Hackers Richten Zich Massaal op Gecentraliseerde Crypto Beurzen
Volgens cybersecuritybedrijf Cyvers zijn de gestolen fondsen op gecentraliseerde beurzen in het tweede kwartaal van 2024 met maar liefst 900% gestegen in vergelijking met vorig jaar.
Uit het halfjaarlijkse Web3-beveiligingsrapport van Cyvers blijkt dat het totale bedrag aan gestolen cryptofondsen in 2024 bijna $1,4 miljard bedraagt. Gecentraliseerde beurzen zijn nu de belangrijkste doelwitten voor cyberaanvallen.
In het tweede kwartaal van 2024 zijn de totale verliezen in crypto meer dan $600 miljoen, een verdubbeling ten opzichte van dezelfde periode in 2023. Deze stijging komt vooral door een toename van 900% in verliezen op gecentraliseerde beurzen.
“Dit kwartaal hebben we een duidelijke verschuiving gezien in aanvalsmethoden. Gecentraliseerde beurzen (CEX) werden het zwaarst getroffen, terwijl gedecentraliseerde financiën (DeFi) veerkrachtiger bleken,” meldt het rapport.
“Deze trend kan te wijten zijn aan de concentratie van activa op gecentraliseerde platforms en mogelijk zwakke beveiligingsmaatregelen bij sommige beurzen.”
Phishing-aanvallen zorgden voor het grootste deel van de gestolen fondsen, ongeveer $490 miljoen in het tweede kwartaal. Dit steekt sterk af tegen de verliezen door smart contract-exploits, die minder dan $70 miljoen bedroegen in dezelfde periode.
DeFi-protocollen reageerden snel door gecompromitteerde smart contracts te bevriezen en gebruikers te beschermen. Toch waarschuwde Cyvers dat het risico op exploits blijft bestaan, omdat hackers steeds nieuwe kwetsbaarheden ontdekken in complexe contracten. Cross-chain bridges zijn ook een belangrijk doelwit, zoals blijkt uit de $1,44 miljoen exploit van XBridge in april.
De inbraak bij de Japanse cryptobeurs DMM in mei had een grote invloed op de gegevens van Cyvers voor het tweede kwartaal. Deze hack, veroorzaakt door een gecompromitteerde privésleutel, leidde tot een verlies van meer dan $300 miljoen. Een andere belangrijke hack was bij de Turkse cryptobeurs BtcTurk, die in juni ongeveer $50 miljoen verloor.
Het rapport vermeldde dat slachtoffers steeds beter worden in het terughalen van gestolen fondsen, met een stijging van 42% in het totaal aantal teruggehaalde fondsen in het tweede kwartaal vergeleken met dezelfde periode in 2023. Toch is het merendeel van de verloren fondsen (ongeveer 76%) nog steeds niet teruggevonden.
Web3-gebruikers moeten alert blijven op nieuwe dreigingen zoals kunstmatige intelligentie en quantum computing. Deze technologieën zouden hackers kunnen voorzien van geavanceerde nieuwe tools om beveiligingsmaatregelen te omzeilen, waarschuwde Cyvers.