Kryptotyveri øker til over 750 millioner dollar i tredje kvartal 2024 til tross for færre hendelser: CertiK

I tredje kvartal av 2024 sto kryptovaluta-investorer overfor betydelige tap, med over 750 millioner dollar stjålet gjennom phishing-angrep og private nøkkellekkasjer, ifølge en rapport fra blokkjedeanalysefirmaet CertiK.

I 3. kvartal stjal ondsinnede aktører totalt 753,1 millioner dollar fordelt på 155 sikkerhetshendelser, noe som markerer en verdiøkning på 9,5 % til tross for 27 færre hendelser sammenlignet med forrige kvartal, heter det i rapporten.

CertiKs data viser også en bekymringsfull trend: Kryptoindustrien tapte nesten 2 milliarder dollar til hackere i løpet av de første ni månedene av 2024, med Q3 som står for de høyeste tapene til nå.

Denne økningen i tyveri fremhever den utviklende taktikken til hackere i kryptovalutaområdet og de pågående sårbarhetene i sikkerhetsprotokoller, spesielt i desentraliserte finansplattformer (DeFi).

Phishing, kompromisser med private nøkkel fører til de fleste tapene

Phishing-angrep var den mest skadelige formen for nettkriminalitet i 3. kvartal, ansvarlig for 343,1 millioner dollar i tap over 65 hendelser.

Hackere brukte villedende taktikker for å lure ofre til å avsløre sensitiv informasjon, som passord og private nøkler, som deretter ble utnyttet til å stjele midler.

Private nøkkelkompromisser rangert som nummer to, og forårsaket $324,4 millioner i tap for bare 10 hendelser.

Disse angrepene retter seg mot det grunnleggende sikkerhetslaget til kryptovaluta, noe som gjør det nesten umulig for ofre å få tilbake pengene sine når deres private nøkler er avslørt.

Til sammen utgjorde phishing og private nøkkeltyverier 88 % av de totale tapene i 3. kvartal, noe som signaliserer et presserende behov for økt sikkerhetsbevissthet og robuste sikkerhetstiltak.

Ethereum: Den mest målrettede blokkjeden

Ethereum fortsetter å være den mest målrettede blokkjeden for nettangrep.

CertiKs rapport viser at hackere stjal 387,9 millioner dollar fra Ethereum-baserte plattformer i 86 hendelser i løpet av kvartalet.

Kombinasjonen av Ethereums utbredte adopsjon og kompleksiteten til smarte kontraktsinteraksjoner har gjort det til et attraktivt mål for nettkriminelle.

Bitcoin, selv om det var sterkt målrettet, så færre hendelser sammenlignet med Ethereum, noe som indikerer at hackere kan flytte fokus mot DeFi-protokoller og andre blokkjedenettverk som tilbyr høyere belønningsmuligheter.

CertiKs funn tyder på at kryptovalutaindustrien må prioritere brukerutdanning og ta i bruk mer avanserte sikkerhetstiltak for å forhindre ytterligere tap.

Forbedrede phishing-deteksjonssystemer, bedre verktøy for administrasjon av private nøkkeler og sterkere krypteringsprotokoller er avgjørende for å sikre digitale eiendeler i fremtiden.

120 millioner dollar i kryptotap for september: PeckShield

I en egen rapport avslørte det rettsmedisinske blockchain-firmaet PeckShield at over 120 millioner dollar i kryptovaluta ble stjålet i september alene, først og fremst på grunn av over 20 vellykkede hacks.

Dette markerer en nedgang på 61,76 % i tap fra august, noe som indikerer et midlertidig pusterom i nettkriminalitetsaktiviteter for måneden.

De hardest rammede enhetene inkluderer BingX, en Singapore-basert kryptovalutabørs, som tapte over 40 millioner dollar, etterfulgt av Penpie med 27 millioner dollar og Indodax med 21 millioner dollar i tap.

Mindre plattformer som DeltaPrime og Truflation ble også målrettet, og ble utsatt for millioner av tyveri.

Et bemerkelsesverdig phishing-angrep i september var rettet mot $spWETH-signaturer, noe som førte til ytterligere $32,4 millioner tap.

Imidlertid ble denne hendelsen ekskludert fra PeckShields samlede opptelling for måneden.

PeckShields rapport tjener som en påminnelse om at selv om noen måneder kan se en reduksjon i antall hacks, er den underliggende trusselen alltid tilstede.

Immunefi-rapporten sier at over 400 millioner dollar tapte på grunn av hacks i tredje kvartal

Som et supplement til CertiK og PeckShields funn, avslørte en annen rapport fra web3 bug bounty-plattformen Immunefi at det totale tapet fra kryptohack i tredje kvartal nådde 413 millioner dollar.

Rapporten bryter ned tapene, og viser at over 409,9 millioner dollar ble stjålet gjennom hacks på tvers av 31 hendelser, mens 3 millioner dollar gikk tapt for svindel i bare tre hendelser.

Spesielt to høyprofilerte hacks bidro til hoveddelen av disse tapene: WazirX, Indias største kryptovalutabørs, fikk et ødeleggende hack på 235 millioner dollar, mens BingX tapte betydelige midler under et nettangrep.

Immunefis analyse fremhever også at sentraliserte finansplattformer (CeFi) var hovedmålene for hackere, og sto for nesten 75 % av de totale tapene.

Derimot representerte desentraliserte finansplattformer 25,2 % av tapene.

Ethereum ble nok en gang identifisert som det mest angrepne blokkjedenettverket, med 15 separate hendelser i Q3, etterfulgt av BNB Chain og Coinbase sitt Base-nettverk.