Sie befinden sich auf: Home » Krypto-Studie: 463,6 Mio. $ von Hackern im Q3 2024 erbeutet

Krypto-Studie: 463,6 Mio. $ von Hackern im Q3 2024 erbeutet

AUTOR
Aktualisiert:
FAKTENCHECKER

Krypto Hacker

Sicherheit und Kryptowährungen gehören elementar zueinander. Für eine weitreichende Adoption dürfte ein sicherer Umgang im digitalen Währungsmarkt notwendige Bedingung sein. Nun hat sich genau mit der Sicherheit eine neue Krypto-Studie von Hacken befasst.

Laut der neuen Studie über die Web3-Sicherheit im dritten Quartal 2024 zeigen sich positive und zugleich negative Trends im Bereich der Cybersicherheit von Krypto-Projekten. Die Anzahl der Vorfälle und die Menge an gestohlenen Vermögenswerten sind im Vergleich zu den Vorjahren zurückgegangen, dennoch stellen Schwachstellen weiterhin erhebliche Risiken für Anleger und Krypto-Nutzer dar.

Dabei bedarf es einer genaueren Betrachtung der Kategorie der sogenannten „Access-Control-Angriffe“, die den höchsten finanziellen Schaden verursachte. Weitere Bedrohungen, wie Reentrancy- und Smart-Contract-Schwachstellen, erforderten weiterhin Wachsamkeit. Maßnahmen zur Verbesserung der Sicherheit und zur Vorbeugung von Angriffen sind daher von entscheidender Bedeutung, um Verluste zu minimieren. Doch was zeigt die Krypto-Studie genau? Denn insgesamt wurden 463,6 Millionen US-Dollar an Wert gestohlen.

Angriffsarten und Trends

Die Studie von Hacken hebt hervor, dass Access-Control-Angriffe die schwerwiegendsten Angriffe im dritten Quartal 2024 waren, wobei Hacker durch das Erlangen von Kontrolle über Private Keys oder Funktionen in der Lage waren, Vermögenswerte aus Wallets oder Smart Contracts zu stehlen. Diese Angriffe machten 68,71 Prozent der gestohlenen Gelder aus, was fast doppelt so viel ist wie alle anderen Angriffe zusammen. Ein bekanntes Beispiel dafür ist der Angriff auf die WazirX-Börse, bei dem die Angreifer allein 230 Millionen US-Dollar entwendeten.

Krypto Hacker 1

Zudem gelten Smart-Contract-Schwachstellen als besonders anfällig, insbesondere nach dem Upgrade auf neue Versionen ohne angemessene Sicherheitsprüfungen. Solche Schwachstellen führten in mehreren Fällen zu erheblichen Verlusten, darunter auch der Minterest-Angriff, bei dem über 1,46 Millionen US-Dollar durch die Ausnutzung einer Reentrancy-Schwachstelle entwendet wurden.

Krypto-Hacker: In diesen Regionen waren sie aktiv

Besonders betroffen war im dritten Quartal 2024 die asiatische Region, in der die höchsten Verluste verzeichnet wurden. Laut der Studie von Hacken entfielen 264 Millionen US-Dollar der Verluste auf asiatische Projekte, während nur 43 Millionen US-Dollar in Australien und 15 Millionen US-Dollar in Nordamerika verloren gingen.

Krypto Hacker 2

Trotz der Bemühungen, gestohlene Gelder zurückzugewinnen, war dies das schlechteste Quartal in Bezug auf die Rückgewinnung von Vermögenswerten. Von den insgesamt gestohlenen 463,6 Millionen US-Dollar konnten lediglich 23,5 Millionen US-Dollar zurückgeholt werden, was einer Rückgewinnungsquote von nur 5 Prozent entspricht. Dieser Rückgang zeigt, dass es erhebliche Herausforderungen bei der Rückgewinnung gestohlener Gelder gibt, insbesondere wenn Hacker Methoden wie das Verschleiern von Transaktionen oder die Nutzung nicht zurück-verfolgbarer Wallets anwenden.

Krypto Hacker 3

Präventive Maßnahmen von entscheidender Bedeutung

Die Studie von Hacken betont die Wichtigkeit präventiver Maßnahmen zur Vermeidung von Angriffen und schlägt mehrere Lösungen vor. Dazu gehört die Implementierung von automatisierten Incident-Response-Strategien, die potenziell bis zu 28,7 Prozent der Verluste im DeFi-Sektor verhindern könnte. Die Einführung solcher automatisierten Systeme könnte zukünftig verhindern, dass Angreifer während eines laufenden Angriffs signifikante Summen stehlen (können).

Das System funktioniert wie folgt:

„Automated Incident Response Strategy (in Web3) ist ein System, das automatisierte Tools und vordefinierte Aktionen einsetzt, um Sicherheitsbedrohungen im Blockchain-Ökosystem zu erkennen und zu bekämpfen. Es erfordert eine Analyse potenzieller Bedrohungen, die Bestimmung der On-Chain-Bedingungen, die diese Bedrohungen kennzeichnen, und eine definierte Liste automatisierter On-Chain-Aktionen, die ausgeführt werden sollten, wenn bösartige/hochgradig verdächtige On-Chain-Bedingungen erfüllt sind.“

Ein weiteres wichtiges Thema sind Bug-Bounty-Programme, die von den Herausgebern der Studie als effektiv angesehen werden. Durch die proaktive Förderung solcher Programme lassen sich potenzielle Sicherheitslücken früher entdecken. Dies erfolgt bestenfalls, bevor böswillige Akteure diese ausnutzen können. Dies würde nicht nur das Vertrauen in die betroffenen Projekte stärken, sondern auch langfristig die Sicherheitslage im Krypto-Space verbessern.

Krypto-Hacker im Q3 2024

Die Sicherheitslage im Web3-Bereich hat sich zwar nach der hiesigen Studie insgesamt verbessert, jedoch bleiben bedeutende Herausforderungen vorhanden. Dies gilt insbesondere für die Vorbeugung von Access-Control-Angriffen und der Sicherung von Smart Contracts. Laut der Studie von Hacken könnten viele der im dritten Quartal 2024 erlittenen Verluste durch umfassendere Sicherheitsmaßnahmen reduziert oder ganz verhindert werden. Zudem ist es essenziell, dass Projekte die Bedeutung von Audits und präventiven Bug-Bounty-Programmen erkennen, um zukünftige Angriffe zu minimieren und das Vertrauen der Nutzer zu stärken. Denn Vertrauen ist auch in den kommenden Jahren entscheidend, um mehr Menschen in den Kryptomarkt zu bringen.

Mit dem folgenden Fazit schließt dann die Studie und wirft eine Prognose in die Zukunft:

“Am Ende unserer Analyse der Web3-Sicherheitsausfälle im dritten Quartal 2024 steht fest, dass die Branche erhebliche Fortschritte bei der Behebung von Schwachstellen und der Verringerung der Häufigkeit erfolgreicher Angriffe gemacht hat. Trotz einiger aufsehenerregender Vorfälle wurde in diesem Quartal die niedrigste Zahl von Exploit-Fällen der letzten drei Jahre verzeichnet, und auch der Gesamtwert der gestohlenen Vermögenswerte ging zurück. Wachsamkeit und proaktive Sicherheitsmaßnahmen sind jedoch weiterhin von entscheidender Bedeutung. Angriffe auf die Zugangskontrolle sind nach wie vor und wahrscheinlich auch in Zukunft die schädlichste Art von Angriffen, die einen unverhältnismäßig hohen Anteil an den gestohlenen Geldern ausmachen.”

Nach seinem Rechtswissenschaften- und Management-Studium entschied sich Daniel für eine Tätigkeit als freiberuflicher Autor und verfasst mittlerweile seit rund 10 Jahren qualitative Publikationen zu diversen Fachthemen. Als Investor sammelte er jahrelang Erfahrung mit Aktien & Kryptowährungen. Neben einem langfristigen Investitionsansatz agiert Daniel auch leidenschaftlich kurzfristig an den Märkten. Durch gezielte Weiterbildungen an internationalen Hochschulen hat er sich ein umfangreiches Wissen rund um die Kapitalmärkte, Aktien, Kryptowährungen und Decentralized Finance angeeignet. Primär konzentriert sich Daniel auf allgemeine Markttrends, spannende Aktien, Wirtschaftsnachrichten und den Kryptomarkt. Auch im Privatleben gibt es für ihn keinen Tag ohne die Finanzmärkte. Als Autor schreibt Daniel für führende deutschsprachige Publikationen in diesem Bereich, u.a. Finanzen.net, Finanznachrichten, Business2Community, CryptoNews oder BusinessInsider.

Zeige alle Posts von Daniel Robrecht

Kostenloser Bitcoin-Crashkurs

Erfahren Sie in nur 7 Tagen alles, was Sie über Bitcoin wissen müssen. Tägliche Videos, die direkt in Ihren Posteingang gesendet werden.

Diese Website ist durch reCAPTCHA und die Google Datenschutzbestimmungen Und Nutzungsbedingungen anwenden.
Wir mögen Spam genauso wenig wie Sie. Sie können sich mit einem Klick abmelden.
Wir mögen Spam genauso wenig wie Sie. Sie können sich mit einem Klick abmelden.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Scroll to Top