Verliezen door hacks en oplichting in de cryptowereld dalen in december tot het laagste niveau van het jaar door de vertraging tijdens de feestdagen

Het bedrag dat verloren ging door hacks en oplichting daalde in december 2024 tot het laagste niveau ooit, omdat Bitcoin moeite had om stabiel boven de $ 100.000 te blijven in een markt met een lage liquiditeit.

Uit een recent rapport van het blockchainbeveiligingsbedrijf CertiK blijkt dat de verliezen door kwaadwillende partijen sinds oktober gestaag zijn gedaald.

Er werd ongeveer $ 28,6 miljoen gestolen uit de cryptosector, waarbij het grootste deel van de verliezen voortkwam uit slechts tien incidenten.

Exploits bleken de meest schadelijke aanvalsvector en waren verantwoordelijk voor meer dan $ 26,7 miljoen aan gerapporteerde verliezen.

Andere belangrijke aanvalsvectoren waren flash loan-aanvallen en exit scams, waarbij respectievelijk ongeveer $ 1,7 miljoen en $ 0,2 miljoen verloren ging.

Top exploits

Gempad

De exploitatie van het gedecentraliseerde financiële protocol GemPad op 17 december, dat de lancering van tokens voor projecten en enthousiastelingen stroomlijnt.

Uit een autopsie van het incident bleek dat een hacker de V2-lock smart contract van het lanceerplatform kon manipuleren. Hierdoor kon hij ongeveer $ 2,1 miljoen aan activa stelen.

Er wordt momenteel gewerkt aan het terugvinden van de gestolen fondsen, maar het team heeft nog geen details over de zaak bekendgemaakt.

FEG

Het DeFi-handels- en leningsprotocol FEG werd in december voor de derde keer dit jaar gehackt. De aanvaller stal ongeveer $ 1 miljoen van de tokenbrug van het project.

Het beveiligingsbedrijf BlockSec ontdekte dat de relayer van de brug niet controleerde of het bronadres bevoegd was om opnames te activeren. Hierdoor kon de hacker nepberichten verzenden en geld van meerdere ketens stelen.

Pecksheild wees ondertussen op een fout in de manier waarop FEG de Wormhole-brug integreerde.

Phishing blijft een constante bedreiging

Individuele gebruikers leden de grootste verliezen door phishingaanvallen. Slechts vijf aanvallen leidden tot het stelen van ongeveer $ 18,3 miljoen, voornamelijk via misleidende links, nepwebsites en kwaadaardige goedkeuringen van wallets.

Zoals eerder gemeld door Invezz, werd vorige maand in een rapport van ScamSniffer gemeld dat er via phishingaanvallen meer dan $9 miljoen was gestolen. Dat was een daling van 53% ten opzichte van de vorige maand.

De onderzoekers merkten toen op dat het aantal getroffen gebruikers hoog bleef, ondanks de beperkte verliezen.

In december werden er meer dan 25 hacks geregistreerd.

Een apart rapport van PeckShield schat dat het aantal gestolen fondsen door hacks deze maand met 71% is gedaald in vergelijking met november.

Er werd in totaal ongeveer $ 24,69 miljoen gestolen in 25 incidenten. Het grootste deel, $ 12,3 miljoen, werd gestolen bij een inbreuk op de wachtwoordbeheerdienst LastPass.

Volgens een eerder rapport van het beveiligingsbedrijf Hacken leidden hacks tot jaarlijkse verliezen van $ 3 miljard in de cryptosector, waarbij gecentraliseerde financiën het meest getroffen werden.

Diefstal van privésleutels was de belangrijkste aanvalsvector en was verantwoordelijk voor ongeveer 75% van de geregistreerde incidenten.

De daling van de verliezen sluit aan bij de algemene marktvertraging.

Hoewel het moeilijk is om de stemming van slechte actoren te peilen, kan de daling van de verliezen in december worden toegeschreven aan een rustigere crypto-markt.

Bitcoin sloot de maand af met een daling van 2,85%, de slechtste maandelijkse prestatie van het kwartaal. De liquiditeit nam af door de gebruikelijke vertraging tijdens de feestdagen.

Oplichters en hackers gedijen in periodes van verhoogde activiteit, waarbij ze profiteren van de opwinding op de markt en de hoge transactievolumes.

Daarentegen bood de rustige decembermaand waarschijnlijk minder mogelijkheden voor uitbuiting, waardoor kwaadwillende partijen minder reden hadden om aan te vallen en misschien ook minder haast hadden.