Cryptodiefstal stijgt tot meer dan $ 750 miljoen in Q3 2024 ondanks minder incidenten: CertiK

Volgens een rapport van blockchain-analysebedrijf CertiK leden beleggers in cryptovaluta in het derde kwartaal van 2024 aanzienlijke verliezen. Er werd meer dan 750 miljoen dollar gestolen via phishingaanvallen en lekken van privésleutels.

In het derde kwartaal hebben kwaadwillenden in totaal 753,1 miljoen dollar gestolen via 155 beveiligingsincidenten. Dit is een stijging van 9,5% in waardeverlies, ondanks het feit dat er 27 incidenten minder waren vergeleken met het voorgaande kwartaal, aldus het rapport.

Uit de gegevens van CertiK blijkt ook een zorgwekkende trend: de crypto-industrie verloor in de eerste negen maanden van 2024 bijna 2 miljard dollar aan hackers, waarbij het derde kwartaal de hoogste verliezen tot nu toe liet zien.

Deze toename in diefstal onderstreept de veranderende tactieken van hackers in de cryptovalutawereld en de aanhoudende kwetsbaarheden in beveiligingsprotocollen, met name op decentrale financiële (DeFi) platforms.

Phishing en inbreuken op privésleutels veroorzaken de meeste verliezen

Phishingaanvallen waren de meest schadelijke vorm van cybercriminaliteit in het derde kwartaal en zorgden voor 343,1 miljoen dollar aan verliezen verdeeld over 65 incidenten.

Hackers gebruikten misleidende tactieken om slachtoffers ertoe te verleiden gevoelige informatie vrij te geven, zoals wachtwoorden en privésleutels. Deze informatie werd vervolgens misbruikt om geld te stelen.

Gecompromitteerde privésleutels stonden op de tweede plaats en veroorzaakten $ 324,4 miljoen aan verliezen in slechts 10 incidenten.

Deze aanvallen richten zich op de fundamentele beveiligingslaag van cryptovaluta, waardoor het voor slachtoffers vrijwel onmogelijk is om hun geld terug te krijgen zodra hun privésleutels zijn blootgesteld.

Phishing en diefstal van privésleutels waren samen goed voor 88% van de totale verliezen in het derde kwartaal. Dit wijst erop dat er dringend behoefte is aan meer beveiligingsbewustzijn en robuuste beveiliging.

Ethereum: de meest doelgerichte blockchain

Ethereum blijft de blockchain die het vaakst het doelwit is van cyberaanvallen.

Uit het rapport van CertiK blijkt dat hackers in 86 incidenten in het kwartaal 387,9 miljoen dollar hebben gestolen van Ethereum-platforms.

De combinatie van de brede acceptatie van Ethereum en de complexiteit van de interacties met slimme contracten heeft het tot een aantrekkelijk doelwit voor cybercriminelen gemaakt.

Bitcoin was weliswaar een zwaar doelwit, maar er waren minder incidenten dan bij Ethereum. Dit geeft aan dat hackers hun aandacht mogelijk verleggen naar DeFi-protocollen en andere blockchainnetwerken die hogere beloningsmogelijkheden bieden.

Uit de bevindingen van CertiK blijkt dat de cryptovalutasector prioriteit moet geven aan het voorlichten van gebruikers en geavanceerdere veiligheidsmaatregelen moet nemen om verdere verliezen te voorkomen.

Verbeterde phishingdetectiesystemen, betere tools voor beheer van privésleutels en sterkere encryptieprotocollen zijn allemaal essentieel voor de beveiliging van digitale activa in de toekomst.

$120 miljoen aan cryptoverliezen in september: PeckShield

In een apart rapport onthulde het forensische blockchainbedrijf PeckShield dat er alleen al in september voor meer dan 120 miljoen dollar aan cryptocurrency is gestolen, voornamelijk als gevolg van meer dan 20 succesvolle hacks.

Dit is een daling van 61,76% in de verliezen ten opzichte van augustus, wat duidt op een tijdelijke afname van cybercriminele activiteiten in de maand.

Tot de zwaarst getroffen partijen behoren BingX, een in Singapore gevestigde cryptobeurs, die meer dan 40 miljoen dollar verloor, gevolgd door Penpie met 27 miljoen dollar en Indodax met 21 miljoen dollar aan verliezen.

Ook kleinere platforms zoals DeltaPrime en Truflation waren het doelwit, waarbij miljoenen werden gestolen.

Eén opvallende phishingaanval in september was gericht op $spWETH-handtekeningen, wat leidde tot een extra verlies van $ 32,4 miljoen.

Dit incident werd echter niet meegerekend in de totale telling van PeckShield voor die maand.

Het rapport van PeckShield herinnert ons eraan dat het aantal hacks in sommige maanden weliswaar afneemt, maar dat de onderliggende dreiging nog steeds aanwezig is.

Immunefi-rapport meldt dat er in Q3 meer dan $ 400 miljoen verloren is gegaan door hacks

Ter aanvulling op de bevindingen van CertiK en PeckShield, onthulde een ander rapport van het web3 bug bounty-platform Immunefi dat het totale verlies door cryptohacks in het derde kwartaal $ 413 miljoen bedroeg.

In het rapport worden de verliezen opgesplitst. Hieruit blijkt dat er meer dan 409,9 miljoen dollar is gestolen door hacks in 31 incidenten, terwijl er in slechts drie incidenten 3 miljoen dollar verloren ging door fraude.

Opvallend is dat twee opvallende hacks hebben bijgedragen aan het grootste deel van deze verliezen: WazirX, de grootste cryptobeurs van India, werd getroffen door een verwoestende hack van 235 miljoen dollar, terwijl BingX aanzienlijke bedragen verloor tijdens een cyberaanval.

Uit de analyse van Immunefi blijkt ook dat gecentraliseerde financiële platforms (CeFi) de voornaamste doelwitten van hackers waren. Deze waren verantwoordelijk voor bijna 75% van de totale verliezen.

Daarentegen waren gedecentraliseerde financiële platformen goed voor 25,2% van de verliezen.

Ethereum werd opnieuw geïdentificeerd als het meest aangevallen blockchainnetwerk, met 15 afzonderlijke incidenten in Q3, gevolgd door BNB Chain en het Base-netwerk van Coinbase.