Oktober ist der „größte Monat im größten Jahr aller Zeiten“ für Kryptowährungs-Hacker, mit 718 Millionen US-Dollar, die von dezentralisierten Finanzseiten über 11 verschiedene Hacks gestohlen wurden, gemäß an Chainalysis, ein in den USA ansässiges Unternehmen, das solche Daten verfolgt.
Bei diesem Tempo wird 2022 2021 als das bisher größte Jahr für Hacking übertreffen, mit über 3 Milliarden US-Dollar, die bisher bei mindestens 125 Hacks gestohlen wurden, sagte die Firma. Die Zahl für 2021 betrug 3.2 Milliarden US-Dollar.
Decentralized Finance (DeFi) sticht als neues bevorzugtes Ziel für Hacker heraus, wobei DeFi fast 99 % der Gesamtverluste durch Exploits im Juli bis September ausmacht, so a berichten von der in Singapur ansässigen Sicherheitsdienstplattform Immunefi.
„Noch vor wenigen Jahren waren zentralisierte Börsen bei weitem die häufigsten Ziele von Hacks in der Kryptowährungsbranche“, sagte Kimberly Grauer, Forschungsleiterin bei Chainalysis Forkast in einer E-Mail.
„Heutzutage sind erfolgreiche Hacks von zentralisierten Börsen selten, weil diese Organisationen ihre Sicherheit priorisiert haben … jetzt suchen Hacker immer nach den neuesten und anfälligsten Diensten.“
Cross-Chain-Brücken waren besonders anfällig, mit einem Major ausbeuten der Binance Bridge in der vergangenen Woche, hinzu kommen diesen Monat drei große Bridge-Hacks mit einem Gesamtwert von 600 Millionen US-Dollar. Bridge-Exploits machten in diesem Jahr mehr als die Hälfte aller Verluste durch Hacks aus, fügte Chainalysis hinzu.
„Das Brückendesign ist immer noch eine ungelöste technische Herausforderung, da viele neue Modelle entwickelt und getestet werden“, sagte Grauer. „Diese unterschiedlichen Designs bieten neuartige Angriffsmöglichkeiten, die von schlechten Akteuren ausgenutzt werden können.“
Organisierte Hacker, wie die vom nordkoreanischen Staat unterstützte Lazarus-Gruppe, seien in Bezug auf Exploits und das Waschen gestohlener Gelder zu den raffiniertesten geworden, sagte sie. Chainalysis schätzt, dass mit Nordkorea verbundene Gruppen im Jahr 2022 mindestens 1 Milliarde US-Dollar an Kryptowährung aus DeFi-Protokollen gestohlen haben.
Nichts Neues
„Die Techniken, die wir bei diesen Angriffen im Oktober sehen, sind jedoch größtenteils nichts Neues“, sagte Jasper Lee, Audit Tech Lead bei Sooho.io, in einer E-Mail an Forkast.
Das zugrunde liegende Problem ist, dass viele DeFi-Protokolle und dApps ohne „angemessene Sicherheit“ gestartet werden, wobei Angreifer die „am niedrigsten hängenden Früchte“ pflücken, sagte Lee.
Hacks waren bereits im Juli auf dem Weg zu einem Rekordjahr, aber Chainalysis Daten zeigten Das monatliche Volumen der gesamten illegalen Aktivitäten mit Krypto ging in der ersten Hälfte des Jahres 2022 zurück, als die Märkte einbrachen.
„Für Cyberkriminelle ist die Nutzlast, die mit dem Hacken von Dingen wie Wintermute oder Nomade ist viel lukrativer als das, um Einzelpersonen zu verfolgen“, sagte Henry Chambers, Senior Director bei Alvarez & Marsal Disputes and Investigations.
Chambers, ein Gründungsmitglied des Crypto Fraud and Asset Recovery Network (CFAAR)-Kapitel in Hongkong, sagte, dass der Preisverfall möglicherweise auch die Zahl unerfahrener Investoren verringert hat, die von Krypto angezogen werden.
Diese Bevölkerungsgruppe wäre ein Hauptziel für Krypto-Betrüger und Betrüger, und ihre Abwesenheit könnte dazu beitragen, dass Hacks andere Formen illegaler Aktivitäten übertreffen, sagte Chambers.
CFAAR wurde 2021 in Großbritannien eingeführt und eröffnete dieses Jahr seine Filiale in Hongkong mit dem erklärten Ziel, das Bewusstsein für die Wiederherstellung von Krypto-Assets zu verbessern und die Einführung digitaler Assets sicherer und geschützter zu machen.
Bleiben Sie schlau
DeFi und Kryptowährung ziehen Cyberkriminelle aufgrund der schnellen Transaktionen und der Pseudonymität der Blockchain an, sagte Jonathan Crompton, Partner der Anwaltskanzlei RPC und weiteres Gründungsmitglied des CFAAR Hong Kong Chapter.
Das Fehlen zentralisierter, traditioneller Finanzinstitute kann für viele Benutzer attraktiv sein, aber es kann auch dazu führen, dass sie häufiger Opfer von Betrug und Hacks werden und sich weniger erholen. Insgesamt wurden laut Immunefi im Jahr 4 nur 2022 % der verlorenen Kryptogelder zurückgefordert.
Crompton kam zu dem Schluss, dass die beste Art, auf einen Fall von Krypto-Hacking oder Betrug zu reagieren, darin besteht, ihn von vornherein zu vermeiden – ein besseres Bewusstsein und vorbeugende Praktiken sind der Schlüssel.
Nachrichten über rekordverdächtige Hacks könnten auch dazu führen, dass Investoren DeFi ganz meiden, sagte Henry Liu, Chief Executive Officer der Krypto-Asset-Börse BTSE Forkast in einer E-Mail.
„Der Raum bleibt insbesondere für Kleinanleger unfreundlich, denen das Fachwissen fehlt, um die Sicherheit ihrer gewählten Anlageplattformen angemessen zu bewerten“, sagte Liu.
Laut Grauer von Chainalysis: „Obwohl nicht narrensicher, könnte ein wertvoller erster Schritt zur Lösung solcher Probleme darin bestehen, dass extrem strenge Code-Audits zum Goldstandard von DeFi werden, sowohl für diese Bauprotokolle als auch für die Investoren, die sie bewerten.“
Grauer fügte hinzu, dass die Vermögensabschöpfung immer weiter fortgeschritten sei. 30 Millionen US-Dollar wurden aus dem über 625 Millionen US-Dollar betragenden Axie-Infinity-Bridge-Exploit zurückgefordert, der Anfang dieses Jahres von der nordkoreanischen Lazarus-Gruppe durchgeführt wurde, was die allererste Wiederherstellung von den berüchtigten Hackern darstellt.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- Internet-Sicherheit
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Forkast
- Hacking
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- W3
- Zephyrnet
