Kryptohack och bedrägerier ledde till förluster på över 2,3 miljarder USD i år, vilket visar på säkerhetsbrister i branschen. Denna siffra omfattar 165 incidenter, en ökning med 40 % från föregående år.
Även om totalen är lägre än de 3,7 miljarder USD som förlorades 2022, visar den fortsatta ökningen av attacker att branschens försvar fortfarande är otillräckligt mot avancerade hot.
Ethereum och brister i åtkomstkontroll dominerar förluster
Enligt Cyvers årliga rapport var brister i åtkomstkontroll en huvudorsak till förlusterna, ansvariga för 81 % av de stulna medlen.
Även om dessa incidenter utgjorde bara 41,6 % av fallen, visar deras stora påverkan farorna med dåligt hanterade säkerhetsprotokoll. Ethereum var den mest drabbade blockkedjan i år, med förluster på över 1,2 miljarder USD.
En oroande trend i år var förekomsten av “Pig Butchering” bedrägerier. Dessa avancerade bedrägerier lurade över 3,6 miljarder USD från intet ont anande användare, med mest aktivitet på Ethereum-blockkedjan.
“Ökningen av åtkomstkontrollbrott och sofistikerade bedrägerier som Pig Butchering understryker vikten av att implementera AI-drivna riskbedömningar, transaktionsvalidering och avvikelsedetektering. Säkerheten måste utvecklas för att ligga steget före alltmer komplexa och samordnade attacker,” sa Cyvers till BeInCrypto.
Även sårbarheter i smarta kontrakt dominerade attacklandskapet, särskilt inom DeFi. Tredje kvartalet 2024 var värst för förluster, med 790 miljoner USD stulna under denna period.
“Om kryptoplattformar vill undvika att bli nästa offer för hackare, måste de införa robusta detektions- och förebyggandesystem och integrera dem med sina krisresponsmekanismer. Som Cyvers data visar, var 9 av 10 hackade smarta kontrakt granskade och många av dem hade genomgått strikta penetrationstester. Detta var uppenbarligen inte tillräckligt,” noterade Cyvers forskare.
Å andra sidan, fjärde kvartalet visade betydligt lägre aktivitet, vilket tyder på en tillfällig paus i skadliga operationer.
Största kryptohacken 2024: WazirX, Radiant Capital och DMM Bitcoin
Årets största enskilda incidenter påminde tydligt om sårbarheterna inom kryptovärlden.
I juli drabbades den indiska kryptobörsen WazirX av ett förödande hack, med förluster på cirka 234,9 miljoner USD. Angripare utnyttjade svagheter i börsens multisignaturplånböcker och fick obehörig tillgång till medel.
Multisignaturplånböcker, som kräver flera privata nycklar för transaktionsgodkännanden, anses ofta vara säkrare. Men denna incident visade hur dålig implementering av sådana system kan leda till katastrofala intrång.
WazirX stoppade tillfälligt handel och uttag för att begränsa skadan och inledde en omfattande säkerhetsgranskning. Trots dessa ansträngningar är börsen fortfarande offline medan den söker regulatoriskt godkännande för att återuppta verksamheten.
“Vi strävar efter att få domstolens godkännande av planen så snart som möjligt. Med förbehåll för juridiska och regulatoriska krav, kommer plattformen att återuppta handeln efter det att planen trätt i kraft,” skrev WazirX nyligen på X (tidigare Twitter).
I november arresterade indiska myndigheter en misstänkt kopplad till hacket, även om hjärnan bakom det fortfarande är på fri fot. Utredare kritiserade Liminal Custody, ett företag ansvarigt för att säkra WazirX:s digitala plånböcker, för att inte ha tillhandahållit viktig information under utredningen.
Radiant Capital, en framstående blockkedjelångivare, var ett annat högprofilerat offer i år. I oktober förlorade plattformen över 50 miljoner USD i en multi-chain-attack.
Hackare fick enligt uppgift tillgång till tre av plattformens privata nycklar, vilket gjorde det möjligt för dem att tömma tillgångar över flera nätverk, inklusive Arbitrum, Binance Smart Chain, Base och Ethereum.
Attacken har kopplats till Nordkoreanska aktörer, som alltmer riktar in sig på kryptosektorn med avancerade metoder. Radiant Capitals intrång visar på de ökade riskerna med cross-chain-operationer och behovet av bättre hantering av privata nycklar.
Samtidigt drabbades den japanska kryptovalutabörsen DMM Bitcoin av en av de allvarligaste incidenterna år 2024. I maj förlorade plattformen cirka 4 502,9 Bitcoin, värda 320 miljoner USD vid den tiden, efter att angripare komprometterade en privat nyckel. Trots långvariga försök att återfå stulna tillgångar och lugna kunder, meddelade DMM Bitcoin sin stängning i december.
Börsen har sedan börjat överföra användarkonton till SBI VC Trade, vilket markerar ett dystert slut på dess verksamhet. Incidenten belyser den förödande effekten av otillräcklig nyckelsäkerhet, särskilt för centraliserade plattformar.
CeFi-risker och nya hot från avancerade teknologier
Centraliserade finansiella plattformar (CeFi) fortsätter att möta stora utmaningar. Enkla felpunkter, som centraliserade reserver och bristande tillsyn över nyckelhantering, gör dessa plattformar attraktiva mål för angripare.
Förlitandet på multisignaturplånböcker, som visat sig sårbara under vissa förhållanden, förvärrar dessa risker. Nya teknologier, inklusive kvantdatorer och artificiell intelligens, förväntas intensifiera hoten genom att möjliggöra alltmer komplexa attackmetoder.
Dessa utvecklingar kräver proaktiva säkerhetsåtgärder för att hålla jämna steg med det dynamiska hotlandskapet. Experter har noterat att incidenter som WazirX och Radiant Capitals intrång troligen kunde ha undvikits med användning av proaktiva hotövervakningslösningar.
“Vi kan med säkerhet säga att sådana framträdande attacker, som WazirX-hacket på 235 miljoner USD och Radiant Capital-hacket på 50 miljoner USD kunde ha undvikits och 100 % av medlen kunde ha räddats, om företagen hade använt sådana lösningar,” sa Cyvers till BeInCrypto.
Den kraftiga ökningen av skadlig aktivitet i år visar på det kritiska behovet av starkare försvar över hela kryptovalutaekosystemet. Plattformar utan realtidsövervakning och förebyggande säkerhetsverktyg förblir mycket sårbara för intrång, vilket sätter användarnas medel i riskzonen.
Branschen måste prioritera att anta avancerade säkerhetsåtgärder och främja större samarbete mellan intressenter för att effektivt hantera dessa pågående hot.
“Zero-day-attacker är oförutsägbara och baseras inte på tidigare, kända, metoder. Utan realtidsövervakning och detektionsmekanismer, och förebyggande verktyg – kan kryptoplattformar inte hantera sådana attacker och avvärja dem i realtid,” noterade Cyvers experter.
Eftersom kryptosektorn fortsätter att växa, kommer även angriparnas uppfinningsrikedom att utnyttja dess sårbarheter. Årets incidenter har gjort det tydligt att reaktiva åtgärder inte längre är tillräckliga.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
