Web3 in 2024 was een jaar van zowel vooruitgang als gevaar. Terwijl regelgevende doorbraken zoals de goedkeuring van Bitcoin- en Ethereum-ETF’s in de VS een teken waren van mainstream acceptatie, werd de industrie overschaduwd door een toename van hacks en oplichting, waardoor miljarden op het spel stonden.
Om de omvang van deze bedreigingen te begrijpen, spraken we met Prof. Ronghui Gu, medeoprichter van CertiK, wiens nieuwste Hack3d: The Web3 Security Report 2024 een verbluffend verlies van $2,36 miljard onthult over 760 on-chain incidenten—een stijging van 31,61% ten opzichte van vorig jaar. Met phishing-aanvallen die alleen al verantwoordelijk zijn voor bijna de helft van deze verliezen, benadrukken de bevindingen de dringende noodzaak voor sterkere beveiligingsmaatregelen in het ecosysteem.
BeInCrypto: Wat waren de belangrijkste factoren achter het hoge aantal gerichte aanvallen op Ethereum?
Prof. Gu: Ethereum’s status als de meest populaire EVM-chain weerspiegelt zijn succes, maar het is ook een belangrijk doelwit voor exploits, gezien het grote aantal projecten en gebruikers op het netwerk.
Bovendien stelt het open en samenstelbare ecosysteem ontwikkelaars in staat om voort te bouwen op bestaande protocollen, wat, hoewel het innovatie bevordert, onbedoeld kwetsbaarheden kan introduceren door onderling verbonden afhankelijkheden. De frequente inzet van experimentele of niet-geteste code door nieuwere projecten vergroot deze risico’s verder.
BeInCrypto: Hoe kan de industrie de toename van phishing-aanvallen bestrijden die bijna 50% van de verliezen in 2024 veroorzaakten?
Prof. Gu: Educatie, technologische innovatie en samenwerking zijn essentieel om de groeiende dreiging van phishing-aanvallen aan te pakken. Het onderwijzen van gebruikers over het herkennen van waarschuwingssignalen—zoals verdachte links, ongevraagde communicatie en nepwebsites—is essentieel voor preventie. Duidelijke, voortdurende communicatie over deze risico’s stelt individuen in staat zichzelf te beschermen.
Op technisch gebied kan het integreren van geavanceerde detectiesystemen zoals AI-gedreven dreigingsmonitoring en realtime waarschuwingen organisaties helpen aanvallen te voorkomen. Samenwerking binnen de industrie om dreigingsinformatie en best practices te delen versterkt de verdediging verder.
BeInCrypto: Welke DeFi-protocollen waren het meest kwetsbaar en welke stappen kunnen ze nemen om de beveiliging te versterken?
Prof. Gu: In 2024 zagen we een toename van compromittering van privésleutels en phishing-incidenten in het ecosysteem. Dit vertegenwoordigt een algemene verschuiving van contractkwetsbaarheden naar menselijke kwetsbaarheid, die vaak als de zwakste schakel in zo’n systeem wordt beschouwd.
Twee van de grootste stappen die protocollen kunnen nemen om veilig te blijven, zijn het veilig opslaan van privésleutels en het implementeren van robuuste procedures om ervoor te zorgen dat werknemers zelf niet worden getarget.
BeInCrypto: Hoe effectief zijn de inspanningen geweest om terugkerende problemen met smart contract-exploits aan te pakken?
Prof. Gu: Over het algemeen zijn de verliezen als gevolg van codekwetsbaarheden jaar-op-jaar gedaald sinds 2022, wat suggereert dat smart contracts veiliger zijn geworden. Daarnaast hebben we een verschuiving gezien naar compromittering van privésleutels en phishing, waarschijnlijk omdat codekwetsbaarheden moeilijk te vinden zijn voor de meeste gebruikers, behalve voor zeer bekwame bugjagers.
BeInCrypto: Heeft de goedkeuring van Bitcoin- en Ethereum-ETF’s het ecosysteem blootgesteld aan nieuwe soorten bedreigingen?
Prof. Gu: Deze producten slaan een brug tussen traditionele financiën en crypto, waardoor het ecosysteem mogelijk wordt blootgesteld aan bedreigingen zoals regelgevingsarbitrage, handel met voorkennis en verhoogde controle van slechte actoren die zowel investeerders als instituties die bij deze aanbiedingen betrokken zijn, targeten.
Cyberbeveiligingsbedreigingen, zoals aanvallen op bewaardiensten of ETF-infrastructuur, zijn een grote zorg. Het beveiligen van deze activa vereist robuuste beveiligingsprotocollen, waaronder cold storage-oplossingen en realtime monitoring.
Bovendien kan transparantie in ETF-operaties en samenwerking met regelgevers helpen risico’s te verminderen. Hoewel Bitcoin- en Ethereum-ETF’s een positieve stap vertegenwoordigen voor mainstream-adoptie, is het waarborgen van veiligheid en vertrouwen in deze producten van groot belang voor hun langetermijnsucces.
BeInCrypto: Welke rol speelt gebruikerseducatie bij het verminderen van compromittering van privésleutels?
Veel incidenten komen voort uit een gebrek aan begrip van veilige praktijken, zoals het beveiligen van sleutels en het herkennen van social engineering-tactieken. Het onderwijzen van gebruikers over veilige opslagmethoden, waaronder hardware wallets en versleutelde back-ups, kan helpen de blootstelling te minimaliseren.
Bovendien kan het trainen van gebruikers om phishing-schema’s te herkennen, het vermijden van het delen van gevoelige informatie en het gebruik van multi-factor authenticatie de algehele beveiligingshouding verder verbeteren.
BeInCrypto: Hoe pakken blockchain-ontwikkelaars de toenemende verfijning van hackingtactieken aan?
Prof. Gu: Veel ontwikkelaars integreren geavanceerde cryptografische methoden, verbeteren consensusmechanismen en voeren rigoureuze beveiligingsaudits uit. Formele verificatieprocessen helpen ervoor te zorgen dat smart contract-code vrij is van kwetsbaarheden, terwijl AI- en machine learning-tools netwerken in realtime monitoren om anomalieën te detecteren en te neutraliseren.
BeInCrypto: Welke lessen kan de Web3-industrie leren van de grootste aanvallen van 2024 om toekomstige beveiligingskaders vorm te geven?
Prof. Gu: Over het algemeen verwachten we sterkere regelgeving, zoals die van instituties en overheden zoals MiCA in Europa, verbeterde beveiligingsmaatregelen en bredere educatie-inspanningen om risico’s in verband met hacks en oplichting te helpen verminderen. Echter, naarmate de technologie vordert, zullen ook de strategieën van slechte actoren zich ontwikkelen.
De industrie moet deze bedreigingen voorblijven door samenwerking tussen ontwikkelaars, regelgevers en beveiligingsprofessionals te bevorderen. Met aanhoudende inspanning kunnen crypto-gerelateerde verliezen in de loop van de tijd afnemen, maar waakzaamheid blijft cruciaal.
CertiK’s Hack3d: Het Web3 Security Report 2024 biedt een diepgaand inzicht in de grootste risico’s voor het ecosysteem, samen met belangrijke punten om projecten en gebruikers te helpen voorop te blijven lopen bij opkomende bedreigingen. Voor diepere inzichten in de trends, aanvalsvectoren en oplossingen die Web3-beveiliging vormgeven, lees het volledige rapport hier.
YouHodler
Wirex
BYDFi
eToro
eToro
eToro
eToro
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
