PeckShield meldt dat er in oktober 20 cryptohacks zijn geweest met een verlies van 88,4 miljoen dollar

Volgens een recent rapport van blockchain-analysebedrijf PeckShield bleven de uitdagingen in de cryptovalutasector in oktober aanhouden. Hackeraanvallen en phishing-aanvallen resulteerden in verliezen van 181 miljoen dollar.

Hoewel dit een daling is ten opzichte van de 120 miljoen dollar in september, benadrukken deze incidenten de aanhoudende beveiligingsproblemen rondom digitale activa.

Uit gegevens blijkt dat er ongeveer twee dozijn incidenten hebben plaatsgevonden, waaronder grootschalige inbreuken en oplichting.

Inbreuk op Radiant Capital

De grootste inbreuk in oktober betrof Radiant Capital, dat 53 miljoen dollar aan verliezen leed via multi-signature wallets die verbonden waren met het Ethereum-netwerk.

In dit geval werd misbruik gemaakt van multi-signature wallets, die meerdere privésleutels nodig hebben om transacties te autoriseren. Hierdoor kwamen kwetsbaarheden aan het licht waarmee hackers toegang konden krijgen tot de activa van Radiant Capital.

Deze inbreuk is een grote klap voor het Decentralized Finance (DeFi)-project en roept vragen op over de beveiligingspraktijken op DeFi-platforms.

In een zeldzaam geval van terugvordering namen de Amerikaanse autoriteiten 20 miljoen dollar aan illegaal verkregen geld in beslag en gaven de gestolen activa terug aan de rechtmatige eigenaren.

De inbeslagname is een teken van de toenemende samenwerking tussen wetshandhavingsinstanties en blockchain-analysebedrijven. Hierdoor wordt de kans groter dat in de toekomst gestolen activa worden teruggevonden.

Tapijten trekken en phishing-zwendel dragen bij aan verliezen in oktober

Gegevens van OKLink laten zien dat phishing-fraude nog steeds een grote bedreiging vormt en verantwoordelijk is voor een verlies van 43,5 miljoen dollar.

Opvallend is dat er 35 miljoen dollar aan fwDETH (een token dat wordt gebruikt op gedecentraliseerde beurzen) verloren ging door een phishingaanval waarbij gebruik werd gemaakt van een ‘permit’-handtekening, een frauduleuze methode die werd gebruikt om de toestemmingsvereisten van de gebruiker te omzeilen.

Deze vormen van oplichting benadrukken nog maar eens de noodzaak van betere gebruikerseducatie en bewustwording binnen het ecosysteem van cryptovaluta.

Een andere belangrijke factor die bijdroeg aan de verliezen in oktober was het lekken van privésleutels, goed voor 7,2 miljoen dollar.

Deze incidenten benadrukken een groot beveiligingslek in het cryptolandschap, aangezien gestolen privésleutels hackers onbeperkte toegang tot wallets geven.

Verbeterde beveiligingsmaatregelen, zoals hardware wallets en veilig sleutelbeheer, worden steeds belangrijker om deze risico's te beperken.

‘Rug pulls’, oplichtingspraktijken waarbij projectontwikkelaars hun projecten opgeven en er met geld van investeerders vandoor gaan, waren in oktober goed voor een omzet van 45,7 miljoen dollar.

Bij deze incidenten gaat het meestal om nieuwe tokens of DeFi-projecten die niet onder toezicht staan van de toezichthouder.

Het feit dat er nog steeds zulke praktijken voorkomen, geeft aan dat investeerders behoefte hebben aan meer transparantie en zorgvuldigheid voordat ze zich in nieuwe crypto-ondernemingen storten.

Hoewel de verliezen van 181 miljoen dollar in oktober aanzienlijk zijn, is dit een daling van 26% ten opzichte van de 120 miljoen dollar in september, toen de cryptosector met meer dan 20 incidenten te maken kreeg.

De gegevens wijzen op een gedeeltelijke verbetering, met minder opvallende gevallen vergeleken met augustus, toen de totale verliezen meer dan 300 miljoen dollar bedroegen en er minder incidenten waren.

Deskundigen waarschuwen dat deze daling niet per se betekent dat de beveiliging over de hele linie is verbeterd. Er zijn namelijk nog steeds kwetsbaarheden in DeFi-protocollen, de beveiliging van exchanges en het bewustzijn van gebruikers.