Pavlo Kot

Verluste durch Krypto-Hacks sinken im H12.026 um 47 % auf 1,3 Mrd. $

Verluste durch Krypto-Hacks sinken im H12.026 um 47 % auf 1,3 Mrd. $
Verluste durch Krypto-Hacks

​Die Gesamtverluste durch Angriffe auf Krypto-Projekte erreichten im ersten Halbjahr 20.261,32 Milliarden US-Dollar, was einem Rückgang von 46,8 % gegenüber dem Vorjahr entspricht. Analysten von CertiK warnten jedoch, dass dieser Rückgang einen irreführenden Eindruck von verbesserter Sicherheit vermittelt, da Angreifer zunehmend auf ausgefeiltere und destruktivere Techniken setzen.

Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.

Dem Bericht zufolge machten Phishing-Angriffe im ersten Quartal mit insgesamt 508,2 Millionen US-Dollar die größten Verluste aus. Im zweiten Quartal wurden Wallet-Kompromittierungen zum primären Angriffsvektor, was zu Verlusten von 807,5 Millionen US-Dollar führte.

Mehr als 70 % der Gesamtverluste in diesem Zeitraum stammten aus den Exploits von KelpDAO und Drift Protocol, die vermutlich von Hackergruppen mit Verbindungen zu Nordkorea durchgeführt wurden.

Laut TRM Labs haben nordkoreanische Hacker seit 2017 Krypto-Assets im Wert von mehr als 6 Milliarden US-Dollar gestohlen.

Anzahl der Angriffe steigt weiter an

CertiK gab an, dass der Rückgang der Gesamtverluste weitgehend auf das Fehlen eines Sicherheitsverstoßes zurückzuführen ist, der mit dem Bybit-Hack vergleichbar wäre, bei dem Angreifer in einem einzigen Vorfall etwa 1,4 Milliarden US-Dollar erbeuteten.

Gleichzeitig beschleunigt sich das allgemeine Tempo der Angriffe weiter, so die Forscher.

TRM Labs kam zu einem ähnlichen Schluss. Nach deren Daten stieg die Zahl der erfassten Vorfälle in der ersten Jahreshälfte von 83 auf 207, was den höchsten Sechsmonatswert in der Geschichte des Unternehmens darstellt. Etwa 60 % aller Angriffe betrafen die Ausnutzung von Schwachstellen in Smart Contracts.

Experten fordern stärkeren Schutz privater Schlüssel

Laut CertiK bleiben private Schlüssel und Multisignatur-Wallet-Managementsysteme die anfälligsten Teile der Web3-Infrastruktur.

Das Unternehmen forderte Krypto-Projekte und institutionelle Investoren auf, einen größeren Schwerpunkt auf hardwarebasierten Schlüsselschutz zu legen. Zudem wurde empfohlen, Multisignatur-Setups einzuführen und die Schlüsselinhaber über mehrere geografische Standorte zu verteilen, um das operationelle Risiko zu senken.

Forscher rieten den Nutzern ferner, Seed-Phrasen offline aufzubewahren und sie niemals an Dritte weiterzugeben.

Laut PeckShield stahlen Hacker im Juni etwa 75,9 Millionen US-Dollar bei 40 größeren Angriffen, was einem Rückgang von 7,1 % gegenüber dem Vormonat entspricht. Der größte Vorfall betraf Humanity Protocol. Die Verluste wurden zunächst auf 31 Millionen US-Dollar geschätzt, doch die anschließende Untersuchung des Projekts erhöhte die Zahl auf etwa 36 Millionen US-Dollar.

Zuvor warnten Forscher von Coinspect vor der Ill Bloom-Schwachstelle, die Tausende von Krypto-Wallets in den Netzwerken von Bitcoin, Ethereum, Polygon, Rootstock, Tron und Solana betreffen könnte. Nach Angaben der Firma haben Angreifer seit Ende Mai bereits mehr als 5 Millionen US-Dollar durch Ausnutzung dieser Schwachstelle gestohlen.

Dieses Material kann Meinungen Dritter enthalten, keine der Daten und Informationen auf dieser Webseite stellt eine Anlageberatung gemäß unserem Haftungsausschluss dar. Obwohl wir uns an strikte redaktionelle Integrität halten, kann dieser Beitrag Verweise auf Produkte unserer Partner enthalten.