WazirX- och BingX-hack leder Q3 och står för 69,5 % av förlusterna

Bara två hack stod för över 69 % av de pengar som gick förlorade till cyberbrottslingar under tredje kvartalet 2024, med WazirX och BingX som tog ledningen.

Blockchain-säkerhetsföretaget Immunefi släppte sin rapport för tredje kvartalet 2024 om kryptoförluster den 26 september, och registrerade en 40 % minskning på 40 % jämfört med föregående år i förluster från hacks och bedrägerier.

Förra året lyckades hackare och bedragare få tag på kryptotillgångar till ett värde av över 685 miljoner dollar.

Även om detta låter som en positiv utveckling på ytan, var svårighetsgraden av enskilda hack på centraliserade börser fortfarande ett problem.

Säkerhetsföretaget rapporterade totalt 34 framgångsrika och halvlyckade incidenter som omfattade både hacks och bedrägerier.

Hacks förblev den främsta orsaken till förluster och stod för 99,25 %, medan incidenter som involverade bedrägerier uppgick till bara 0,75 %.

Centraliserade plattformar fortsatte att förbli det bästa målet för dåliga aktörer, med 74,8 % av de förlorade medlen detta kvartal från dessa enheter. Detta markerade också en höjning på 66,4 % från föregående år.

Attacker på decentraliserade plattformar minskade dock med ungefär 80 % trots att de stod för 31 av de 34 incidenterna.

Privat nyckelhantering ett problem för centraliserade utbyten

Det mest framträdande offret under tredje kvartalet var den indiska kryptobörsen WazirX, som förlorade cirka 235 miljoner dollar.

Den 18 juli bröt okända hackare mot börsens heta plånböcker och över 100 miljoner dollar i Shiba Inu (SHIB) och 52 miljoner dollar i Ether slukades bort.

Den komprometterade plånboken innehöll 45 % av börsens totala kundmedel, och som sådan påverkade attacken allvarligt börsens förmåga att upprätthålla 1:1 tillgångsstöd.

Experter har spekulerat i att attacken troligen inträffade på grund av en komprometterad privat nyckel, som gjorde det möjligt för angriparen att manipulera ett smart kontrakt och överföra kontrollen över den heta plånboken.

På samma sätt förlorade Singapore-baserade BingX ungefär 52 miljoner dollar från sin heta plånbok den 20 september.

Börsen lyckades frysa 10 miljoner dollar av de stulna medlen och mildrade viss skada, men hackaren lyckades komma undan med resten.

Enbart dessa två incidenter stod för 69,5 % av tredje kvartalets förluster, med cirka 287 miljoner USD i sammanlagda förluster.

Av de tre incidenterna som riktade sig till CEX:er drabbades Indonesiens Indodax minst och förlorade 22 miljoner dollar från sin heta plånbok.

Immunefi-grundaren Mitchell Amadour varnade för att hantering av privata nycklar förblir en viktig "infrastrukturfråga", och tillade att centraliserade plattformar ofta misslyckas med att implementera korrekta säkerhetsrevisioner och nödplaner för privat nyckelhantering, vilket är avgörande för att upprätthålla självförvar av kryptotillgångar.

Förluster per kedja

Ethereum var det mest riktade blockkedjenätverket, med 15 rapporterade incidenter, följt av Binance-stödda BNB Chain med åtta incidenter.

Tillsammans stod de två nätverken för mer än 50 % av alla attacker, främst på grund av deras storlek och popularitet.

Intressant nog hade Solana, rankad trea efter totalt värde låst, bara en rapporterad incident, medan den mindre Base-kedjan, utvecklad av Coinbase, såg två.