Foto: JARIRIYAWAT/Shutterstock
Volgens het halfjaarlijkse Web3-beveiligingsrapport van Cyvers, een cybersecurity bedrijf, bedraagt het totale volume van gestolen crypto assets in 2024 bijna $1,4 miljard. Deze toename wordt opvallend genoeg voornamelijk toegeschreven aan aanvallen op gecentraliseerde crypto beurzen. Decentrale platformen (DeFi) zagen juist de verliezen teruglopen.
Vooral gecentraliseerde exchanges het doelwit
In het tweede kwartaal van 2024 bedroegen de totale crypto verliezen meer dan $600 miljoen. Dit betekent een stijging van 100% ten opzichte van dezelfde periode in 2023. Zoals gezegd is de grootste reden hiervoor een forse toename van aanvallen op gecentraliseerde crypto exchanges (CEX’s).
“Dit kwartaal heeft een significante verschuiving in aanvalsvectoren gezien, waarbij gecentraliseerde beurzen het zwaarst werden getroffen door grote incidenten. DeFi platformen tonen echter groeiende veerkracht.”
Volgens het rapport van Cyvers zijn de concentratie van crypto assets op CEX’s en mogelijk matige veiligheids maatregelen redenen voor de toename aan diefstallen. Vooral phishing aanvallen komen naar voren als de grote boosdoener achter de diefstallen. Deze bedroegen ongeveer $490 miljoen alleen al in het tweede kwartaal van dit jaar. Dit bedrag is ter vergelijking veel hoger dan de verliezen door exploits van smart contracts. Deze verliezen bedroegen minder dan $70 miljoen.
De aanval op de Japanse gecentraliseerde crypto exchange DMM in mei deed in flinke duit in het zakje. Deze aanval leidde tot een verlies van meer dan $300 miljoen. Ook de Turkse exchange BtcTurk verloor in juni ongeveer $50 miljoen aan hackers.
DeFi platformen verbeteren de beveiliging
In tegenstelling tot de CEX’s zagen DeFi platformen de verliezen zoals gezegd verminderen. Dit is opvallend aangezien DeFi platformen in het verleden juist als kwetsbaar werden gezien. De rollen lijken nu opgedraaid en de snelle reactie van DeFi protocollen bij hacks heeft duidelijk een postief effect.
Dit betekent echter niet dat de DeFi sector nu compleet veilig is. Volgens het rapport van Cyvers blijven vooral ‘cross-chain bridges’ erg kwetsbaar voor aanvallen en exploits.
Ondanks de ellende is er ook een lichtpuntje te bekennen in het rapport. Cyvers meldt namelijk dat slachtoffers steeds vaker hun gestolen assets terugkrijgen. Dit jaar worden er meer gestolen assets teruggehaald dan in de zelfde periode vorig jaar. 76 procent van de gestolen assets zijn echter voorgoed verloren.