Sicherheitslücken in der Zugangskontrolle verursachen Verluste in Höhe von 1,7 Milliarden US-Dollar bei CeFi, DeFi und Gaming

von

Als erfahrener Analyst mit jahrelanger Erfahrung im Ökosystem digitaler Assets bin ich alarmiert, aber nicht überrascht über den Anstieg der Schwachstellen in der Zugangskontrolle im Jahr 2024. Dieser Trend unterstreicht die Notwendigkeit kontinuierlicher Wachsamkeit und Verbesserung der Sicherheitspraktiken auf ganzer Linie.

Die erschütternden Zahlen, die in Hackens Bericht präsentiert werden, sind eine deutliche Erinnerung an die sich ständig weiterentwickelnden Bedrohungen, denen unsere Branche ausgesetzt ist, insbesondere in den Bereichen CeFi, DeFi und Gaming/Metaverse. Es scheint, dass wir zwar in einigen Bereichen Fortschritte gemacht haben, etwa bei der Verringerung der DeFi-Verluste, andere Aspekte, etwa die Gaming-/Metaverse-Sicherheit, jedoch immer noch mit erheblichen Herausforderungen zu kämpfen haben.

Man kann sich ein Lachen über die Ironie nicht verkneifen: Während wir auf eine Zukunft voller virtueller Welten und dezentraler Finanzen zusteuern, scheinen wir in Bezug auf grundlegende Cybersicherheit immer noch über unsere Schnürsenkel zu stolpern. Aber hey, das ist ein Fortschritt für dich!

Im Ernst: Es ist jedoch von entscheidender Bedeutung, dass Unternehmen den Rat von Hacken beherzigen und fortschrittliches Multisig-Management, automatisierte Reaktion auf Vorfälle und die Einhaltung des Cryptocurrency Security Standard (CCSS) priorisieren. Lassen wir uns nicht von unserer Begeisterung über das Potenzial von Web3 über seine Fallstricke hinwegtäuschen. Denn eine sichere Zukunft ist eine nachhaltige!

Im Jahr 2024 wurde festgestellt, dass Schwachstellen in der Zugangskontrolle die Hauptursache für Kryptoverluste waren und für unglaubliche 75 % aller Schäden in den Branchen DeFi, CeFi und Gaming/Metaverse verantwortlich waren, abgesehen von Phishing-Vorfällen.

Als Krypto-Investor ist mir aufgefallen, dass Hackens jüngster Bericht einen erheblichen Anstieg der Cybersicherheitsvorfälle aufzeigt, wobei unbefugter Zugriff und Diebstahl privater Schlüssel unglaubliche 50 % aller Verluste ausmachen, was sich im Jahr 2023 auf satte 1,7 Milliarden US-Dollar beläuft – mehr als das Doppelte die Vorjahreszahlen. Interessanterweise trugen Exploits, die auf Schwachstellen in Smart Contracts abzielten, nur 14 % zu diesen Gesamtverlusten bei, was im Vergleich zu Vorfällen mit unbefugtem Zugriff auf eine relativ geringere Auswirkung hinweist.

Zutrittskontroll-Exploits nehmen im Jahr 2024 zu

Im Jahr 2024 kam es in allen Web3-Sektoren, einschließlich CeFi, DeFi und Gaming-/Metaverse-Projekten, zu einem weitverbreiteten Auftreten von Zugriffskontrollangriffen. Insbesondere führten Vorfälle bei DMM Exchange und WazirX in CeFi zu Gesamtverlusten von über einer halben Milliarde Dollar. Der DeFi-Sektor hatte ähnliche Probleme mit der Verletzung des Smart-Contract-Managements, wie der Radiant-Capital-Hack zeigte, der zu einem Schaden von 55 Millionen US-Dollar führte.

Im Bereich der Videospiele und virtuellen Welten kam es zu einem erheblichen Rückschlag, wie der 290-Millionen-Dollar-Hack auf PlayDapp zeigt. Im Wesentlichen handelte es sich bei diesem Vorfall um den Verstoß gegen private Schlüssel, der auf laxes Schlüsselmanagement, betrügerische Taktiken (Social Engineering) und unsichere Backup-Systeme zurückzuführen war.

Um sich vor solchen Risiken zu schützen, empfiehlt Hacken Unternehmen, ausgefeilte Multi-Signatur-Managementsysteme einzuführen, automatisierte Reaktionen auf Vorfälle einzurichten und den Cryptocurrency Security Standard (CCSS) zu befolgen, um die Sicherheit privater Schlüssel zu verbessern und betriebliche Schwachstellen innerhalb der Web3-Umgebung zu minimieren.

DeFi-Verluste gehen zurück, aber Gaming und Metaverse haben immer noch Probleme

Im Jahr 2024 kam es zu einem deutlichen Rückgang der Gesamtverluste im DeFi-Sektor um rund 40 % im Vergleich zum Vorjahr (2023). Die mit DeFi verbundenen Verluste beliefen sich im Jahr 2023 auf etwa 787 Millionen US-Dollar, im Jahr 2024 gingen diese Zahlen jedoch deutlich zurück. Diese erhebliche Reduzierung ist größtenteils auf verbesserte Sicherheitsmaßnahmen zurückzuführen, die im gesamten Sektor umgesetzt wurden, mit besonderem Schwerpunkt auf dezentralen Brücken.

Im Jahr 2024 kam es zu Fortschritten bei der Cross-Chain-Funktionalität innerhalb von DeFi, wodurch der Schutz vor Bridge-Exploits deutlich gestärkt wurde. Da Brücken traditionell ganz oben auf der Hitliste von Hackern stehen, unterstreicht der deutliche Rückgang der Verluste – von 338 Millionen US-Dollar im Jahr 2023 auf nur 114 Millionen US-Dollar im Jahr 2024 – die zunehmende Effizienz neu implementierter Sicherheitsmaßnahmen.

Der Bericht betonte, dass Tools wie Multi-Party Computation (MPC) und Zero-Knowledge (ZK)-Verschlüsselung für Brückenbauer von entscheidender Bedeutung sind, da sie die Sicherheit erhöhen und die Intensität potenzieller Angriffe minimieren. Diese Innovationen haben das Auftreten und die Schwere von Angriffen auf Cross-Chain-Brücken deutlich verringert.

Im Jahr 2024 entwickelte sich in der Gaming- und Metaverse-Branche eine andere Geschichte, da sie erhebliche finanzielle Rückschläge in Höhe von insgesamt etwa 389 Millionen US-Dollar meldete. Dies entsprach fast 20 % aller Krypto-Hacks in diesem Jahr. Ein erheblicher Teil dieser Verluste war auf Schwachstellen in den Zutrittskontrollsystemen zurückzuführen.

Ungefähr 80 % der gesamten Gaming- und Metaverse-Hacks des Jahres beliefen sich auf 358 Millionen US-Dollar, hauptsächlich aufgrund von drei bedeutenden Ereignissen. Dieser beträchtliche Prozentsatz unterstreicht die Herausforderungen, mit denen diese Projekte bei der Aufrechterhaltung einer sicheren Zugriffsverwaltung konfrontiert sind, insbesondere auf neuen Plattformen wie Blast. Bedauerlicherweise kam es bei Blast auch mehrfach zu Teppichzerrungen.

Weiterlesen

2024-12-29 23:15