Sicherheit und Kryptowährungen gehören elementar zueinander. Für eine weitreichende Adoption dürfte ein sicherer Umgang im digitalen Währungsmarkt notwendige Bedingung sein. Nun hat sich genau mit der Sicherheit eine neue Krypto-Studie von Hacken befasst.
Laut der neuen Studie über die Web3-Sicherheit im dritten Quartal 2024 zeigen sich positive und zugleich negative Trends im Bereich der Cybersicherheit von Krypto-Projekten. Die Anzahl der Vorfälle und die Menge an gestohlenen Vermögenswerten sind im Vergleich zu den Vorjahren zurückgegangen, dennoch stellen Schwachstellen weiterhin erhebliche Risiken für Anleger und Krypto-Nutzer dar.
Dabei bedarf es einer genaueren Betrachtung der Kategorie der sogenannten „Access-Control-Angriffe“, die den höchsten finanziellen Schaden verursachte. Weitere Bedrohungen, wie Reentrancy- und Smart-Contract-Schwachstellen, erforderten weiterhin Wachsamkeit. Maßnahmen zur Verbesserung der Sicherheit und zur Vorbeugung von Angriffen sind daher von entscheidender Bedeutung, um Verluste zu minimieren. Doch was zeigt die Krypto-Studie genau? Denn insgesamt wurden 463,6 Millionen US-Dollar an Wert gestohlen.
Angriffsarten und Trends
Die Studie von Hacken hebt hervor, dass Access-Control-Angriffe die schwerwiegendsten Angriffe im dritten Quartal 2024 waren, wobei Hacker durch das Erlangen von Kontrolle über Private Keys oder Funktionen in der Lage waren, Vermögenswerte aus Wallets oder Smart Contracts zu stehlen. Diese Angriffe machten 68,71 Prozent der gestohlenen Gelder aus, was fast doppelt so viel ist wie alle anderen Angriffe zusammen. Ein bekanntes Beispiel dafür ist der Angriff auf die WazirX-Börse, bei dem die Angreifer allein 230 Millionen US-Dollar entwendeten.
Zudem gelten Smart-Contract-Schwachstellen als besonders anfällig, insbesondere nach dem Upgrade auf neue Versionen ohne angemessene Sicherheitsprüfungen. Solche Schwachstellen führten in mehreren Fällen zu erheblichen Verlusten, darunter auch der Minterest-Angriff, bei dem über 1,46 Millionen US-Dollar durch die Ausnutzung einer Reentrancy-Schwachstelle entwendet wurden.
Krypto-Hacker: In diesen Regionen waren sie aktiv
Besonders betroffen war im dritten Quartal 2024 die asiatische Region, in der die höchsten Verluste verzeichnet wurden. Laut der Studie von Hacken entfielen 264 Millionen US-Dollar der Verluste auf asiatische Projekte, während nur 43 Millionen US-Dollar in Australien und 15 Millionen US-Dollar in Nordamerika verloren gingen.
Trotz der Bemühungen, gestohlene Gelder zurückzugewinnen, war dies das schlechteste Quartal in Bezug auf die Rückgewinnung von Vermögenswerten. Von den insgesamt gestohlenen 463,6 Millionen US-Dollar konnten lediglich 23,5 Millionen US-Dollar zurückgeholt werden, was einer Rückgewinnungsquote von nur 5 Prozent entspricht. Dieser Rückgang zeigt, dass es erhebliche Herausforderungen bei der Rückgewinnung gestohlener Gelder gibt, insbesondere wenn Hacker Methoden wie das Verschleiern von Transaktionen oder die Nutzung nicht zurück-verfolgbarer Wallets anwenden.
Präventive Maßnahmen von entscheidender Bedeutung
Die Studie von Hacken betont die Wichtigkeit präventiver Maßnahmen zur Vermeidung von Angriffen und schlägt mehrere Lösungen vor. Dazu gehört die Implementierung von automatisierten Incident-Response-Strategien, die potenziell bis zu 28,7 Prozent der Verluste im DeFi-Sektor verhindern könnte. Die Einführung solcher automatisierten Systeme könnte zukünftig verhindern, dass Angreifer während eines laufenden Angriffs signifikante Summen stehlen (können).
Das System funktioniert wie folgt:
„Automated Incident Response Strategy (in Web3) ist ein System, das automatisierte Tools und vordefinierte Aktionen einsetzt, um Sicherheitsbedrohungen im Blockchain-Ökosystem zu erkennen und zu bekämpfen. Es erfordert eine Analyse potenzieller Bedrohungen, die Bestimmung der On-Chain-Bedingungen, die diese Bedrohungen kennzeichnen, und eine definierte Liste automatisierter On-Chain-Aktionen, die ausgeführt werden sollten, wenn bösartige/hochgradig verdächtige On-Chain-Bedingungen erfüllt sind.“
Ein weiteres wichtiges Thema sind Bug-Bounty-Programme, die von den Herausgebern der Studie als effektiv angesehen werden. Durch die proaktive Förderung solcher Programme lassen sich potenzielle Sicherheitslücken früher entdecken. Dies erfolgt bestenfalls, bevor böswillige Akteure diese ausnutzen können. Dies würde nicht nur das Vertrauen in die betroffenen Projekte stärken, sondern auch langfristig die Sicherheitslage im Krypto-Space verbessern.
Krypto-Hacker im Q3 2024
Die Sicherheitslage im Web3-Bereich hat sich zwar nach der hiesigen Studie insgesamt verbessert, jedoch bleiben bedeutende Herausforderungen vorhanden. Dies gilt insbesondere für die Vorbeugung von Access-Control-Angriffen und der Sicherung von Smart Contracts. Laut der Studie von Hacken könnten viele der im dritten Quartal 2024 erlittenen Verluste durch umfassendere Sicherheitsmaßnahmen reduziert oder ganz verhindert werden. Zudem ist es essenziell, dass Projekte die Bedeutung von Audits und präventiven Bug-Bounty-Programmen erkennen, um zukünftige Angriffe zu minimieren und das Vertrauen der Nutzer zu stärken. Denn Vertrauen ist auch in den kommenden Jahren entscheidend, um mehr Menschen in den Kryptomarkt zu bringen.
Mit dem folgenden Fazit schließt dann die Studie und wirft eine Prognose in die Zukunft:
“Am Ende unserer Analyse der Web3-Sicherheitsausfälle im dritten Quartal 2024 steht fest, dass die Branche erhebliche Fortschritte bei der Behebung von Schwachstellen und der Verringerung der Häufigkeit erfolgreicher Angriffe gemacht hat. Trotz einiger aufsehenerregender Vorfälle wurde in diesem Quartal die niedrigste Zahl von Exploit-Fällen der letzten drei Jahre verzeichnet, und auch der Gesamtwert der gestohlenen Vermögenswerte ging zurück. Wachsamkeit und proaktive Sicherheitsmaßnahmen sind jedoch weiterhin von entscheidender Bedeutung. Angriffe auf die Zugangskontrolle sind nach wie vor und wahrscheinlich auch in Zukunft die schädlichste Art von Angriffen, die einen unverhältnismäßig hohen Anteil an den gestohlenen Geldern ausmachen.”