Das sich entwickelnde Schlachtfeld der Kryptosicherheit: HACK3D-Bericht von CertiK

Basierend auf dem „HACK3D REPORT Q1 2024“ von CertiK wurde im ersten Quartal 2024 durch 223 Sicherheitsverletzungen in der Kette eine gewaltige Summe von 502.522.934 US-Dollar gestohlen. Dies entspricht einem Anstieg der finanziellen Verluste um 54 % im Vergleich zum Vorjahreszeitraum.

Die hohen Kosten der Unsicherheit im Januar

Im Januar kam es zu 78 Sicherheitsverletzungen, die zu einem Gesamtschaden von rund 193 Millionen US-Dollar führten. Ein großer Teil dieser Verluste, rund 92 Millionen US-Dollar, war auf die Kompromittierung privater Schlüssel zurückzuführen, die etwas mehr als 11 % aller Sicherheitsvorfälle ausmachte. Dieses Ergebnis verdeutlicht die erheblichen Risiken im Zusammenhang mit der Verwaltung privater Schlüssel im Kryptowährungssektor. Im Gegensatz dazu kam es im Februar zu einem Verlust von etwa 160 Millionen US-Dollar durch 59 Verstöße, während im März ein geringerer Verlust von etwa 149 Millionen US-Dollar, aber mit 86 Vorfällen eine höhere Anzahl an Vorfällen zu verzeichnen war.

Erstaunliche Trends nach Blockchain und Typ

Eine Analyse der Vorfälle nach Kategorie zeigt, dass mehr als die Hälfte auf Verstöße gegen private Schlüssel zurückzuführen ist, während der Rest auf Phishing und Exit-Scams entfällt, was die unterschiedlichen Methoden der Cyberkriminellen verdeutlicht. Am stärksten litt Ethereum mit 131 Vorfällen, die zu einem Gesamtverlust von 139 Millionen US-Dollar führten. Es gab jedoch auch gute Nachrichten: Etwa 77,97 Millionen US-Dollar der gestohlenen Gelder wurden zurückgewonnen, was vor allem auf die schnelle Reaktion nach dem Munchables-Vorfall zurückzuführen war.

Nach Typ

TypGestohlener Wert ($)Anzahl der Vorfälle
Zugangskontrolle78,68 Millionen15
Code-Sicherheitslücke42,57 Millionen47
Betrug beenden68,31 Millionen34
Oracle-Manipulation37,70 Millionen30
Phishing64,01 Millionen83
Kompromittierung des privaten Schlüssels239,03 Millionen26
Andere230K2

Per Kette

Kette
Gestohlener Wert ($)
Anzahl der Vorfälle

Arbitrum
24,85 Millionen
13

Lawine
443K
2

Base
1,17 Millionen
3

Explosion
68,08 Millionen
3

BNB-Kette
26,35 Millionen
36

Äther
139,83 Millionen
131

Mehrere Ketten
97,31 Millionen
15

Optimismus
927K
2

Polygon
730K
3

Welligkeit
112,50 Millionen
1

Solana
4,85 Millionen
7

Andere
25,44 Millionen
7

Bemerkenswerte Vorfälle: Ein genauerer Blick

    Chris Larsens XRP-Wallet-Kompromiss: Unglaubliche 112 Millionen US-Dollar wurden aus der Wallet des Mitbegründers von Ripple abgezogen, was die kritischen Risiken im Zusammenhang mit der Sicherheit privater Schlüssel verdeutlicht.
    Munchables-Vorfall: Ein nahezu katastrophaler Verstoß gegen das Blast-Netzwerk, der die Widerstandsfähigkeit der Community unterstreicht, führte dazu, dass alle 63 Millionen US-Dollar gefährdet wurden, was das Potenzial für eine Wiederherstellung nach Sicherheitsverstößen unterstreicht.
    BitForex-Exit-Betrug: Dieser Vorfall im Wert von 56,5 Millionen US-Dollar ist eine düstere Erinnerung an die Vertrauensprobleme, die zentralisierte Börsen plagen.
    PlayDapp-Exploit: Ein Exploit in Höhe von 32,4 Millionen US-Dollar aufgrund einer kompromittierten Deployer-Adresse signalisiert die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen im DeFi-Bereich.

Die zunehmende Bedrohung durch Kompromittierungen privater Schlüssel

Im ersten Quartal 2023 kam es im Vergleich zum Vorquartal zu einem erstaunlichen Anstieg der durch Verstöße gegen private Schlüssel verursachten Verluste um 1.171 %. Der Vorfall mit Chris Larsen trug erheblich zu diesen erheblichen Verlusten bei und unterstreicht die dringende Notwendigkeit einer besseren Verwaltung privater Schlüssel und Sicherheitsmaßnahmen.

Innovationen und Reaktionen

Optimistisch betrachtet hebt der Bericht die Fortschritte hervor, die die Branche bei der Bewältigung dieser Probleme erzielt hat. Konkret sollen das bevorstehende Denas-Upgrade von Ethereum und die Einführung von Proto-Danksharding die Skalierbarkeit deutlich verbessern und die Transaktionsgebühren senken. Dies könnte dazu beitragen, einige der Risiken zu verringern, die mit kostspieligen Transaktionen im Netzwerk verbunden sind.

Der Weg in eine sichere digitale Zukunft

In der sich schnell verändernden Kryptowelt betont der Bericht Q1 2024 von CertiK in der HACK3D-Reihe die Notwendigkeit verbesserter Sicherheitsmaßnahmen, um der zunehmenden Komplexität von Cyberangriffen gerecht zu werden. Dazu gehört die Stärkung des Schutzes privater Schlüssel und die Erkundung der Möglichkeiten, die sich durch Entwicklungen wie die Upgrades von Ethereum ergeben. Der Weg in die Zukunft erfordert die Zusammenarbeit aller Beteiligten, um ein robusteres und sichereres digitales Rahmenwerk zu schaffen.

Weiterlesen

2024-04-04 17:43