Crypto hacks en fraude hebben dit jaar geleid tot meer dan $2,3 miljard aan verliezen, wat de aanhoudende beveiligingsproblemen in de industrie benadrukt. Dit cijfer omvat 165 incidenten, wat een stijging van 40% betekent ten opzichte van het vorige jaar.
Hoewel het totaal lager is dan de $3,7 miljard die in 2022 verloren ging, geeft de voortdurende toename van aanvallen aan dat de verdediging van de industrie nog steeds onvoldoende is tegen de geavanceerde bedreigingen.
Ethereum en access control failures domineren verliezen
Volgens het jaarlijkse rapport van Cyvers waren kwetsbaarheden in toegangscontrole een belangrijke oorzaak van de verliezen, verantwoordelijk voor 81% van de totaal gestolen fondsen.
Hoewel deze incidenten slechts 41,6% van de gevallen uitmaakten, weerspiegelt hun grote impact de gevaren van slecht beheerde beveiligingsprotocollen. Ethereum was de meest getroffen blockchain dit jaar, met meer dan $1,2 miljard aan verliezen.
Een verontrustende trend dit jaar was de prevalentie van “Pig Butchering” scams. Deze uitgebreide fraudeplannen hebben meer dan $3,6 miljard van nietsvermoedende gebruikers gestolen, met de meeste activiteit geconcentreerd op de Ethereum blockchain.
“De toename van inbreuken op toegangscontrole en geavanceerde scams zoals Pig Butchering onderstrepen het belang van het implementeren van AI-gestuurde risicobeoordeling, transactievalidatie en anomaliedetectietools. Beveiliging moet evolueren om voorop te blijven lopen op steeds complexere en gecoördineerde aanvallen,” vertelde Cyvers aan BeInCrypto.
Ook smart contract kwetsbaarheden domineerden het aanvalslandschap, vooral in DeFi. Het derde kwartaal van 2024 was het slechtst voor verliezen, met $790 miljoen gestolen in deze periode.
“Als crypto platforms willen voorkomen dat ze het volgende slachtoffer van hackers worden, moeten ze robuuste detectie- en preventiesystemen inzetten en deze integreren met hun crisisresponsmechanismen. Zoals Cyvers data laat zien, waren 9 van de 10 gehackte smart contracts geaudit en veel van hen hebben strenge penetratietests ondergaan. Dit was duidelijk niet genoeg,” merkten Cyvers onderzoekers op.
Daarentegen registreerde Q4 aanzienlijk minder activiteit, wat wijst op een tijdelijke pauze in kwaadaardige operaties.
Grootste crypto hacks van 2024: WazirX, Radiant Capital en DMM Bitcoin
De grootste individuele incidenten van het jaar boden duidelijke herinneringen aan de kwetsbaarheden binnen het crypto-ecosysteem.
In juli leed de Indiase crypto exchange WazirX een verwoestende hack, waarbij ongeveer $234,9 miljoen verloren ging. Aanvallers maakten gebruik van zwakheden in de multisignature (multisig) wallets van de exchange, waardoor ze ongeautoriseerde toegang tot fondsen kregen.
Multisig wallets, die meerdere private keys vereisen voor transactie goedkeuringen, worden vaak als veiliger beschouwd. Echter, dit incident toonde aan hoe slechte implementatie van dergelijke systemen kan leiden tot catastrofale inbreuken.
WazirX stopte tijdelijk met handelen en opnames om de schade te beperken en startte een uitgebreide beveiligingsaudit. Ondanks deze inspanningen blijft de exchange offline terwijl het goedkeuring van de regelgevende instanties zoekt om de activiteiten te hervatten.
“We streven ernaar om de goedkeuring van de rechtbank voor het Schema zo snel mogelijk te verkrijgen. Onder voorbehoud van wettelijke en regelgevende vereisten, zal het platform de handel hervatten na de effectieve Schema datum,” schreef WazirX onlangs op X (voorheen Twitter).
In november arresteerden de Indiase autoriteiten een verdachte die in verband wordt gebracht met de hack, hoewel het meesterbrein nog steeds voortvluchtig is. Onderzoekers bekritiseerden Liminal Custody, een bedrijf dat verantwoordelijk is voor het beveiligen van de digitale wallets van WazirX, omdat het tijdens het onderzoek geen cruciale informatie verstrekte.
Radiant Capital, een prominente blockchain kredietverstrekker, was dit jaar een ander hoogprofiel slachtoffer. In oktober verloor het platform meer dan $50 miljoen in een multi-chain aanval.
Hackers kregen naar verluidt toegang tot drie van de private keys van het platform, waardoor ze activa konden leegtrekken over verschillende netwerken, waaronder Arbitrum, Binance Smart Chain, Base en Ethereum.
De aanval is toegeschreven aan Noord-Koreaans gesteunde actoren, die steeds vaker de cryptosector aanvallen met geavanceerde tactieken. De inbreuk bij Radiant Capital weerspiegelt de verhoogde risico’s die gepaard gaan met cross-chain operaties en de dringende noodzaak voor beter beheer van privésleutels.
Ondertussen kreeg de Japanse cryptocurrency exchange DMM Bitcoin te maken met een van de ernstigste incidenten in 2024. In mei verloor het platform ongeveer 4.502,9 Bitcoin, destijds gewaardeerd op $320 miljoen, nadat aanvallers een privésleutel hadden gecompromitteerd. Ondanks langdurige inspanningen om de gestolen activa terug te krijgen en klanten gerust te stellen, kondigde DMM Bitcoin in december zijn sluiting aan.
De exchange is sindsdien begonnen met het overdragen van gebruikersaccounts naar SBI VC Trade, wat een somber einde markeert voor zijn activiteiten. Het incident benadrukt de verwoestende impact van onvoldoende sleutelbeveiliging, vooral voor gecentraliseerde platforms.
CeFi-risico’s en opkomende bedreigingen van geavanceerde technologieën
Gecentraliseerde financiële platforms (CeFi) blijven aanzienlijke uitdagingen ondervinden. Single points of failure, zoals gecentraliseerde reserves en onvoldoende toezicht op sleutelbeheer, maken deze platforms aantrekkelijke doelen voor aanvallers.
De afhankelijkheid van multisignature wallets, die onder bepaalde omstandigheden kwetsbaar zijn gebleken, verergert deze risico’s verder. Opkomende technologieën, waaronder quantum computing en kunstmatige intelligentie, zullen naar verwachting de dreigingen intensiveren door steeds complexere aanvalsmethoden mogelijk te maken.
Deze ontwikkelingen vereisen proactieve beveiligingsmaatregelen om gelijke tred te houden met het dynamische dreigingslandschap. Experts hebben opgemerkt dat incidenten zoals de WazirX en Radiant Capital inbreuken waarschijnlijk hadden kunnen worden vermeden met het gebruik van proactieve dreigingsmonitoringoplossingen.
“We kunnen met zekerheid vaststellen dat dergelijke prominente aanvallen, zoals de $235 miljoen WazirX hack en de $50 miljoen Radiant Capital hack, hadden kunnen worden vermeden en 100% van de fondsen had kunnen worden gered als de bedrijven dergelijke oplossingen hadden gebruikt,” vertelde Cyvers aan BeInCrypto.
De sterke toename van kwaadaardige activiteiten dit jaar weerspiegelt de kritieke noodzaak voor sterkere verdedigingen in het cryptocurrency-ecosysteem. Platforms zonder realtime monitoring en preventieve beveiligingstools blijven zeer kwetsbaar voor inbreuken, waardoor gebruikersfondsen in gevaar komen.
De industrie moet prioriteit geven aan het aannemen van geavanceerde beveiligingsmaatregelen en het bevorderen van meer samenwerking tussen belanghebbenden om deze voortdurende dreigingen effectief aan te pakken.
“Zero-day aanvallen zijn onvoorspelbaar en zijn niet gebaseerd op eerdere, bekende, praktijken. Zonder realtime monitoring en detectiemechanismen, en preventieve tools – kunnen crypto platforms dergelijke aanvallen niet aanpakken en in realtime afweren,” merkten Cyvers-experts op.
Naarmate de cryptosector blijft groeien, zal ook de vindingrijkheid van aanvallers die de kwetsbaarheden willen uitbuiten toenemen. De incidenten van dit jaar hebben duidelijk gemaakt dat reactieve maatregelen niet langer voldoende zijn.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
