Foto: Maksim Shmeljov/Shutterstock
Het aantal incidenten in de crypto wereld neemt weer toe. Volgens een rapport van blockchain beveiligingsplatform Immunefi nam het aantal in de periode van juni tot en met september 2023 toe met meer dan 150% in vergelijking met vorig jaar, in dezelfde periode.
De grootste hacks
In het derde kwartaal van 2022 ging het in totaal om zo’n 30 aanvallen. In het afgelopen kwartaal waren dit maar liefst 76. Daarbij ging een fors bedrag van bijna $700 miljoen verloren. De grootste aanval was te danken aan de Mixin hack die nog recent plaatsvondt, op 25 september. Ongeveer $200 miljoen ging verloren bij het incident. Mixin is een in Hongkong gevestigd crypto-bedrijf.
Ondanks het gedecentraliseerde karakter van Mixin, konden hackers geld stelen uit de cloud database van het bedrijf. Mixin heeft nog altijd een beloning van $20 miljoen aangeboden voor informatie over de exploitatie. Het bedrijf belooft getroffen gebruikers te vergoeden, en oprichter Feng Xiaodong kondigde aan dat tot 50% van de verliezen zullen worden terugbetaald. Blockchain trackers hebben tot nu toe $141 miljoen van de gestolen activa geïdentificeerd.
Een andere opvallende groep aan hackers is de Noord Koreanse Lazarus Group. Sinds januari 2017 zijn ze verantwoordelijk voor 14 hacks op verschillende crypto exchanges. Recentelijk hebben ze bijna $208 miljoen gestolen van onder andere Coinspaid en Alphapo. Hun geavanceerde aanvallen vormen een ernstige zorg voor de crypto-industrie, mede omdat Noord-Korea deze tactieken gebruikt om twijfelachtige activiteiten te financieren.
DeFi hacks overheersen
Een klein deel van de aanvallen bestond uit zogenaamde rug pulls. Een rug pull is een frauduleuze praktijk binnen de crypto-industrie waarbij ontwikkelaars onverwachts al hun munten verkopen en het project verlaten, wat leidt tot een waardedaling van de munt of token. De verliezen kwamen uit op slechts $23 miljoen, wat neerkomt op 3,3% van het totale verlies.
Decentralized finance (DeFi) hacks waren verantwoordelijk voor 72,9% van de totale verliezen, terwijl gecentraliseerde diensten slechts 27,1% van de exploit verliezen vertegenwoordigen. Dit toont nog altijd aan dat de DeFi-sector in de kinderschoenen staat en dat het een significant hoger risico op hacks en beveiligingsinbreuken heeft in vergelijking met gecentraliseerde diensten.
