Het blockchain-analysebedrijf Chainalysis heeft de omvang van de verliezen die de crypto-industrie dit jaar leed door hacks onthuld in zijn nieuwste rapport, terwijl Noord-Korea probeerde zijn sancties te omzeilen door middel van deze hacks.
Verliezen door crypto-hacks stegen met 15% in 2024, toen ze opliepen tot $2,2 miljard van $1,8 miljard in 2023, wat de toenemende cybersecurityrisico's in de crypto-wereld onderstreept.
Het cumulatieve bedrag van gestolen crypto in het segment januari-juli was $1,58 miljard, 84,4% hoger dan dezelfde periode in 2023, onthulde het Chainalysis-rapport. Dit was te wijten aan een gestage toename van Noord-Korea-gekoppelde hackers, wat resulteerde in een enorme stijging van 102,88% in gestolen crypto-fondsen.
In 2024 stalen Noord-Koreaanse hackers $1,34 miljard aan fondsen in 47 incidenten, een stijging ten opzichte van $660,50 miljoen gestolen in 20 hack-incidenten in 2023. Daarom zijn hack-incidenten vanuit Noord-Korea meer dan verdubbeld in de loop van het jaar.
Dit vormt 61% van de gestolen crypto-fondsen voor dit jaar vergeleken met de 20% van vorig jaar.
Het aantal crypto-hackincidenten blijft elk jaar groeien. In 2019 steeg het aantal crypto-hackincidenten van 270 in 2018 tot 298, en in 2024 is het gestegen tot 303 van 282 in 2023. Dit toont een gestage en consistente toename van hackincidenten, vooral in de eerste helft van het jaar tussen januari en juli.
Er werden meer cybersecurity-incidenten gerapporteerd in de eerste helft dan in de tweede helft, wat een verandering in criminele tactieken en mogelijke patronen van hacking laat zien.
Het rapport koppelt ook Noord-Koreaanse IT-werknemers aan deze hack-incidenten, wat suggereert dat hun groeiende aanwezigheid in web3 en crypto-bedrijven de integriteit en operaties van blockchains in gevaar zou kunnen brengen. Deze IT-werknemers gebruiken geavanceerde Tactieken, Technieken en Procedures (TTP's), waaronder derden als tussenpersoon en valse identiteiten, om toegang tot het systeem te krijgen door hun mogelijkheden voor werken op afstand te manipuleren, aldus het rapport.
DeFi blijft het belangrijkste doelwit
De geschiedenis van crypto-hackers die DeFi-platforms aanvielen, werd ook dit jaar voortgezet, aangezien deze sector snel groeit en minder robuuste beveiligingsprotocollen heeft. In het eerste kwartaal van 2024 werden de meeste crypto-fondsen gestolen van DeFi-platforms, terwijl hackers hun focus in het tweede en derde kwartaal van het jaar verlegden naar gecentraliseerde platforms.
De twee grootste hacks op gecentraliseerde platforms vonden plaats in mei en juli, toen respectievelijk $305 miljoen en $234,9 miljoen werden gestolen van DMM Bitcoin en WazirX. Deze cyberaanvallen ondermijnen de centralisatie van crypto-platforms, aangezien privé-sleutels worden gecompromitteerd en 43,8% van de gestolen crypto-activa daardoor is veroorzaakt.
Het Chainalysis-rapport benadrukte verder hoe aanvallen tussen $50 en $100 miljoen en die boven $100 miljoen, in 2024 vaker voorkomen dan in 2023. Dit toont aan dat de hackers beter en sneller worden in massale exploitatie. Dit staat in schril contrast met de voorgaande 2 jaar, waar de winsten onder $50 miljoen lagen.
Het vermogen van de hackers om nieuwe strategieën te ontwikkelen en de gestolen cryptocurrencies te witwassen, neemt ook alarmerend toe, zoals blijkt uit het gebruik van privésleutels om blockchain-bruggen en mengdiensten te creëren om de gestolen activa over te dragen. Dit maakt het voor de autoriteiten moeilijk om de gestolen fondsen op te sporen en terug te halen.
Sommige hackers braken ook met hun partners en wasten hun winsten via gedecentraliseerde uitwisselingen met technieken die met de dag evolueren. Dit zou mogelijk kunnen leiden tot grotere hindernissen bij het terugvinden van gestolen crypto en twijfels oproepen over de huidige regelgevende maatregelen in de wereld.
Chainalysis kondigde ook aan dat ze het web3-beveiligingsbedrijf Hexagate overnemen, dat een toonaangevend bedrijf is in crypto-detectie van bedreigingen dat werkt aan het verminderen van cybersecurityrisico's in blockchains. De technologie van het bedrijf wordt al gebruikt door Consensus en Coinbase.