Tap av kryptohack doblet seg på tvers av sentraliserte finansplattformer i 2024: rapport

Tap på tvers av sentralisert finans (CeFi)-sektoren doblet seg i 2024, mens prosjekter på markedet for desentralisert finans (DeFi) viste forbedret motstandskraft mot sikkerhetsbrudd.

Data fra Web3-sikkerhetsfirmaet Hacken avslører at over 2,3 milliarder dollar gikk tapt på grunn av hacks på tvers av kryptovalutasektoren, med CeFi som tar mest tap sammenlignet med andre kategorier som DeFi, Gaming/Metaverse, lommebok/bruker og ‘andre’.

Kilde: Hacken

Mens tap på tvers av DeFi falt 40 % fra året før, ble verdien nesten doblet i CeFi, og steg fra 339 millioner dollar i 2023 til 694 millioner dollar i 2024.

Første halvår var med flest tap for begge sektorer, men høyprofilerte brudd på tvers av CeFi-markedet ga sektoren en merkbar ledelse.

Årets to beste CeFi-hack:

• DMM Bitcoin

Den japanske kryptobørs DMM Bitcoin registrerte flest tap i 2024 etter at utnyttere tappet omtrent 304 millioner dollar fra plattformen etter at dens private nøkler ble kompromittert.

• WazirX

Juli-hakket av den indiske kryptobørs WazirX rystet det lokale markedet etter at dårlige skuespillere tappet brukereiendeler verdt 230 millioner dollar fra børsens hot wallet.

Hackere klarte å få tilgang til 4 av de 6 signaturene som kreves for å signere en transaksjon, slik at de kan oppgradere lommeboken til en ondsinnet kontrakt.

DeFi-sikkerheten ble sterkere

I følge Hacken hadde DeFi-sektoren fordel av innovasjoner på tvers av multiparty computation (MPC)-protokoller, nullkunnskapsbevis (ZKPs) og forbedret brosikkerhet, noe som reduserer sårbarhetene betydelig.

MPC lar for eksempel flere parter administrere private nøkler i fellesskap uten å avsløre dem, mens ZKP-er lar blokkjedenettverk verifisere transaksjoner uten å avsløre sensitive data.

Likevel klarte angripere å målrette mot flere DeFi-plattformer.

Årets to beste DeFi-hack:

• Strålende hovedstad

Hackere målrettet DeFi-protokollen i midten av oktober og brukte skadelig programvare for å infisere systemene til noen av prosjektets utviklere. Deretter fanget de opp og manipulerte transaksjoner for å tappe eiendeler verdt omtrent 55 millioner dollar fra en av utlånspoolene.

• Orbit Bridge

Tverrkjedeprotokollen ble målrettet tidlig i januar ved å kompromittere flere multisignatur-lommeboksignere. Dette tillot angripere å omgå sikkerhetskontroller og autorisere ondsinnede transaksjoner, noe som resulterte i tyveri av eiendeler verdt omtrent 80 millioner dollar.

Privat nøkkeltyveri den største trusselen

I 2024 forble tyveri av privat nøkkel den viktigste trusselen mot kryptoindustrien, med store utnyttelser på tvers av både DeFi og CeFi som stammet fra kompromitterte private nøkler og svake multisignatur-lommebokoppsett.

Som det sies, “Ikke nøklene dine, ikke din krypto.”

Faktisk økte prosentandelen av angrep som stammer fra utnyttelser av tilgangskontroll sammenlignet med året før.

Omtrent 50 % av hackene i 2023 skyldtes kompromisser med private nøkkel og svak tilgangskontroll, men prosentandelen steg opp til 75 % i år.

Private nøkkellekkasjer har konsekvent ført til betydelige økonomiske tap.

Ifølge en rapport fra sikkerhetsfirmaet PeckSheild førte det til 7,2 millioner dollar i tap bare i november.

En lignende trend ble observert av CertiK, som rapporterte 343,1 millioner dollar i tap over 65 hendelser forårsaket av lekke private nøkler i 3. kvartal 2024.