Volgens Web3-beveiligingsbedrijf CertiK ging er in 2023 in totaal $1.840.879.064 verloren aan security-incidenten. In totaal waren er 751 security incidenten, waaronder kwetsbaarheid van codes, exit scams, phishing en compromittering van privésleutels.
De gedecentraliseerde financiële (DeFi) protocollen hebben miljarden aan totale vergrendelde waarde (TVL). Als er dus gaten zitten in de slimme contracten van de projecten, kunnen slechte actoren daar misbruik van maken en het geld stelen.
SponsoredVerloren bedrag door Web3 beveiligingsincidenten gedaald met 51% – CertiK
CertiK deelde zijn “Hack3D The Web3 Security Report 2023” met BeInCrypto, waarin staat dat slechte actoren in 2023 meer dan $1,8 miljard hebben gestolen van de crypto-industrie.
Positief is dat het bedrijf een daling van 51% in het bedrag dat verloren ging aan security-incidenten benadrukte in vergelijking met 2022. In 2022 stalen slechte actoren een totaalbedrag van meer dan $3,7 miljard.
Lees meer: Wat is een Rug Pull? Een gids voor de Web3 Scam
Onderstaande screenshot laat zien dat van alle security incidenten de meeste schade is aangericht door private key compromises. Volgens het rapport verloren cryptobedrijven 880,9 miljoen dollar doordat de exploitanten toegang kregen tot privésleutels.
Exit scams waren het meest uitgevoerde type security incident onder de verschillende incidenten. Vorig jaar waren er 306 exit scams, ook bekend als rug pulls. CertiK deelde exclusief met BeInCrypto enkele tips over hoe leden van de community het risico op rug pulls kunnen beperken:
- Doe grondig onderzoek naar projectteams en hun staat van dienst.
- Analyseer de tokenomics van het project op duurzaamheid en eerlijkheid.
- Zoek naar projecten met code-audits van gerenommeerde bedrijven.
- Blijf op de hoogte van feedback en ontwikkelingen uit de community.
- Wees op je hoede voor projecten die ongewoon hoge rendementen beloven.
“Het is cruciaal om waakzaam en geïnformeerd te blijven, omdat de opwinding van een bullmarkt vaak de noodzaak voor voorzichtigheid kan overschaduwen,” aldus het beveiligingsbedrijf.
Wat houdt 2024 in?
Terwijl 2024 nog maar net begonnen is, heeft de industrie al bijna 90 miljoen dollar verloren door crypto-exploits. Onlangs nog stalen hackers meer dan $4 miljoen van het DeFi-protocol Gamma via een koersmanipulatieaanval.
SponsoredCertiK heeft echter goede hoop dat de verliezen in 2024 zullen afnemen. Het bedrijf vertelde BeInCrypto:
“We zien een reeks proactieve security maatregelen genomen door projecten, en er is een groei geweest van bug bounty platforms. If asset koersen pick up again and losses stay low, it would indicate that the Web3 industry broadly is learning its security lessons.”
Een van de meest opvallende white hat overwinningen van 2023 is het volledige herstel van bijna $ 200 miljoen gestolen van Euler Finance. In maart 2023 verloor het project het geld toen hackers een flash loan aanval uitvoerden.
Lees meer: Cryptoproject Security: Een gids voor vroegtijdige detectie van bedreigingen.
Heb jij iets te zeggen over Web3 security incidenten of iets anders? Schrijf ons of discussieer mee op ons Telegram-kanaal. Je kunt ons ook zien op TikTok, Facebook of X (Twitter).
