Het eerste kwartaal van 2024 bleek een uitdagende periode voor de digitale valutasector. Cybercriminelen maakten maar liefst $502,52 miljoen buit door 223 onchain security incidenten.
Dit cijfer is een stijging van 54% vergeleken met dezelfde periode in 2023, toen de verliezen 326 miljoen dollar bedroegen. Ondanks een kleine daling ten opzichte van de 522 miljoen dollar die verloren ging in het laatste kwartaal van 2023, blijven de cijfers alarmerend high.
Welke tactieken gebruikten hackers om crypto van gebruikers te stelen?
Volgens CertiK’s “The Web3 Security Quarterly report”, hebben de slechte actoren alleen al in januari $193,1 miljoen buitgemaakt bij 78 incidenten. Februari en maart bleven niet ver achter, met verliezen van respectievelijk 160,4 miljoen dollar en 149 miljoen dollar, verspreid over talloze inbreuken op de security.
SponsoredDe belangrijkste diefstalmethode was het kraken van privésleutels, goed voor bijna de helft van de totale financiële verliezen. Dit gebeurde in slechts 26 incidenten, wat de sterke impact van deze inbreuken benadrukt.
Verder gebruikten de oplichters verschillende tactieken zoals inbreuken op toegangscontrole, oplichting bij het verlaten van de computer en phishing. Deze methoden leidden tot aanzienlijke verliezen, waarbij vooral exit scams, ook bekend als rug pulls, veel schade aanrichtten en gebruikers $68,3 miljoen kostten. Daarnaast leidden kwetsbaarheden in code en aanvallen met flitsleningen tot verliezen van respectievelijk 42,6 miljoen dollar en 37,7 miljoen dollar.
“Het feit dat dezelfde soorten aanvallen waarde blijven onttrekken aan het ecosysteem bewijst dat deze kwetsbaarheden niet de aandacht krijgen die ze verdienen. Het is moeilijk om in crypto te zijn zonder te weten wat een exit scam of rug pull is, maar toch ging er in Q1 $68 miljoen verloren aan 34 schaamteloze exit scams, en dan hebben we de ontelbare soft rugs van nieuw gelanceerde tokens nog niet meegerekend,” vertelde Ronghui Gu, de medeoprichter van CertiK aan BeInCrypto.
Lees meer: Crypto Project Security: Een gids voor vroege detectie van bedreigingen
Ethereum was het meest getroffen platform, met 131 incidenten die leidden tot $139 miljoen aan verliezen. Er was echter een sprankje hoop toen 77,9 miljoen dollar werd teruggevorderd bij verschillende incidenten, waaronder Munchables.
Een van de opmerkelijke inbreuken was het incident op 30 januari waarbij de medeoprichter van Ripple, Chris Larsen, betrokken was. Zijn XRP wallets werden gecompromitteerd, wat leidde tot een ongeautoriseerde overdracht van ongeveer 213 miljoen XRP, met een waarde van ongeveer $112 miljoen.
Dit incident werd de grootste inbreuk op de security van 2024 en leidde tot onmiddellijke actie van exchanges en wetshandhavingsinstanties om de gestolen assets op te sporen en te bevriezen.
Op de voet gevolgd door de Munchables hack in maart, waarbij hackers $62,5 miljoen stalen en vervolgens verrassend teruggaven. Het teruggeven van het gestolen geld werpt een licht op de onvoorspelbaarheid en complexiteit van het crypto-ecosysteem.
Lees meer: Top 5 Flaws in Crypto Security en Hoe Ze Te Vermijden
Een ander sterk incident was de BitForex-exitzwendel in februari, waarbij $ 56,5 miljoen verloren ging. De plotselinge stopzetting van opnames na het verdwijnen van fondsen uit hot wallets veroorzaakte wijdverspreide paniek en verwarring onder gebruikers.
