Im Jahr 2024 führten Web3-Cyberbedrohungen zu Verlusten von über 2,3 Milliarden US-Dollar bei 165 Vorfällen, was einen Anstieg von 40 % gegenüber 2023 markiert.
Web3 Cyber-Bedrohungen steigen 2024: Cyvers-Bericht
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Etwa 1,3 Milliarden USD wiederhergestellt
Web3-Cyberbedrohungen nahmen 2024 stark zu, mit Verlusten von über 2,3 Milliarden US-Dollar bei 165 Vorfällen, laut Cyvers. Obwohl dies 40 % mehr sind als die 1,69 Milliarden US-Dollar, die 2023 verloren gingen, waren die Verluste in diesem Jahr immer noch 1,42 Milliarden US-Dollar niedriger als die 3,78 Milliarden US-Dollar, die 2022 verzeichnet wurden. Dennoch wurden im Laufe des Jahres angeblich 1,3 Milliarden Dollar an zuvor gestohlenen Geldern wiederhergestellt.
In seinem Bericht, der die wichtigsten Sicherheitstrends 2024 zusammenfasst, erklärte Cyvers, dass vorfälle im Zusammenhang mit Zugriffskontrollen (67) 81 % der 2,3 Milliarden US-Dollar Verluste ausmachten. Etwa 98 Smart-Contract-Exploits verursachten Verluste in Höhe von insgesamt 456,3 Millionen US-Dollar. Der Bericht stellte fest, dass ein Vorfall mit Adressvergiftung zu einem Verlust von über 68 Millionen US-Dollar führte.
Das erste Quartal des Jahres führte mit 53 Vorfällen – etwa 37 Smart-Contract-Exploits und 16 Zugriffssteuerungs-Vorfälle. Das zweite Quartal hatte die nächsthöchste Anzahl mit 46 Vorfällen, wobei Vorfälle im Zusammenhang mit Zugriffskontrollen dominierten. Tatsächlich war das Q2 das einzige Quartal, in dem Zugriffskontrollvorfälle die Smart-Contract-Exploits übertrafen. Das letzte Quartal des Jahres hatte laut Bericht die wenigsten Sicherheitsvorfälle.
Bei der Aufschlüsselung der Verluste pro Angriffsvektor der letzten drei Jahre zeigt sich, dass die Verluste im Zusammenhang mit Zugriffskontrollverletzungen allmählich von 769 Millionen US-Dollar im Jahr 2022 auf 1,9 Milliarden US-Dollar bis Ende 2024 anstiegen. Im Gegensatz dazu waren die Verluste durch die Ausnutzung von Code-Schwachstellen in den Jahren 2023 und 2024 viel niedriger als die etwa 3 Milliarden US-Dollar, die 2022 verloren gingen.
Zu den bemerkenswerten Vorfällen des Jahres gehörten die DMM Crypto (305 Millionen US-Dollar) und Warizx (235 Millionen US-Dollar) Hacks. Der DMM Bitcoin Vorfall zwang die japanische Kryptoplattform schließlich dazu, den Betrieb einzustellen. Der Bericht identifiziert Ethereum als die am stärksten betroffene Blockchain mit über 1,2 Milliarden Dollar an Verlusten.
Da Cyberangriffe nach wie vor eine erhebliche Bedrohung für das Web3-Ökosystem darstellen, skizzierte der Cyvers-Bericht auch Schritte, die Plattformen unternehmen müssen, um nicht das Ziel von Hackern zu werden.
“Das Web3-Ökosystem steht vor beispiellosen Sicherheitsherausforderungen. Die fortschrittlichen Tools von Cyvers bieten proaktive Verteidigungen, die Vertrauen und Widerstandsfähigkeit gegen sich entwickelnde Bedrohungen fördern. Plattformen müssen robuste Überwachungs- und Präventionsstrategien übernehmen, um Vermögenswerte zu schützen und das Vertrauen der Nutzer zu bewahren”, so der Bericht.
