488,5 Millionen US-Dollar an gestohlenen Kryptowährungen wurden wiederhergestellt, während die Verluste im Jahr 2024 3 Milliarden US-Dollar erreichten: PeckShield

von

Den jüngsten Erkenntnissen von PeckShield zufolge ist im Jahr 2024 ein alarmierender Anstieg von Cyberangriffen auf Kryptowährungen zu verzeichnen, der mit einem florierenden Bullenmarkt zusammenfällt.

Als Forscher freue ich mich, berichten zu können, dass unsere Wiederbeschaffungsbemühungen trotz der entmutigenden Daten zum Vermögensdiebstahl erfolgreich waren und die gestohlenen Vermögenswerte im Wert von Hunderten Millionen Dollar zurückerhalten konnten.

Kryptoverluste im Jahr 2024

Laut PeckShields Jahresbericht zur Kryptowährungssicherheit für 2024 kam es im vergangenen Jahr zu einem Anstieg der Vorfälle von Verstößen im Zusammenhang mit Kryptowährungen. Die Gesamtverluste überstiegen die unglaubliche Grenze von 3 Milliarden US-Dollar. Davon entfielen etwa 2,15 Milliarden US-Dollar auf Hacking-Vorfälle, während etwa 834,5 Millionen US-Dollar auf Betrügereien entfielen. Dies bedeutet einen Anstieg der Verluste um 15 % im Vergleich zum Vorjahr 2023.

Obwohl die Häufigkeit von Ereignissen in den letzten drei Jahren zurückgegangen ist, sind die finanziellen Auswirkungen immer noch erheblich, insbesondere im DeFi-Bereich, wo die meisten Verluste auftreten. Der Bericht betonte, dass der Mai 2024 mit Verlusten von unglaublichen 662,2 Millionen US-Dollar besonders verheerend war, und dass der Januar mit Verlusten in Höhe von 440,8 Millionen US-Dollar knapp dahinter folgte.

Unter den größten Cyberdiebstählen war der Bitcoin-Einbruch bei DMM hervorzuheben, der zu einem finanziellen Schaden von etwa 305 Millionen US-Dollar führte. Dies wurde durch den PlayDapp-Exploit unterstützt, der zu einem Verlust von rund 290 Millionen US-Dollar führte. Es besteht jedoch Hoffnung, dass Wiederherstellungsinitiativen gestohlene Vermögenswerte im Wert von schätzungsweise 488,5 Millionen US-Dollar erfolgreich wiedererlangt haben.

Im Dezember berichtete CertiK, dass die Kryptoverluste mit etwa 28,6 Millionen US-Dollar auf den niedrigsten Stand des Jahres gesunken seien. Für die meisten dieser Verluste waren Exploits verantwortlich, die sich auf insgesamt rund 26,7 Millionen US-Dollar beliefen, wobei Gempad mit etwa 2,14 Millionen US-Dollar den höchsten Einzelverlust erlitt. Trotz dieses Rückgangs stellen Phishing-Betrügereien jedoch weiterhin ein erhebliches Risiko dar, da ein Opfer einen erheblichen Betrag verloren hat, etwa 7,87 Millionen US-Dollar.

Phishing ist immer noch ein Problem

Bei einem aktuellen Vorfall wurde das X-Konto des CEO von Animoca Brands, Yat Siu, gehackt. Die Eindringlinge nutzten diesen Zugang, um einen gefälschten Token zu verteilen und Nutzern von Kryptowährungen etwa 500.000 US-Dollar zu stehlen. Gleichzeitig nutzte ein von SlowMist aufgedecktes Phishing-Programm falsche Zoom-Links, um Malware zu installieren, die Informationen zu Krypto-Wallets stahl, was zu Verlusten von über 1 Million US-Dollar führte. Es wurde festgestellt, dass die aufgespürten Gelder an Geldwäscheoperationen auf Plattformen wie Binance und Gate.io beteiligt waren, was auf Verbindungen zu russischsprachigen Unternehmen schließen lässt.

Kürzlich hat das Cybersicherheitsunternehmen CrowdStrike ein Phishing-Programm aufgedeckt, bei dem Hacker sich als das Unternehmen ausgab und betrügerische E-Mails mit Stellenangeboten verschickte. Ihr Ziel war es, die Systeme der Opfer mit der Monero-Kryptowährungs-Mining-Software XMRig zu kontaminieren.

Einfacher ausgedrückt: Betrügerische E-Mails täuschen Stellenbewerbern vor, sie müssten eine gefälschte Mitarbeiterverwaltungs-App von einer gefälschten CrowdStrike-Website herunterladen. Nach der Installation ist schädliche Software so konzipiert, dass sie die Erkennung umgeht. Anschließend installiert und führt sie den XMRig-Miner heimlich im Hintergrund aus und verbraucht nur wenig Systemressourcen, um den Verdacht in Schach zu halten.

Weiterlesen

2025-01-12 23:00