In april 2024 was de cryptosector getuige van een opmerkelijke daling in de frequentie van hacks, met incidenten die met meer dan 65% afnamen. De financiële impact van deze inbreuken blijft echter alarmerend high.
Ondanks minder aanvallen blijft deze toestand sterke risico’s inhouden voor investeerders vanwege de complexiteit van cyberbeveiliging en de high stakes in de cryptoruimte. Om een breder beeld te geven van de crypto hackmarkt, heeft BeInCrypto data verzameld van verschillende blockchain security platforms.
Cryptoverliezen van april 2024: Over het algemeen gedaald, maar deze week nog steeds sterk
Volgens het SlowMist Weekly Security Report van 28 april tot 4 mei 2024, bedroegen de totale verliezen van crypto-gerelateerde security incidenten $71,39 miljoen. Een sterke gebeurtenis die week was het verlies van 1.155 WBTC door een crypto whale, met een waarde van ongeveer $70 miljoen.
“Verrassend genoeg was dit niet te wijten aan een geavanceerde technische fout of complexe phishing zwendel, maar eerder een eenvoudige fout die moeiteloos voorkomen had kunnen worden met de implementatie van een whitelist,” schreef SlowMist.
Lees meer: Crypto Project Security: Een gids voor vroege detectie van bedreigingen
Afgezien van het aanzienlijke verlies van de crypto whale, deden vorige week verschillende andere incidenten de community opschrikken. Er doken beschuldigingen op van een Rug Pull waarbij NOVAMIND (NMD) betrokken was, waarbij naar verluidt ongeveer $123.000 werd weggesluisd.
Pike Finance kreeg ook te maken met een security exploit die leidde tot verliezen van in totaal ongeveer $1,68 miljoen door kwetsbaarheden in zijn contractfuncties.
In een ander opmerkelijk incident ging het Bitfinex-platform in op geruchten over een datalek waarbij 400.000 klanten betrokken waren. Na een grondig onderzoek heeft de CTO van Bitfinex, Paolo Ardoino, deze beweringen echter weerlegd.
“We zijn bezig met een grondige analyse van onze systemen en er is op dit moment geen inbreuk gevonden. Het KYC-platform heeft ook een zware tariefbeperking die het downloaden in bulk onmogelijk maakt. Hoewel we geloven dat dit pure FUD is, zullen we de informatie blijven controleren om er zeker van te zijn dat er geen steen onaangeroerd blijft. Fondsen zijn veilig,” zei Ardoino.
Bovendien had Dune Analytics, een populair platform voor het analyseren van blockchain data, last van een gecompromitteerd Twitter-account. Dit incident misleidde de community kortstondig met een valse aankondiging van een airdrop.
De volgende op de lijst is een uitbuiting gericht op het Arbitrum-contract van Yield Protocol. De exploitant manipuleerde discrepanties tussen pool token saldi en het totale aanbod. Deze manipulatie stelde de hacker in staat om ongeveer $181.000 aan assets op te nemen.
Een andere sterke inbreuk vond plaats in de Ember Sword NFT veiling, waar de acteur opnieuw misbruik maakte van een bekende kwetsbaarheid. Deze inbreuk had gevolgen voor een groot aantal gebruikers en leidde tot verliezen van ongeveer 195.000 dollar.
Daarnaast wijst een rapport van blockchain intelligence bedrijf PeckShield op een sterke daling van de verliezen voor april 2024. De totale verliezen zijn gedaald tot ongeveer $ 60,2 miljoen. Dit is een daling van 67% ten opzichte van de vorige maand.
PeckShield’s April security roundup beschrijft verder een aantal sterke inbreuken op de security. Ten eerste werd HedgeyFinance het hardst getroffen, met een verlies van ongeveer $47,35 miljoen.
Lees meer: Top 5 fouten in cryptobeveiliging en hoe ze te vermijden
Het verlies zat hem vooral in de Bonusbalans. De acteur achter het HedgeyFinance-incident waste een deel van het gestolen geld wit via de cryptomixer Tornado Cash.
FixedFloat leed ook een verlies van $3 miljoen door een exploit, terwijl GrandBase een verlies van $2,67 miljoen leed. Ondertussen meldden zowel ZestProtocol als XBridge inbraken, waarbij elk rond de $1 miljoen verloor.
Naast de hacks belicht PeckShield ook andere incidenten. ZKasino was betrokken bij een Rug Pull van $32 miljoen, waarbij ongeveer 9.000 ETH werd overgemaakt naar drie adressen. PacFinance ondervond ook sterke financiële schade, met $24 miljoen aan liquidaties.
Ondanks het bemoedigende nieuws over het terugdringen van hackingincidenten, benadrukt de ernst van de verliezen door deze minder ernstige gebeurtenissen de evoluerende aard van cyberbedreigingen die gericht zijn op de cryptocurrency-sector. Investeerders wordt geadviseerd om waakzaam te blijven en strenge beveiligingsmaatregelen te nemen, zoals het verifiëren van transactieadressen, het nauwkeurig onderzoeken van potentiële airdrops en het gebruik van gerenommeerde wallets met robuuste securityfuncties.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
