Im dritten Quartal 2024 stiegen die Verluste durch Cyberangriffe auf digitale Vermögenswerte trotz eines Rückgangs der Gesamtzahl von Sicherheitsvorfällen auf ein Rekordhoch von 753 Millionen US-Dollar – das entspricht einem Anstieg von 9,5 % gegenüber dem Vorquartal, so ein Bericht der Cybersicherheitsfirma CertiK.
Dies umfasst insgesamt 155 Sicherheitsvorfälle innerhalb der Kryptogemeinschaft, wobei der Großteil auf das Ethereum-Netzwerk abzielte. Insgesamt erreichte die Anzahl der Hacks, Betrügereien und Angriffe auf Ethereum 86 Fälle, mit Verlusten von über 387 Millionen US-Dollar.
Der schwerwiegendste Vorfall in diesem Quartal ereignete sich am 19. August, als ein Bitcoin-Wal durch eine Wallet-Komprimierung rund 4.064 BTC im Wert von etwa 238 Millionen US-Dollar verlor.
Zusätzlich zu diesen Verlusten verursachte ein massiver Sicherheitsbruch bei der in Indien ansässigen Krypto-Börse WazirX weitere Verluste in Höhe von über 235 Millionen US-Dollar.
Insgesamt beläuft sich die Summe der bisher im Jahr 2024 gestohlenen Gelder aus Krypto-Projekten auf nahezu 2 Milliarden US-Dollar – ein Anstieg von den 505 Millionen US-Dollar aus 224 Angriffen im ersten Quartal auf 687 Millionen US-Dollar im zweiten Quartal.
Ein Blick auf die angewandten Methoden erläutert, dass Phishing die vielversprechendste Taktik für Cyberkriminelle war, was zu Verlusten von über 343 Millionen US-Dollar in 65 Fällen führte. Diese Angriffsart umfasst in der Regel ausgeklügelte Täuschungsversuche, bei denen sich die Täter als Institutionen ausgeben, um Benutzer zur Preisgabe sensibler Informationen wie Anmeldedaten oder Privat-Schlüssel zu verleiten.
Obwohl die Gesamtzahl der Vorfälle mit kompromittierten privaten Schlüsseln geringer war, erwiesen sie sich als besonders effektiv und verursachten Verluste von 324 Millionen US-Dollar bei lediglich 10 Vorfällen. Weitere Angriffsvektoren in diesem Quartal umfassten Schwachstellen im Code, Reentrancy-Ereignisse und Preismanipulationsschemen.