Kryptohackförlusterna fördubblades över centraliserade finansplattformar 2024: rapport

Förlusterna inom den centraliserade finanssektorn (CeFi) fördubblades 2024, medan projekt på marknaden för decentraliserad finans (DeFi) visade förbättrad motståndskraft mot säkerhetsintrång.

Data från Web3-säkerhetsföretaget Hacken avslöjar att över 2,3 miljarder dollar gick förlorade på grund av hackningar inom kryptovalutasektorn, där CeFi tog de största förlusterna jämfört med andra kategorier som DeFi, Gaming/Metaverse, plånbok/användare och “andra”.

Källa: Hacken

Medan förlusterna över DeFi sjönk med 40 % från föregående år, nästan fördubblades värdet i CeFi, och steg från 339 miljoner USD 2023 till 694 miljoner USD 2024.

Första halvåret såg mest förluster för båda sektorerna, men högprofilerade intrång på hela CeFi-marknaden gav sektorn ett märkbart försprång.

Årets två bästa CeFi-hack:

• DMM Bitcoin

Den japanska kryptobörs DMM Bitcoin noterade flest förluster 2024 efter att exploatörer tappade ungefär 304 miljoner dollar från plattformen efter att deras privata nycklar äventyrats.

• WazirX

Julishacket av den indiska kryptobörs WazirX skakade den lokala marknaden efter att dåliga skådespelare tappat 230 miljoner dollar i användartillgångar från börsens heta plånbok.

Hackare lyckades få tillgång till 4 av de 6 signaturer som krävs för att underteckna en transaktion, vilket gör att de kan uppgradera plånboken till ett skadligt kontrakt.

DeFi-säkerheten växte sig starkare

Enligt Hacken gynnades DeFi-sektorn av innovationer inom multiparty computation (MPC)-protokollen, nollkunskapsbevis (ZKP) och förbättrad brosäkerhet, vilket avsevärt minskar sårbarheter.

Till exempel tillåter MPC flera parter att gemensamt hantera privata nycklar utan att avslöja dem, medan ZKPs tillåter blockchain-nätverk att verifiera transaktioner utan att avslöja känslig data.

Ändå lyckades angripare fortfarande rikta sig mot flera DeFi-plattformar.

Årets två bästa DeFi-hack:

• Strålande kapital

Hackare riktade sig mot DeFi-protokollet i mitten av oktober och använde skadlig programvara för att infektera systemen hos några av projektets utvecklare. Därefter avlyssnade och manipulerade de transaktioner för att tappa tillgångar till ett värde av cirka 55 miljoner dollar från en av dess utlåningspooler.

• Orbit Bridge

Protokollet över kedjan var inriktat i början av januari genom att äventyra flera plånboksundertecknare med flera signaturer. Detta gjorde det möjligt för angripare att kringgå säkerhetskontroller och auktorisera skadliga transaktioner, vilket resulterade i stöld av tillgångar till ett värde av cirka 80 miljoner dollar.

Privat nyckelstöld det största hotet

Under 2024 förblev stöld av privata nycklar det största hotet mot kryptoindustrin, med stora utnyttjande av både DeFi och CeFi som härrörde från komprometterade privata nycklar och svaga plånboksinställningar med flera signaturer.

Som ordspråket säger, “Inte dina nycklar, inte din krypto.”

Faktum är att andelen attacker som härrörde från åtkomstkontroll ökade jämfört med föregående år.

Ungefär 50 % av hackningarna 2023 berodde på kompromisser med privata nyckel och svag åtkomstkontroll, men andelen steg upp till 75 % i år.

Läckor av privata nyckel har konsekvent lett till betydande ekonomiska förluster.

Enligt en rapport från säkerhetsföretaget PeckSheild ledde det till 7,2 miljoner dollar i förluster bara i november.

En liknande trend observerades av CertiK, som rapporterade 343,1 miljoner dollar i förluster över 65 incidenter orsakade av läckta privata nycklar under tredje kvartalet 2024.