Verliezen door cryptohacks verdubbelden in 2024 op gecentraliseerde financiële platforms: rapport

De verliezen in de gecentraliseerde financiële sector (CeFi) verdubbelden in 2024, terwijl projecten op de gedecentraliseerde financiële markt (DeFi) een verbeterde veerkracht lieten zien tegen beveiligingsinbreuken.

Uit gegevens van het Web3-beveiligingsbedrijf Hacken blijkt dat er meer dan $ 2,3 miljard is verloren door hacks in de cryptovalutasector. CeFi leed de grootste verliezen in vergelijking met andere categorieën zoals DeFi, Gaming/Metaverse, wallet/gebruiker en 'overig'.

Bron: Hacken

Hoewel de verliezen in DeFi met 40% daalden ten opzichte van het voorgaande jaar, verdubbelde de waarde in CeFi bijna. Deze steeg van $ 339 miljoen in 2023 naar $ 694 miljoen in 2024.

In de eerste helft van het jaar leed beide sectoren de grootste verliezen, maar door de opzienbarende inbreuken op de CeFi-markt had deze sector een opvallende voorsprong.

De twee grootste CeFi-hacks van het jaar:

De Japanse cryptocurrency exchange DMM Bitcoin leed in 2024 het grootste verlies nadat hackers ongeveer $ 304 miljoen van het platform hadden gestolen nadat hun privésleutels waren gecompromitteerd.

De hack van de Indiase cryptocurrency exchange WazirX in juli schokte de lokale markt nadat kwaadwillenden 230 miljoen dollar aan gebruikersactiva uit de hot wallet van de uitwisseling hadden gestolen.

Hackers wisten toegang te krijgen tot 4 van de 6 handtekeningen die nodig zijn om een transactie te ondertekenen. Hierdoor konden ze de wallet upgraden naar een kwaadaardig contract.

De beveiliging van DeFi werd sterker

Volgens Hacken profiteerde de DeFi-sector van innovaties op het gebied van multiparty computation (MPC)-protocollen, zero-knowledge proofs (ZKPs) en verbeterde brugbeveiliging, wat de kwetsbaarheden aanzienlijk vermindert.

MPC stelt bijvoorbeeld meerdere partijen in staat om gezamenlijk privé sleutels te beheren zonder ze te hoeven bloot te stellen, terwijl ZKPs blockchainnetwerken in staat stellen transacties te verifiëren zonder gevoelige gegevens te onthullen.

Toch slaagden aanvallers erin om verschillende DeFi-platforms aan te vallen.

De twee grootste DeFi-hacks van het jaar:

Halverwege oktober richtten hackers zich op het DeFi-protocol en gebruikten ze malware om de systemen van een aantal ontwikkelaars van het project te infecteren. Vervolgens onderschepten en manipuleerden ze transacties om ongeveer $ 55 miljoen aan activa uit een van de kredietpools te lekken.

Begin januari werd het cross-chain protocol aangevallen door het compromitteren van meerdere multi-signature wallet signers. Hierdoor konden aanvallers beveiligingscontroles omzeilen en kwaadaardige transacties autoriseren, wat resulteerde in de diefstal van activa ter waarde van ongeveer $80 miljoen.

Diefstal van privésleutels is de grootste bedreiging

In 2024 bleef diefstal van privésleutels de grootste bedreiging voor de crypto-industrie. Grote exploits in zowel DeFi als CeFi waren het gevolg van gecompromitteerde privésleutels en zwakke multi-signature wallet-instellingen.

Zoals het gezegde luidt: "Niet jouw sleutels, niet jouw crypto."

Het percentage aanvallen dat voortkwam uit exploits van toegangscontrole is zelfs gestegen ten opzichte van het voorgaande jaar.

Ongeveer 50% van de hacks in 2023 was te wijten aan compromissen van privésleutels en zwakke toegangscontroles, maar dit percentage steeg dit jaar naar 75%.

Het lekken van privésleutels heeft altijd tot aanzienlijke financiële verliezen geleid.

Volgens een rapport van het beveiligingsbedrijf PeckShield leidde dit alleen al in november tot verliezen van $ 7,2 miljoen.

Een vergelijkbare trend werd ook waargenomen door CertiK, dat in het derde kwartaal van 2024 meldde dat er $ 343,1 miljoen aan verliezen waren geleden door 65 incidenten die werden veroorzaakt door gelekte privésleutels.