwartaal van 2024 was er een recordterugwinningspercentage van 77% voor gestolen geld.

Volgens Hacken's Web3 Security Report Q2 2024 werd $347,4 miljoen van de $512,9 miljoen die verloren ging bij diefstallen met succes teruggevonden of bevroren.

Het rapport benadrukte dat “voor het tweede achtereenvolgende kwartaal het bedrag aan teruggevorderde gelden een lichtpuntje vormt te midden van de alarmerende diefstalcijfers.”

De dreiging van oplichting met cryptocurrency blijft echter bestaan, waarbij platforms als X (voorheen Twitter) een hotspot blijven voor frauduleuze activiteiten.

Scam Sniffer, een web3-anti-zwendelbedrijf, onthulde dat er elke maand bijna $50 miljoen verloren gaat als gevolg van het nabootsen van accounts op het platform.

Deze stijging van het aantal cryptodiefstallen onderstreept de noodzaak van verbeterde veiligheidsmaatregelen en waakzaamheid binnen de sector.