Kryptostöld stiger till över 750 miljoner dollar under tredje kvartalet 2024 trots färre incidenter: CertiK

Under tredje kvartalet 2024 stod kryptovalutainvesterare inför betydande förluster, med över 750 miljoner dollar stulna genom nätfiskeattacker och privata nyckelläckor, enligt en rapport från blockkedjeanalysföretaget CertiK.

Under tredje kvartalet stal illvilliga aktörer totalt 753,1 miljoner USD över 155 säkerhetsincidenter, vilket markerar en värdeökning på 9,5 % trots 27 färre incidenter jämfört med föregående kvartal, enligt rapporten.

CertiKs data visar också en oroande trend: kryptoindustrin förlorade nästan 2 miljarder dollar till hackare under de första nio månaderna 2024, med Q3 som stod för de högsta förlusterna hittills.

Den här ökningen av stölder belyser hackers utvecklande taktik i kryptovalutaområdet och de pågående sårbarheterna i säkerhetsprotokoll, särskilt i decentraliserade finansplattformar (DeFi).

Nätfiske, kompromisser med privata nyckel driver majoriteten av förlusterna

Nätfiskeattacker var den mest skadliga formen av cyberbrottslighet under tredje kvartalet, med förluster på 343,1 miljoner USD över 65 incidenter.

Hackare använde vilseledande taktik för att lura offer att avslöja känslig information, såsom lösenord och privata nycklar, som sedan utnyttjades för att stjäla pengar.

Kompromisser med privata nyckel kom på andra plats och orsakade $324,4 miljoner i förluster på bara 10 incidenter.

Dessa attacker är inriktade på det grundläggande säkerhetsskiktet av kryptovaluta, vilket gör det nästan omöjligt för offer att få tillbaka sina pengar när deras privata nycklar har avslöjats.

Tillsammans stod nätfiske och stölder av privata nyckel för 88 % av de totala förlusterna under tredje kvartalet, vilket signalerar ett akut behov av förbättrad säkerhetsmedvetenhet och robusta skyddsåtgärder.

Ethereum: Den mest riktade blockkedjan

Ethereum fortsätter att vara den mest riktade blockkedjan för cyberattacker.

CertiK:s rapport visar att hackare stal 387,9 miljoner dollar från Ethereum-baserade plattformar i 86 incidenter under kvartalet.

Kombinationen av Ethereums utbredda användning och komplexiteten i smarta kontraktsinteraktioner har gjort det till ett attraktivt mål för cyberkriminella.

Bitcoin, även om det var hårt riktat, såg färre incidenter jämfört med Ethereum, vilket tyder på att hackare kan flytta sitt fokus mot DeFi-protokoll och andra blockkedjenätverk som erbjuder högre belöningsmöjligheter.

CertiK:s resultat tyder på att kryptovalutabranschen måste prioritera användarutbildning och anta mer avancerade säkerhetsåtgärder för att förhindra ytterligare förluster.

Förbättrade system för upptäckt av nätfiske, bättre verktyg för hantering av privata nycklar och starkare krypteringsprotokoll är alla avgörande för att säkra digitala tillgångar i framtiden.

120 miljoner dollar i kryptoförluster för september: PeckShield

I en separat rapport avslöjade blockchain-kriminalteknikföretaget PeckShield att över 120 miljoner dollar i kryptovaluta stals bara i september, främst på grund av över 20 framgångsrika hacks.

Detta markerar en minskning med 61,76 % i förluster från augusti, vilket indikerar ett tillfälligt uppehåll i cyberbrottsaktiviteter för månaden.

De hårdast drabbade enheterna inkluderar BingX, en Singapore-baserad kryptovalutabörs, som förlorade över $40 miljoner, följt av Penpie med $27 miljoner och Indodax med $21 miljoner i förlust.

Mindre plattformar som DeltaPrime och Truflation var också måltavlor, som drabbades av miljontals stölder.

En anmärkningsvärd nätfiske-attack i september riktade sig mot $spWETH-signaturer, vilket ledde till ytterligare 32,4 miljoner dollar.

Emellertid uteslöts denna incident från PeckShields totala räkning för månaden.

PeckShields rapport tjänar som en påminnelse om att även om vissa månader kan se en minskning av antalet hacks, är det underliggande hotet ständigt närvarande.

Immunefi-rapporten säger att över 400 miljoner dollar förlorade på hackor under Q3

Som ett komplement till CertiK och PeckShields upptäckter, avslöjade en annan rapport från web3 bug bounty-plattformen Immunefi att den totala förlusten från kryptohack under tredje kvartalet nådde 413 miljoner dollar.

Rapporten bryter ner förlusterna och visar att över 409,9 miljoner dollar stals genom hackningar över 31 incidenter, medan 3 miljoner dollar gick förlorade på grund av bedrägerier i bara tre incidenter.

Noterbart var att två högprofilerade hack bidrog till huvuddelen av dessa förluster: WazirX, Indiens största kryptovalutabörs, drabbades av ett förödande hack på 235 miljoner dollar, medan BingX förlorade betydande pengar under en cyberattack.

Immunefis analys visar också att centraliserade finansplattformar (CeFi) var de primära målen för hackare och stod för nästan 75 % av de totala förlusterna.

Däremot stod decentraliserade finansplattformar för 25,2 % av förlusterna.

Ethereum identifierades återigen som det mest attackerade blockkedjenätverket, med 15 separata incidenter under Q3, följt av BNB Chain och Coinbases basnätverk.