Krypto-Vermögenswerte von 572,7 Millionen Dollar gingen laut Immunefi-Studie im 2. Quartal 2024 durch Hackerangriffe und Betrug verloren.
Im zweiten Quartal 2024 gingen bei 72 Vorfällen durch Hacks und Betrug Krypto-Vermögenswerte von insgesamt 572,7 Millionen US-Dollar verloren. Im ersten Quartal beliefen sich die Verluste hingegen noch auf 336,3 Millionen US-Dollar. Dezentrale Finanzplattformen (DeFi) zählen gewöhnlich zu den Hauptzielen dieser Angriffe. Aktuell hatten Hacker jedoch hauptsächlich Zentrale Finanzplattformen (CeFi) im Visier. Die Erhebungen waren Inhalt einer Immunefi-Studie.
Wie die Blockchain-Sicherheitsplattform Immunefi berichtet, sind die Krypto-Verluste durch Hacks und Betrug im zweiten Quartal 2024 sprunghaft angestiegen. Laut der Immunefi-Studie haben sich die Krypto-Verluste durch illegalen Aktivitäten im zweiten Quartal 2024 im Vergleich zum Vorjahreszeitraum mehr als verdoppelt.
Hier betrug die Schadenssumme 265,5 Millionen US-Dollar, die im entsprechenden Zeitraum 2023 durch dieselben Angriffsvektoren verloren ging. Somit verzeichnen die Verluste einen Anstieg von 70,3 % gegenüber dem ersten Quartal. Als Hauptursache für diese Verluste nannte Immunefi Hackerangriffe auf zentralisierte Börsen.
Gemäß den von Immunefi erhobenen Daten stahlen Betrüger seit Jahresbeginn insgesamt mehr als 920,9 Millionen US-Dollar durch Hacks und Betrug. Dies entspricht 24 % mehr als im gleichen Zeitraum des Vorjahres mit rund 703 Millionen US-Dollar. Vor dem zweiten Quartal waren die Verluste durch Hackerangriffe und Betrug rückläufig. Immunefi wies im ersten Quartal auf einen Rückgang um 23 % hin.
Mai und Juni bescherten die größten Verluste durch Hacks
Dieser Abwärtstrend hielt den ganzen April und den größten Teil des Mai an. Ende Mai und im Juni verschlechterte sich die Situation jedoch dramatisch. Der größte Verlust im Quartal ist auf den Hack auf der japanischen Krypto-Börse DMM zurückzuführen. Am 31. Mai 2024 gaben Medien bekannt, dass Hacker insgesamt 305 Millionen USD von der Plattform entwendet haben. Dieser Betrag umfasste sowohl Bitcoin als auch andere Kryptowährungen, die auf der Börse gehandelt werden.
Ein weiterer schwerwiegender Vorfall war der BtcTurk-Hack am 22. Juni. Dieser verursachte Verluste in Höhe von 55 Millionen Dollar. Zusammen machten diese beiden Hacks über 62,8 % der Gesamtverluste im zweiten Quartal 2024 aus. Dezentrale Finanzplattformen erlitten im zweiten Quartal Verluste in Höhe von etwa 401 Millionen US-Dollar, was 70 % des Gesamtverlustes ausmacht.
Bemerkenswert ist, dass im Mai mit 358,5 Millionen US-Dollar die größten Verluste verzeichnet wurden, während im April mit 72,6 Millionen US-Dollar die geringsten Verluste anfielen.
Immunefi-Studie weist auf eine Verschiebung der Angriffsziele hin
Die Immunefi-Studie benannte im zweiten Quartal trotz dieser enormen finanziellen Auswirkungen insgesamt nur fünf erfolgreiche Angriffe auf zentralisierte Protokolle. Im Gegensatz dazu gab es bei dezentralisierten Protokollen 62 erfolgreiche Hacks oder Betrügereien. Dezentrale Finanzprotokolle erlitten im Quartal Verluste in Höhe von 171,3 Millionen US-Dollar. Dies bedeutet einen Rückgang von 25 % gegenüber dem zweiten Quartal 2023.
Im zweiten Quartal trugen folglich zentralisierte Finanzplattformen (CeFi) die Hauptlast der Angriffe und verursachten 70 % (401,4 Millionen US-Dollar) der Verluste. Im Gegensatz dazu verursachten dezentralisierte Finanzplattformen (DeFi) 30 % (171,3 Millionen US-Dollar) der Verluste des Quartals. Dies stellt eine Veränderung gegenüber dem ersten Quartal dar, in dem DeFi-Plattformen die einzigen Ziele identifizierter Angriffe waren.
Wie crypto.news vermutet, so hätte eine „verstärkte behördliche Kontrolle von DeFi-Plattformen diese gezwungen, strengere Sicherheitsmaßnahmen zu implementieren, was sie möglicherweise zu einem schwierigeren Ziel für Angriffe macht“.
Es gibt keine sichere Infrastruktur
Mitchell Amador, Gründer und CEO von Immunefi, kommentierte die Studie. Er hob hervor, die Ergebnisse zeigten, dass weder DeFi- noch Cefi-Plattformen sicher seien. Er betonte die Notwendigkeit robuster Sicherheitsmaßnahmen zum Schutz des gesamten Ökosystems:
„Dieses Quartal verdeutlicht, dass Kompromittierungen der Infrastruktur die verheerendsten Hacks in der Kryptowirtschaft sein können, da eine einzige Kompromittierung zu Schäden in Millionenhöhe führen kann. Dies wurde in diesem Quartal deutlich, in dem die Verluste vor allem aufgrund von Hacks, die auf die CeFi-Infrastruktur abzielten, in die Höhe schnellten und DeFi übertrafen, obwohl die Zahl der Hacks in diesem Sektor geringer war. Robuste Maßnahmen zum Schutz des gesamten Ökosystems sind entscheidend.“
Insgesamt gelang es in vier konkreten Fällen 26,7 Millionen US-Dollar an gestohlenen Geldern zurückzugewinnen. Dies entspricht nur 5 % der Gesamtverluste im zweiten Quartal 2024.
Immunefi ist nach eigenen Angaben die führende Bug-Bounty-Plattform für Smart Contracts und DeFi-Projekte, auf der Sicherheitsforscher Codes überprüfen, Schwachstellen offenlegen, bezahlt werden und Kryptowährungen sicherer machen. Immunefi beseitigt Sicherheitsrisiken durch Bug-Bountys und umfassende Sicherheitsdienste.
Die höchste von Immunefi ausgelobte Belohnung für einen White-Hat-Hacker betrug 10 Millionen US-Dollar für eine Schwachstelle, die im Cross-Chain-Protokoll von Wormhole entdeckt wurde.