739,7 Millionen USD an Kryptowährungen wurden in Q1 2024 gehackt: Cyvers

Das erste Quartal 2024 hat sich zu einem wichtigen Kapitel in der Geschichte der Web3-Sicherheit entwickelt, geprägt von bedeutenden Erfolgen bei der Abwehr von Bedrohungen und tiefgreifenden Herausforderungen.

Der Bericht von Cyvers, einem Unternehmen für AI-Web3-Sicherheit, fasst die Kernergebnisse der Sicherheitsvorfälle im ersten Quartal 2024 zusammen. Er hebt neue Bedrohungen hervor und betont die Wichtigkeit der Resilienz im Ökosystem.

Zusammenfassung

Mit der stetigen Weiterentwicklung von DeFi, DePIN, RWAs und anderen blockchainbasierten Anwendungen stiegen auch die Sicherheitsbedrohungen. Angriffsvektoren wurden vielfältiger und insbesondere Code-Schwachstellen verursachten große finanzielle Schäden. Das zeigt den dringenden Bedarf an verstärkten Sicherheitsmaßnahmen und erhöhter Wachsamkeit in der Web3-Gemeinschaft.

Diese Trends signalisieren einen dringenden Bedarf an verbesserten Sicherheitsmaßnahmen und größerer Wachsamkeit innerhalb der Web3 Community.

Cyvers, in Zusammenarbeit mit BeInCrypto, leistete Pionierarbeit in der Echtzeiterkennung von Bedrohungen und AI-basierten Sicherheitslösungen. Das Ziel ist, Bedrohungen schnell zu erkennen, proaktive Lösungen zu bieten und Vermögenswerte über die Blockchain zu schützen.

Die Bedrohungen nutzen verschiedene Angriffsvektoren, um die offene Natur der Web3-Technologien auszunutzen. Als Antwort darauf stärkte die Web3-Gemeinschaft die Sicherheit als Schlüsselelement ihrer Infrastruktur.

Wichtige Sicherheitstrends und Statistiken

Im ersten Quartal 2024 wurden Daten im Wert von etwa 739,7 Millionen USD gestohlen. Der größte finanzielle Schaden ereignete sich im Februar, trotz der geringsten Anzahl von Angriffen, mit einem Verlust von 405,3 Millionen USD.

Der durchschnittliche Verlust pro Angriff lag bei rund 6,7 Millionen USD. Die häufigsten Angriffsvektoren waren Code-Schwachstellen, die Verluste von rund 165,9 Millionen USD verursachten.

Verlorener Gesamtwert. Quelle: Cyvers

Angriffe auf die Zugangskontrolle waren seltener, aber mit 573,8 Millionen USD Verlust viel kostspieliger.

Gesamtzahl der Vorfälle. Quelle: Cyvers

Cyvers entdeckte 10 Hacks, von denen drei zu den Top 10 des ersten Quartals 2024 gehörten.

Verlorener Wert pro Projekt. Quelle: Cyvers

PlayDapps Analyse der Sicherheitsverletzungen

Im Februar 2024 erlebte PlayDapp zwei Sicherheitslücken, die zu einer massiven Prägung von PLA-Token führten. Zuerst wurden 200 Millionen PLA-Token, im Wert von ca. 36,5 Millionen USD, und später 1,79 Milliarden Token, im Wert von 253,9 Millionen USD, geprägt. Die Gesamtverluste beliefen sich auf etwa 290 Millionen USD.

Als Hauptursache für die Sicherheitslücke wurde eine Schwachstelle in einem intelligenten Vertrag identifiziert, die es dem Angreifer ermöglichte, Token ohne die erforderliche Berechtigung zu prägen. Die Auswirkungen waren unmittelbar und schwerwiegend, da der Kurs für PLA-Token aufgrund des plötzlichen Zustroms nicht autorisierter Token stark einbrach. Das Team von PlayDapp versuchte, mit dem Angreifer zu verhandeln und bot ein Kopfgeld in Höhe von 1 Million US-Dollar für die Rückgabe der gestohlenen Gelder an, jedoch ohne Erfolg.

Zu den Sicherheitsmaßnahmen, die nach dem Vorfall ergriffen wurden, gehörten das Anhalten des PLA-Smart-Contracts und die Einleitung einer Vertragsmigration auf der Grundlage von Snapshots der Kontostände der Inhaber vor dem Angriff. Die prompte Reaktion von PlayDapp, den Vertrag zu pausieren und sich mit Strafverfolgungsbehörden und Blockchain-Forensikern in Verbindung zu setzen, zeigte das Engagement für Sicherheit und Transparenz. Die Bemühungen, sich mit den Börsen in Verbindung zu setzen und die gestohlenen Gelder zurückzuverfolgen, wurden fortgesetzt, wobei Strategien zur Milderung der Auswirkungen und zur Vermeidung solcher Vorfälle in der Zukunft aktiv diskutiert werden.

Der PlayDapp-Vorfall dient als abschreckendes Beispiel für die Schwachstellen von Smart Contracts, insbesondere in Bezug auf die Prägung und Verwaltung von Token. Die Lehren aus dem PlayDapp-Vorfall sind in der Tat vielfältig: die absolute Notwendigkeit ständiger Sicherheitsüberwachung, die Bedeutung proaktiver und reaktiver Sicherheitsmaßnahmen und die ständige Notwendigkeit der Aufklärung der Community über bewährte Sicherheitsverfahren.

Regulatorische Änderungen zur Web3-Sicherheit

Im ersten Quartal 2024 gab es in der globalen Landschaft der digitalen Vermögenswerte bemerkenswerte regulatorische Fortschritte, die einen erheblichen Einfluss auf die Web3-Sicherheit hatten.

Der Global Crypto Regulatory Report von PwC betont die Notwendigkeit einer strukturierten Regulierung digitaler Vermögenswerte. Nach dem Zusammenbruch von FTX planten Behörden wie die SEC strengere Vorschriften, um die Sicherheit zu verbessern und ähnliche Vorfälle zu verhindern.

Nach dem viel beachteten Zusammenbruch von FTX sahen sich die Aufsichtsbehörden außerdem veranlasst, einen strengeren Ansatz für die Vorschriften für digitale Vermögenswerte zu wählen, um die Anlegeröffentlichkeit besser zu schützen. Die US-Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) hatte beispielsweise geplant, neue Regeln für die Börse und das Angebot von digitalen Vermögenswerten zu erlassen. Es wurde erwartet, dass diese Regeln umfassende Vorschriften für Angebote von digitalen Vermögenswerten sowie Richtlinien für Börsen für digitale Vermögenswerte enthalten würden.

Diese Reaktion auf vergangene Ereignisse zeigt die klare Absicht der Regulierungsbehörden, die Aufsicht zu verbessern und ähnliche Vorkommnisse in Zukunft zu verhindern.

Diese Vorschriften zielen nicht nur auf den Schutz von Anlegern ab, sondern auch darauf, das ordnungsgemäße Funktionieren der Märkte für digitale Vermögenswerte zu gewährleisten. Für Cyvers könnten diese Entwicklungen eine Gelegenheit sein, zu den Diskussionen über die Regulierung beizutragen, indem es sein Fachwissen einsetzt, um die Formulierung von Richtlinien zu leiten, die das Bedürfnis nach Sicherheit mit dem Potenzial für Innovationen im Web3-Raum in Einklang bringen.

Da sich die Vorschriften weiterentwickeln, wird die Fähigkeit von Cyvers und BeInCrypto, auf die Einhaltung der Vorschriften abgestimmte Sicherheitsdienste anzubieten, immer wichtiger. Das erste Quartal 2024 ist daher eine entscheidende Zeit für die Web3-Sicherheit, die dadurch gekennzeichnet ist, dass Regulierungsbehörden auf der ganzen Welt Lehren aus vergangenen Ereignissen ziehen, um die Abwehrkräfte der Branche zu stärken und eine sichere Grundlage für die aufkeimende digitale Wirtschaft zu schaffen.

Empfehlungen zur Verbesserung der Web3-Sicherheit

In dem Bestreben, die Web3-Landschaft zu stärken, erläuterte Cyvers BeInCrypto strategische Möglichkeiten zur Verbesserung der Sicherheitslage für verschiedene Akteure innerhalb des Ökosystems:

Für Projekte:

• Smart Contract Auditing: Stelle sicher, dass Smart Contracts gründlichen Sicherheitsprüfungen durch seriöse Unternehmen unterzogen werden. Führe nach größeren Aktualisierungen oder Änderungen an der Vertragslogik regelmäßig ein Re-Audit durch.
• Planung der Reaktion auf Vorfälle: Entwickeln Sie einen Plan für die Reaktion auf Zwischenfälle, der auf potenzielle Web3-spezifische Verstöße zugeschnitten ist und Sofortmaßnahmen, Kommunikationsprotokolle und Notfallmaßnahmen enthält.
• Integration von Sicherheitsmodulen: Implementiere Echtzeit-Bedrohungserkennung und Sicherheitsmodule, wie z. B. die von Cyvers, um bösartige Aktivitäten kontinuierlich zu überwachen und zu verhindern.

Für Entwickler:

• Sicherheitsorientiertes Design: Verfolge bei der Entwicklung von Systemen einen sicherheitsorientierten Ansatz, bei dem die Sicherheit in jeder Phase der Entwicklung im Vordergrund steht.
• Kontinuierliche Weiterbildung: Informiere dich über die neuesten Sicherheitsforschungen, Schwachstellen und Schutzstrategien. Engagiere dich in der Community, um Wissen und bewährte Verfahren auszutauschen.
• Dezentralisierung der Kontrolle: Vermeide einzelne Fehlerquellen in Ihren Systemen. Verwende Wallets mit mehreren Signaturen und verteilte Entscheidungsfindung für kritische Vorgänge.

Für Investoren:

• Sorgfaltspflicht: Prüfe die Sicherheitspraktiken von Projekten mit der gebotenen Sorgfalt, bevor du investierst. Prüfe Audit-Berichte, Sicherheitszugehörigkeiten und Vorfälle in der Vergangenheit.
• Bestände diversifizieren: Schütze dein Portfolio vor gezielten Sicherheitsverletzungen, indem du deine Bestände auf verschiedene Plattformen und Wallets verteilen.
• Verwenden Sie vertrauenswürdige Plattformen: Engagiere dich bei Plattformen, die nachweislich sicher sind und die neuesten Sicherheitsmaßnahmen anwenden.

Für Benutzer:

• Sichere Wallets-Praktiken: Verwende Hardware Wallets für bedeutende Bestände, praktiziere eine sichere Aufbewahrung privater Schlüssel und setze eine Multi-Faktor-Authentifizierung ein.
• Hüte dich vor Phishing: Informiere dich über gängige Phishing-Taktiken im Web3-Bereich. Überprüfe URLs, überprüfe Interaktionen mit Smart Contracts und sei vorsichtig mit unaufgeforderten Anfragen.
• Bleib auf dem neuesten Stand: Aktualisiere deine Software regelmäßig auf die neuesten Versionen und stelle sicher, dass Sicherheits-Patches installiert sind.Mehr dazu: Kryptowährungen und Betrug: Wie man einen Scam erkennt

Durch die Befolgung dieser Empfehlungen können alle Beteiligten des Web3-Ökosystems ihr Risikoprofil erheblich reduzieren und zur Schaffung eines sicheren und widerstandsfähigen digitalen Umfelds beitragen. Durch kollektive Wachsamkeit und proaktive Maßnahmen können wir uns im Web3-Ökosystem sicher und vertrauensvoll bewegen.