Aan het einde van Q2 2024 navigeert het Web3 ecosysteem door een constant veranderende security omgeving. Dit kwartaal heeft een sterke verschuiving in aanvalsvectoren plaatsgevonden. Centralized exchanges (CEX) hebben het meest te lijden gehad van grote incidenten, terwijl decentralized finance (DeFi) protocollen een verbeterde veerkracht hebben laten zien.
Een rapport van blockchain beveiligingsbedrijf Cyvers geeft een gedetailleerde analyse van beveiligingsincidenten. Het rapport belicht hun impact op verschillende segmenten, veranderingen in hackertactieken en de economische gevolgen van deze incidenten.
Toenemende cyberbedreigingen stuwen cryptoverliezen naar nieuwe hoogten in 2024
Het Cyvers Web3 Security Report voor Q2 en H1 2024 onthult een dramatische toename van cryptoverliezen als gevolg van cyberaanvallen. Het rapport vermeldt opmerkelijke gebeurtenissen, veranderende aanvalsstrategieën en financiële en operationele effecten op het Web3-ecosysteem. Ondanks de toename van het aantal aanvallen zijn de herstelinspanningen en strategieën om op incidenten te reageren verbeterd, wat de noodzaak van voortdurende waakzaamheid en sterke securitymaatregelen aantoont.
In het tweede kwartaal van 2024 was er sprake van 629,68 miljoen dollar aan cryptoverliezen in 49 incidenten, wat het totaal voor het hele jaar op een duizelingwekkende 1,38 miljard dollar brengt vanaf het eerste kwartaal van 2024. Dit cijfer vertoont een opmerkelijke stijging ten opzichte van dezelfde periode in 2023, wat het voortdurende en veranderende karakter van bedreigingen in de Web3-omgeving benadrukt.
Lees meer: 15 Meest voorkomende Crypto Scams om voor uit te kijken
Smart contracts exploits waren goed voor $ 67.378.000 uit 20 incidenten, terwijl inbreuken op toegangscontrole leidden tot verliezen van $ 491.311.000 uit 26 incidenten. Verder was address poisoning goed voor $71.475.000 van de 361 incidenten. De jaar-op-jaar stijging van de verliezen laat een stijging zien van meer dan 100% ten opzichte van Q2 2023.
“Het is vermeldenswaard dat het bedrag aan teruggevorderde fondsen met bijna 42% is gestegen, van $138.900.000 in Q2 2023 naar $197.000.000 in Q2 2024. Deze opmerkelijke stijging benadrukt de waarde van solide responstechnieken en verbeterde herstelinspanningen,” vertelde het Cyvers-team aan BeInCrypto.
Impact cryptohacks in Q2: Regelgeving en stijgende kosten
De verliezen gaan echter verder dan cijfers. De security problemen in Q2 hadden een breed en sterk effect op de economie.
De high-profile CEX hacks hebben het toezicht door de regelgevende instanties verscherpt, wat kan leiden tot strengere nalevingseisen en hogere operationele kosten voor exchanges. Aangezien de getroffen bedrijven juridische stappen ondernemen tegen de overtreders, hebben deze gebeurtenissen ook hun reputatie ernstig aangetast en de juridische kosten verhoogd.
Bovendien worden de lopende kosten van Web3-projecten verhoogd door de frequentie en de omvang van de aanvallen, waardoor de tarieven voor cryptoverzekeringen sterk zijn gestegen. Frequente fouten in de security kunnen het vertrouwen van gebruikers ondermijnen, waardoor de adoptiegraad en investeringen in de Web3-ruimte dalen.
Het kwartaalrapport van het Cyvers-team wees ook op geografische trends in Web3 cyberbeveiligingsbedreigingen. Oost-Europa zag een toename in activiteit, terwijl Asia-Pacific gecentraliseerde exchanges te maken kregen met gerichte aanvallen als gevolg van hiaten in de regelgeving en zwakkere wetten op het gebied van cyberbeveiliging. Aan de andere kant vertoonden de Noord-Amerikaanse DeFi-protocollen een grotere veerkracht, waarschijnlijk als gevolg van strenge security- en compliance-maatregelen.
DeFi vs. CeFi: De impact van recente cryptoaanvallen vergeleken
In Q2 2024 was er een opvallende verschuiving in security inbreuken naar incidenten met toegangscontrole, met name gericht op gecentraliseerde exchanges. Dit betekende een verschuiving van het uitbuiten van zwakke plekken in smart contracts in DeFi-protocollen. Het aantal exploits van toegangscontrole steeg met 35%, terwijl het aantal exploits van smart contracts met 83% daalde ten opzichte van H1 2023.
De dramatische toename van 900% in CeFi-verliezen ten opzichte van Q2 2023 duidt op een sterke verschuiving in de focus van aanvallers. Deze trend kan worden toegeschreven aan de concentratie van assets in gecentraliseerde platforms en mogelijk lakse security maatregelen in sommige exchanges.
Het Cyvers-team neemt het incident bij DMM Bitcoin als voorbeeld. De in Japan gevestigde gecentraliseerde exchange werd in mei 2024 sterk gehackt, met 305 miljoen dollar verlies tot gevolg. Deze gebeurtenis was de grootste blockchainhack sinds december 2022 en de op twee na grootste in de cryptogeschiedenis.
Bij de hack werd 4502,9 BTC (meer dan $308 miljoen) overgeschreven naar meerdere adressen, wat de herstelinspanningen bemoeilijkte. Aanvankelijk was de aard van de overdracht onduidelijk. DMM Bitcoin bevestigde echter dat het om een inbreuk op de security ging en startte een onderzoek.
DMM verzekerde klanten ook dat hun deposito’s veilig bleven. Mogelijke oorzaken waren gecompromitteerde hot wallet-sleutels die ongeautoriseerde transacties mogelijk maakten, aanvallers die gebruikers misleidden tot het ondertekenen van kwaadaardige transacties, of het in beslag nemen van transactiehistories met lookalike adressen om gebruikers te misleiden.
Ondertussen, in de DeFi-sectoren, meldde het Cyvers-team dat gedecentraliseerde exchanges (DEX) getuige waren van sterke incidenten. Deze waren echter minder ernstig dan die voor hun gecentraliseerde tegenhangers.
Lending protocols ondervonden gematigde gevolgen, met opmerkelijke incidenten waarbij Sonne Finance en UwU Lending betrokken waren. Het Cyvers-team onderzocht de uitbuiting van Sonne Finance en nam het als casestudy.
“De $20 miljoen kostende uitbuiting van Sonne Finance bestond uit een complexe oracle manipulatie tactiek. Aanvallers maakten gebruik van een kwetsbaarheid in het koersinvoermechanisme van het protocol, waardoor de waarde van een minder bekend token tijdelijk werd opgeblazen. Hierdoor konden ze lenen tegen het opgeblazen onderpand en de liquiditeitspools van het protocol leegmaken voordat de koers kon worden gecorrigeerd,” legden ze uit.
Bridges werden een steeds groter doelwit, met incidenten zoals XBridge. Wallets en custodians werden ook geconfronteerd met sterke verliezen, met opvallende incidenten zoals Coinstats.
Van adresvergiftiging tot oracle manipulatie: De trends in Q2
De opkomst van address poisoning toont de toenemende sluwheid van aanvallers en benadrukt de noodzaak van verbeterde security maatregelen. Address Poisoning kan sterke financiële verliezen veroorzaken door het vertrouwen van gebruikers in vertrouwde adressen.
Andere opvallende trends in het tweede kwartaal van 2024 waren flitsleningaanvallen waarbij gebruik werd gemaakt van tijdelijke kwetsbaarheden in liquiditeitsprotocollen, oracle-manipulatieaanvallen waarbij gebruik werd gemaakt van koersfeeds voor arbitragemogelijkheden en kettingbrede aanvallen waarbij zwakke plekken in brugprotocollen werden gebruikt om geld over te hevelen van de ene keten naar de andere.
Het kwartaal zag ook een toenemende verfijning in witwastechnieken na aanvallen. Aanvallers gebruikten in toenemende mate cross-chain bridges om gestolen geld over meerdere blockchains te verplaatsen, wat het opsporen bemoeilijkte.
Nieuwe DeFi-protocollen met privacyverbeterende functies werden misbruikt voor witwasdoeleinden. AI-algoritmen worden gebruikt om de verplaatsing van gestolen geld te automatiseren en te optimaliseren, waardoor traditionele opsporingsmethoden minder effectief worden. Er is een toenemend gebruik van privacy coins, gedecentraliseerde mixers en geavanceerde methoden om transactiesporen te verdoezelen, waaronder cross-chain swaps en layer-2 oplossingen.
Snelle respons beperkt DeFi verliezen in Q2 2024
Effectieve strategieën om te reageren op incidenten die in Q2 2024 werden waargenomen, omvatten snelle actie om kwetsbare contracten te bevriezen en verliezen te minimaliseren bij verschillende DeFi-incidenten. Cyvers merkte op dat sommige DeFi-protocollen met succes gedecentraliseerde security teams implementeerden die snel konden reageren op bedreigingen en deze konden beperken.
Zo leidde een betere coördinatie tussen exchanges, blockchainanalysebedrijven en wetshandhavers tot het herstel van $22 miljoen van de Gala Games hack. Daarnaast toonde pump.fun, het platform voor het maken van meme coins op Solana, een snelle reactie na hun inbreuk op de security, waaronder het onmiddellijk pauzeren van het contract, de dialoog aangaan met de hacker via on-chain berichten en het uitloven van een premie. Hun proactieve maatregelen leidden ertoe dat 80% van het gestolen geld binnen 24 uur werd teruggegeven.
Cyvers voorspelt toenemende aanvallen op Layer-2 oplossingen en gamingplatforms
Op basis van de trends in Q2 voorspelt het Cyvers-team dat er in de toekomst verschillende bedreigingen zullen opduiken. Deze omvatten een aanhoudende toename van geraffineerde contract-exploits, de integratie van AI in aanvalsvectoren, een verhoogd risico voor de huidige cryptografische standaarden naarmate kwantumcomputing voortschrijdt, een toename van het aantal aanvallen op Layer-2 oplossingen en de mogelijkheid van aanvallen die kwetsbaarheden in meerdere chains uitbuiten. Daarnaast is er een kans op meer aanvallen op gamingplatforms en NFT’s.
Naarmate het ecosysteem meer met elkaar verbonden raakt, moeten security audits worden overwogen voor verbeterde cross-chain interacties. Het gebruik van AI voor het in realtime opsporen van bedreigingen, het bevorderen van meer informatie-uitwisseling en gezamenlijke verdedigingsmechanismen in de hele sector en het aannemen van meerlaagse security protocollen zijn essentieel.
Lees meer: Top 5 gebreken in cryptobeveiliging en hoe ze te vermijden
Gebruikersgedrag blijft een cruciale rol spelen bij security incidenten. Phishing en social engineering blijven sterke factoren bij inbreuken op de security. Zwakke wachtwoorden en hergebruik van wachtwoorden worden nog steeds gebruikt bij aanvallen. Gebruikers die onnodige rechten verlenen aan smart contracts blijven een sterke kwetsbaarheid.
Regelmatige bewustmakingscampagnes over security, best practices voor private key management en multi-factor authenticatie, wallets en DApps die real-time waarschuwingen voor verdachte transacties implementeren en peer-to-peer educatieprogramma’s binnen cryptogemeenschappen hebben het security bewustzijn effectief verhoogd.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
