Heel vorig jaar werd de crypto-industrie geteisterd door cyberaanvallen en hackincidenten, zodanig dat de Amerikaanse toezichthouder in 2025 heeft voorgesteld dat handelaren compensatie krijgen voor crypto-hacks. Terwijl de meest controversiële van deze hacks de diefstal was van $230 miljoen aan fondsen van de WazirX crypto-uitwisseling, heeft een nieuw rapport van het blockchain-beveiligingsbedrijf Peckshield onderstreept hoe oplichters en hackers nieuwe methoden gebruiken om crypto-uitwisselingen te targeten.
Dit is te zien in de 15% stijging van hackincidenten in 2024 ten opzichte van het vorige jaar, wat de evoluerende verfijning van cyberdreigingen in de digitale activa ruimte laat zien.
Als we de cijfers uit het Peckshield-rapport uitsplitsen, komt een zorgwekkend patroon naar voren dat laat zien dat $2,15 miljard aan fondsen werd gestolen via directe hackincidenten. Echter, het merendeel van de crypto-verliezen, zo'n $834,5 miljoen, gebeurde via oplichting. De sprankje hoop kwam van de statistieken dat beveiligingsinspanningen leidden tot de terugvordering van $488,5 miljoen van de gestolen crypto-fondsen, wat betekent dat de tracking- en terugvindingscapaciteiten van de industrie zijn verbeterd.
De Grootste Heists van 2024: Wanneer Bliksem Tweemaal Insloeg
In 2024 werd de crypto gemeenschap opgeschrikt door verschillende massale aanvallen die zich voornamelijk concentreerden op gecentraliseerde uitwisselingen. DMM Bitcoin kwam naar voren als de ongelukkige recordhouder van de grootste crypto hack van 2024 omdat het een verlies van $300 miljoen aan fondsen leed door een privésleutelcompromis. De zeer controversiële WazirX-diefstal kwam op de tweede plaats omdat Noord-Korea's beruchte Lazarusgroep zich bezighield met een geplande cyberaanval om $230 miljoen aan digitale activa te stelen. Interessant genoeg onderstreept het rapport ook hoe hackincidenten uit Noord-Korea zijn toegenomen in het afgelopen jaar.
Slimme contractkwetsbaarheden bleven de industrie teisteren, zoals blijkt uit de $62 miljoen Munchables gaming project hack. Het incident fungeerde als een duidelijk teken van het cruciale belang van robuuste smart contract-auditing. Ook op kredietplatformen was men niet gespaard, daarbij ervaarde Radiant Capital meerdere aanvallen die in totaal $51 miljoen aan verliezen veroorzaakten.
De Wintervorst: Verwoestende Aanvallen in December 2024
De laatste maand van het jaar bleek bijzonder uitdagend voor het crypto-ecosysteem. Het voortdurende LastPass-inbreeksaga bereikte nieuwe hoogten, aangezien blockchain-beveiligingsonderzoekers meer dan 100 gecompromitteerde portefeuilles ontdekten, met verliezen die meer dan $12,38 miljoen bedroegen. Dit bracht de totale LastPass-gerelateerde verliezen op naar schatting $50 miljoen, dat de verstrekkende gevolgen van beveiligingslekken in aangrenzende technologieën onderstreept.
Het verlies van $1,9 miljoen door GemPad over meerdere blockchains was een voorbeeld van hoe eenvoudige kwetsbaarheden tot substantiële schade kunnen leiden. De herinvoer-exploit van het platform toonde aan dat zelfs eenvoudige codeeroverzichten verwoestende gevolgen kunnen hebben in de cryptocurrency-ruimte.
De AI Factor: Een Nieuwe Grens in Crypto Veiligheid
Vooruitkijkend naar 2025, uiten beveiligingsexperts toenemende zorgen over de rol van kunstmatige intelligentie in crypto gerelateerde misdaden. Volgens een analyse van CertiK, kwamen phishing-pogingen naar voren als de duurste aanvalsvector in 2024, waarbij criminelen succesvol meer dan $1 miljard stalen over 296 afzonderlijke incidenten. Een woordvoerder van CertiK waarschuwt dat AI-vooruitgang kan leiden tot meer verfijnde phishing-tactieken, mogelijk makende sociale-engineering aanvallen moeilijker op te sporen en te voorkomen.
Hoop aan de Horizon: Het Revolutionaire Voorstel van de CFPB
In reactie op deze toenemende beveiligingsuitdagingen heeft het Consumer Financial Protection Bureau baanbrekende regelgeving voorgesteld die het landschap van cryptocurrency beveiliging zou kunnen hervormen. De voorgestelde regels zouden vereisen dat Amerikaanse cryptocurrency bedrijven klanten terugbetalen die het slachtoffer worden van hacks of ongeautoriseerde transacties, het verlengen van bescherming die vergelijkbaar is met die welke traditionele bankrekeninghouders genieten.
De timing van het voorstel is bijzonder relevant gezien het Chainalysis-rapport van 303 crypto-hacks in 2024, met als resultaat $2,2 miljard aan gestolen fondsen. Noord-Koreaanse hackers alleen waren verantwoordelijk voor $1,6 miljard aan verliezen, daarmee hun illegale winsten ten opzichte van het vorige jaar verdubbelend.
Echter, de toekomst van het voorstel blijft onzeker te midden van het veranderende politieke landschap. Hoewel het een van de laatste crypto-gerelateerde initiatieven van de Biden-regering vertegenwoordigt, zou de sterke steun van de aankomende Trump-regering voor de crypto-industrie en kritiek op de CFPB de implementatie ervan kunnen beïnvloeden. De openbare commentaarperiode blijft open tot 31 maart, waarna het bureau zal bepalen of het verder gaat met de definitieve regel.
Ondanks de zorgwekkende trends in crypto-gerelateerde misdaden, merken beveiligingsexperts op dat zowel het aantal incidenten als het volume van de gestolen activa een daling vertoonden vergeleken met de marktneergang van 2022. Dit suggereert dat verhoogde reguleringscontrole en verbeterde beveiligingsmaatregelen enig positief effect hebben op de veerkracht van de industrie tegen cyberdreigingen.
Terwijl het cryptocurrency-ecosysteem zich verder ontwikkelt en institutionele adoptie aantrekt, intensiveert de strijd tussen beveiligingsprofessionals en kwaadaardige actoren. Het komende jaar zal vermoedelijk de capaciteit van de industrie testen om zich aan te passen aan evoluerende bedreigingen terwijl het innovatief karakter dat de blockchainruimte definieert, behouden blijft.