År 2024 ledde Web3-cyberhot till förluster som översteg 2,3 miljarder dollar över 165 incidenter, vilket markerade en ökning med 40% från 2023.
Web3 Cyberhot mot ökar 2024: Cyvers rapport
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Ungefär 1,3 miljarder dollar återhämtade
Web3-cyberhot ökade 2024, med förluster som översteg 2,3 miljarder dollar över 165 incidenter, enligt Cyvers. Även om det är 40% högre än de 1,69 miljarder dollar som förlorades 2023, var årets totala förluster fortfarande 1,42 miljarder dollar lägre än de 3,78 miljarder dollar som registrerades 2022. Fortfarande rapporterades att 1,3 miljarder dollar av tidigare stulna medel återhämtades under året.
I sin rapport som sammanfattar viktiga säkerhetstrender 2024, sade Cyvers att incidenter relaterade till åtkomstkontroll (67) stod för 81% av de 2,3 miljarder dollar som förlorades. Ungefär 98 smart contract-utnyttjanden orsakade förluster till ett totalt värde av 456,3 miljoner dollar. Rapporten noterade att en incident med adresstillförsel leddes till en förlust som översteg 68 miljoner dollar.
Det första kvartalet ledde i antalet incidenter med 53 — cirka 37 smart contract-utnyttjanden och 16 åtkomstkontrollincidenter. Det andra kvartalet hade näst flest antal med 46 incidenter, där åtkomstkontrollrelaterade incidenter dominerade. Faktum är att Q2 var det enda kvartalet där åtkomstkontrollincidenter översteg smart contract-utnyttjanden. Det sista kvartalet av året hade de få incidenter, enligt rapportens data.
När man bryter ner förluster per attackvektor under de senaste tre åren, visar data att förluster som är kopplade till överträdelser av åtkomstkontroll gradvis ökade från 769 miljoner dollar 2022 till 1,9 miljarder dollar i slutet av 2024. Däremot var förluster kopplade till exploatering av kodsårbarheter både 2023 och 2024 betydligt lägre än de cirka 3 miljarder dollar som förlorades 2022.
Anmärkningsvärda incidenter under året inkluderade DMM Crypto ($305 miljoner) och Warizx ($235 miljoner) hacken. DMM Bitcoin-incidenten tvingade så småningom den japanska kryptoplattformen att stänga ner. Rapporten identifierar Ethereum som den mest drabbade blockchainen, med över 1,2 miljarder dollar i förluster.
Med cyberattacker som fortfarande utgör ett betydande hot mot Web3-ekosystemet, skisserade Cyvers-rapporten också steg som plattformar måste ta för att undvika att bli mål för hackare.
“Web3-ekosystemet står inför oöverträffade säkerhetsutmaningar. Cyvers’ avancerade verktyg tillhandahåller proaktiva försvar, främjar förtroende och motståndskraft mot utvecklande hot. Plattformar måste anta robusta övervaknings- och förebyggande strategier för att skydda tillgångar och upprätthålla användarnas förtroende,” sa rapporten.
