Die Zahl der Krypto-Hacks sank im Januar im Vergleich zum Vorjahr um 44 %, stieg aber im Dezember um das Neunfache

Die Kryptoindustrie startete mit Verlusten in Höhe von 73,9 Millionen US-Dollar ins Jahr, verursacht durch 19 Cyberangriffe im Januar. Trotz eines Rückgangs der Hackerangriffe um 44 % imdentzum Vorjahr stiegen die Angriffe laut dem jüngsten Bericht der Web3-Plattform für Bug-Bounty- und Sicherheitsdienste, Immunefi, im Monatsvergleich um das Neunfache.

Auch wenn die Lage düster aussieht, ist die Summe ein enormer Rückgang im Vergleich zum Januar des letzten Jahres, als Hacker 133 Millionen Dollar erbeuteten.

Die Kryptoverluste im Januar resultierten aus zwei größeren Angriffen. Am stärksten betroffen war die in Singapur ansässige CeFi-Börse Phemex, die von Hackern angegriffen wurde, die dabei 69,1 Millionen US-Dollar erbeuteten. Der zweite Vorfalldent die DeFi Plattform Moby Trade, die durch einen Sicherheitsverstoß 2,5 Millionen US-Dollar verlor.

Weitere Angriffe mit geringem Ausmaß betrafen Orange Finance, IPC, UniLend Finance, The Idols NFT, Odos, Laura AI, Pika Infinity und Sorra. Im Januar gab es keine Betrugsfälle.

Hacker nutzten die Binance Blockchain stärker aus als jedes andere Netzwerk

Im Januar war die Binance -Blockchain am stärksten betroffen. Von allen Angriffen entfielen 50 % der Verluste auf Binance , die Plattform wurde zehnmal angegriffen. Auch Ethereum war anfällig und für 25 % aller Angriffe verantwortlich. Arbitrum und Base wurden jeweils zweimal angegriffen, Optimism einmal.

Zentralisierte Finanzplattformen waren hingegen am stärksten betroffen und verloren über 69 Millionen US-Dollar, was 93 % des gesamten im Januar entstandenen Schadens ausmachte. Dezentrale Finanzsysteme erwiesen sich als sicherer; hier belief sich der Schaden auf lediglich 6,5 % mit 4,8 Millionen US-Dollar Verlust in 18dent.

Bei der Veröffentlichung des Berichts warnte Mitchell Amador, Gründer und CEO von Immunefi, dass CeFi-Plattformen die am häufigsten von Krypto-Angreifern ins Visier genommenen Plattformen sein werden. Er sagte: „Die größten Verluste werden voraussichtlich von CeFi-Plattformen ausgehen, da Hacker die Infrastruktur angreifen, insbesondere durch den Diebstahl privater Schlüssel. CeFi-Plattformen sind zwar in der Regel nicht die erfolgreichsten Angriffe, aber wenn es zu einem Sicherheitsvorfall kommt, führt dies typischerweise zu katastrophalen Verlusten.“

Amador wies darauf hin, dass das Schlimmste, was passieren kann, darin besteht, dass ein Hacker an Ihre privaten Schlüssel gelangt und dann Ihr Konto leert – eine gravierende Schwachstelle von CEFI. Zwar treten Fehler DeFi häufiger auf, ihre Auswirkungen sind jedoch geringer, da nicht das gesamte Geld verloren geht.

CeFi-Plattformen verbessern die Sicherheitsvorkehrungen, um Missbrauch zu verhindern

CeFi-Plattformen sind auch anfällig für Phishing-Angriffe und erfordern daher einen mehrschichtigen Sicherheitsansatz. CeFi muss Schutzprotokolle integrieren. Zudem sollten Sicherheitsfunktionen zur Verbesserung des Schlüsselmanagements vorhanden sein, um die Abhängigkeit von einem einzelnen privaten Schlüssel zu verringern. 

Darüber hinaus muss die Plattform die Best Practices im Bereich OpSec verbessern, beispielsweise durch regelmäßige Sicherheitsschulungen für Mitarbeiter.

Amador empfahl außerdem, dass die Plattformen Bug-Bounty-Programme und Echtzeit-Bedrohungserkennungstools einführen sollten. Diese könnten entscheidend zur Verbesserung der Sicherheit dieser Protokolle und Ketten beitragen.

Der Direktor von Immunefi empfiehlt den Plattformen, diese Maßnahmen zu übernehmen, da sie diese bereits anwenden. Das Unternehmen zahlt derzeit Bug-Bounties im Wert von über 181 Millionen US-Dollar an ethische Hacker aus und verwaltet Krypto-Nutzergelder im Wert von über 190 Milliarden US-Dollar.

Das Unternehmen hat ethische Hacker und Forscher eingebunden und ihnen Forschungsprämien in Höhe von 112 Millionen US-Dollar gezahlt. Die Auszahlungen begannen vor drei Jahren und sind weiterhin von entscheidender Bedeutung. Bislang haben die ethischen Hacker 3.000 Bug-Bounty-Berichte eingereicht. Die höchste Prämie betrug 10 Millionen US-Dollar für die Entdeckung einer Schwachstelle im Cross-Chain-Protokoll von Wormhole.

Immunefi behauptet, die größte Blockchain-Sicherheits-Community mit mehr als 45.000 Forschern zu betreiben und über 25 Milliarden Dollar an Nutzergeldern in Protokollen wie Polygon, Optimism, Chainlink, The Graph, Synthetix und MakerDAO (Sky) vor Diebstahl bewahrt zu haben.