Foto: Dmytro Tyshchenko/Shutterstock
Het jaar 2024 lijkt een recordjaar te worden voor cryptohackers. In de eerste drie maanden van het jaar zijn er al crypto ter waarde van $542,7 miljoen gestolen, wat een stijging van 42% betekent ten opzichte van dezelfde periode in 2023. Deze toename wordt grotendeels veroorzaakt door verschuivingen in de strategieën van hackers, die nu gemakkelijker doelwitten kiezen.
Private key leaks als belangrijkste oorzaak
Hoewel kwetsbaarheden in smart contracts nog steeds een zorg zijn, richten hackers zich steeds meer op andere gebieden, zoals private key leaks. Deze lekken, vaak het gevolg van phishing-aanvallen of onveilige opslagpraktijken, hebben geleid tot aanzienlijke verliezen. Volgens Mriganka Pattnaik, mede-oprichter en CEO van crypto-inlichtingenplatform Merkle Science, zijn deze lekken momenteel de grootste zorg binnen de sector.
“Hoewel smart contract kwetsbaarheden een zorg blijven, richten hackers zich steeds meer op gebieden buiten smart contracts, zoals private key leaks. Deze lekken, vaak door phishing-aanvallen of onveilige opslag, hebben tot aanzienlijke verliezen geleid,” aldus Pattnaik.
Phishing-aanvallen zijn methoden waarbij hackers gevoelige informatie, zoals de private keys van cryptowallets, proberen te stelen. Een andere variant, bekend als address poisoning scams, probeert investeerders te misleiden om geld naar frauduleuze adressen te sturen die lijken op adressen waarmee ze eerder hebben gewerkt.
Een opmerkelijk incident vond plaats in mei, toen een handelaar $68 miljoen aan crypto verloor in een phishing-aanval. De aanvaller misleidde de handelaar om 99% van zijn fondsen naar het adres van de aanvaller te sturen. In een onverwachte wending gaf de onbekende dief het gestolen bedrag echter terug toen blockchain-onderzoeksfirma’s de locatie van de aanvaller ontdekten.
Groei in crypto waarderingen trekt meer hackers aan
Naast de verschuiving in aanvalsmethoden, speelt ook de waardestijging van cryptocurrencies een rol in de toename van hacks. Sinds het begin van het jaar is de totale marktwaarde van alle cryptocurrencies met 54% gestegen. Deze waardestijging creëert een aantrekkelijker doelwit voor hackers, aangezien succesvolle aanvallen nu aanzienlijk meer opbrengen.
Dit heeft niet alleen geleid tot een grotere potentiële buit voor hackers, maar heeft ook meer cybercriminelen aangetrokken tot de cryptomarkt. In mei 2024 alleen al werd er voor meer dan $574 miljoen aan crypto gestolen, een toename van 666% ten opzichte van de voorgaande maand, volgens een bericht op X van PeckShield op 1 juni.
#PeckShieldAlert May 2024 witnessed ~30 hacks in the crypto space, resulting in ~$574.6 million in losses, w/ ~$385 million in hackers’ profits. This marks an increase of about 666% from April 2024.#Top5 Hacks:
–#DMMBitcoin: $305 million
–#GALAGames: $212 million (hackers’… pic.twitter.com/2n5YUaw3OQ— PeckShieldAlert (@PeckShieldAlert) June 1, 2024
De sterke toename van cryptohacks in 2024 kan worden toegeschreven aan twee hoofdredenen: de verschuiving van hackers naar gemakkelijker doelwitten zoals private key leaks en de aantrekkingskracht van stijgende crypto waarderingen. Deze factoren laten maar weer eens zien dat cryptobeleggers ook in 2024 nog te allen tijde op hun hoede moeten zijn.
