WazirX- og BingX-hacks leder Q3, og står for 69,5 % av tapene

Bare to hack stod for over 69 % av midlene som ble tapt til nettkriminelle i tredje kvartal 2024, med WazirX og BingX som tok ledelsen.

Blockchain-sikkerhetsfirmaet Immunefi ga ut sin rapport om kryptotap i tredje kvartal 2024 26. september, og registrerte et 40 % fall i tap fra hack og svindel på 40 % fra år til år.

I fjor klarte hackere og svindlere å få tak i kryptoaktiva til en verdi av over 685 millioner dollar.

Selv om dette høres ut som en positiv utvikling på overflaten, var alvorlighetsgraden av individuelle hacks på sentraliserte børser fortsatt en bekymring.

Sikkerhetsfirmaet rapporterte totalt 34 vellykkede og semi-vellykkede hendelser som omfattet både hacks og svindel.

Hacks forble den ledende årsaken til tap, og sto for 99,25 %, mens hendelser som involverte svindel var på bare 0,75 %.

Sentraliserte plattformer fortsatte å være det foretrukne målet for dårlige aktører, med 74,8 % av midlene som ble tapt dette kvartalet fra disse enhetene. Dette markerte også en økning på 66,4 % fra året før.

Angrep på desentraliserte plattformer falt imidlertid med omtrent 80 % til tross for at de sto for 31 av de 34 hendelsene.

Private nøkkelhåndtering et problem for sentraliserte utvekslinger

Det mest fremtredende offeret i tredje kvartal var den indiske kryptobørsen WazirX, som tapte omtrent 235 millioner dollar.

Den 18. juli brøt ukjente hackere børsens hot wallets, og over 100 millioner dollar i Shiba Inu (SHIB) og 52 millioner dollar i Ether ble fjernet.

Den kompromitterte lommeboken inneholdt 45 % av børsens totale kundemidler, og som sådan påvirket angrepet børsens evne til å opprettholde 1:1 eiendelsstøtte alvorlig.

Eksperter har spekulert i at angrepet sannsynligvis skjedde på grunn av en kompromittert privat nøkkel, som gjorde det mulig for angriperen å manipulere en smart kontrakt og overføre kontroll over den varme lommeboken.

Tilsvarende tapte Singapore-baserte BingX omtrent 52 millioner dollar fra sin varme lommebok 20. september.

Børsen klarte å fryse 10 millioner dollar av de stjålne midlene og dempet noen skader, men hackeren klarte å komme unna med resten.

Disse to hendelsene alene utgjorde 69,5 % av tapene i 3. kvartal, med omtrent 287 millioner dollar i kombinert tap.

Av de tre hendelsene rettet mot CEX-er, ble Indonesias Indodax minst påvirket, og tapte 22 millioner dollar fra sin varme lommebok.

Immunefi-grunnlegger Mitchell Amadour advarte om at administrasjon av privat nøkkel forblir et sentralt "infrastrukturproblem", og legger til at sentraliserte plattformer ofte mislykkes i å implementere skikkelige sikkerhetsrevisjoner og nødplaner for privat nøkkeladministrasjon, noe som er avgjørende for å opprettholde selvdevaring av kryptoaktiva.

Tap etter kjede

Ethereum var det mest målrettede blokkjedenettverket, med 15 rapporterte hendelser, etterfulgt av Binance-støttet BNB Chain med åtte hendelser.

Til sammen sto de to nettverkene for mer enn 50 % av alle angrep, først og fremst på grunn av deres størrelse og popularitet.

Interessant nok hadde Solana, rangert på tredjeplass etter total verdi låst, bare én rapportert hendelse, mens den mindre Base-kjeden, utviklet av Coinbase, så to.