Sicherheit

Laut Salus-Bericht verliert Web3 im Jahr 2023 1,7 Milliarden US-Dollar durch Hackerangriffe

Das Jahr 2023 markierte einen entscheidenden Moment in der Sicherheitsdynamik von Web3 und verdeutlichte neben anhaltenden Herausforderungen auch Fortschritte bei der Widerstandsfähigkeit.

Dennoch kam es im Web3-Sektor weiterhin zu Cyberangriffen, die laut einem Bericht von zu Verlusten von über 1,7 Milliarden US-Dollar im Jahr 2023 führten und rund 453 gemeldete Vorfälle umfassten Salus geteilt mit Coinphony am 2. Januar.

Obwohl diese Vorfälle unter den im Jahr 2022 verzeichneten Zahlen lagen, offenbarten sie vielfältige Bedrohungen und unterstrichen die Notwendigkeit einer kontinuierlichen Wachsamkeit innerhalb der Web3-Community.

Rückgang der Verluste, aber größere Einzelverluste

Obwohl im Jahr 2023 die Gesamtverluste deutlich zurückgingen, erregten prominente Exploits Aufmerksamkeit. Der September verzeichnete mit 360 Millionen US-Dollar den höchsten Verlust, gefolgt von einem Verlust von 350 Millionen US-Dollar im November und 303 Millionen US-Dollar im Juli, was die anhaltenden Bedrohungen für Bridges und DeFi-Protokolle verdeutlicht.

Eine detaillierte Analyse der monatlichen Verluste offenbart ein interessantes Muster. Während im September, November und Juli die größten Verluste zu verzeichnen waren, kam es im Oktober und Dezember zu einem bemerkenswerten Rückgang, was darauf hindeutet, dass mehr Wert auf Sicherheitsbewusstsein und die Umsetzung robuster Schutzmaßnahmen gelegt wird.

Monatliche Verluste im Jahr 2023. Quelle: Salus

Größte Hacks im Jahr 2023 in der Web3-Branche

Im Jahr 2023 offenbarten die zehn häufigsten Cybervorfälle, die fast 70 % des Jahresgesamtschadens von etwa 1,2 Milliarden US-Dollar ausmachten, eine gemeinsame Schwachstelle: Probleme bei der Zugangskontrolle, insbesondere Diebstähle privater Schlüssel. Diese Vorfälle waren in der zweiten Jahreshälfte weit verbreitet, wobei die Lazarus-Gruppe bei mehreren Verstößen eine maßgebliche Rolle spielte.

Mixin Network war mit einem erheblichen Verstoß konfrontiert, der zu einem Verlust von 200 Millionen US-Dollar führte, was Bedenken hinsichtlich der Sicherheit von Cloud-Dienstanbietern verdeutlichte. Euler Finance erlitt aufgrund einer Schwachstelle in der donateToReserves-Funktion einen Verlust von 197 Millionen US-Dollar, was die Bedeutung einer strengen Smart-Contract-Prüfung in DeFi-Protokollen unterstreicht.

Größte Hacks im Jahr 2023 nach Zeitleiste. Quelle: Salus

Multichain war Zeuge einer ungewöhnlichen Bewegung von Lockup-Assets, was Fragen zu seinen Sicherheitspraktiken aufwarf. Poloniex wurde Opfer eines Hackerangriffs der Lazarus Group, der zu einem Verlust von 126 Millionen US-Dollar führte und zu verstärkten Sicherheitsmaßnahmen führte. Auch BonqDAO, Atomic Wallet und HECO Bridge erlitten erhebliche Verluste durch Angriffe, die verschiedene Schwachstellen ausnutzten.

Curve erlitt aufgrund eines 0-Day-Compiler-Fehlers einen Verlust von 69,3 Millionen US-Dollar, was die Risiken im Zusammenhang mit sprachspezifischen Schwachstellen verdeutlicht. AlphaPo verlor 60 Millionen US-Dollar durch einen raffinierten Phishing-Angriff, während CoinEx aufgrund eines kompromittierten privaten Schlüssels einer Hot Wallet einen Verlust von 54,3 Millionen US-Dollar erlitt.

Arten von Angriffen, die die größten Verluste verursachten

Darüber hinaus wurden in dem Bericht verschiedene Bedrohungen wie „Exit Scams“ hervorgehoben, die 12,24 % der Angriffe ausmachten und bei 276 Vorfällen zu einem Verlust von 208 Millionen US-Dollar führten. Bemerkenswerte Fälle sind renditeversprechende Projekte, die plötzlich mit den Geldern der Investoren verschwanden.

Probleme bei der Zugangskontrolle machten 39,18 % der Angriffe aus, was bei 29 Vorfällen zu einem Verlust von 666 Millionen US-Dollar führte. Bemerkenswerte Schwachstellen wurden in Multichain, Poloniex und Atomic Wallet ausgenutzt.

Phishing machte 3,98 % der Angriffe aus, was bei 13 Vorfällen zu einem Verlust von 67,6 Millionen US-Dollar führte. Der Angriff der Lazarus Group auf AlphaPo war ein Beispiel für die Weiterentwicklung von Phishing-Techniken.

Vielfalt der Angriffsarten. Quelle: Salus

Flash-Loan-Angriffe machten 16,12 % der Vorfälle aus und führten in 37 Fällen zu einem Verlust von 274 Millionen US-Dollar. Präzise Blitzkreditangriffe richteten sich gegen Euler Finance, KyberSwap und Yearn Finance.

Wiedereintrittsschwachstellen, die für 4,35 % der Angriffe verantwortlich waren, führten bei 15 Vorfällen zu einem Verlust von 74 Millionen US-Dollar, insbesondere durch den Vyper-Bug und den Exactly Protocol-Exploit.

Oracle-Probleme machten 7,88 % der Angriffe aus und verursachten bei 7 Vorfällen einen Verlust von 134 Millionen US-Dollar, ein Beispiel dafür ist der BonqDAO-Angriff, bei dem die Token-Preise manipuliert wurden. Andere Schwachstellen machten 16,47 % der Angriffe aus, was bei 76 Vorfällen zu einem Verlust von 280 Millionen US-Dollar führte.

2024, ein Jahr erhöhter Cybersicherheit

Wie im Jahr 2023 festgestellt wurde, unterstreichen die geringeren Gesamtverluste die Notwendigkeit verbesserter Sicherheitsmaßnahmen, insbesondere angesichts konzentrierter Verluste bei den Top-10-Hacks. Der Schutz des Web3-Ökosystems erfordert aufgrund vielfältiger Schwachstellen einen umfassenden Ansatz.

Angesichts neuer Infiltrationsmethoden wie der Angriffe der Lazarus Group sind strenge Prüfungen und ein geschärftes Bewusstsein für Web3-Penetrationstests von entscheidender Bedeutung. Benutzer und Interessengruppen werden aufgefordert, Plattformen und Dienste zu priorisieren, die funktionale Anforderungen erfüllen und gleichzeitig die höchsten Sicherheitsstandards für eine sichere Web3-Zukunft einhalten.

Der Beitrag Web3 verliert im Jahr 2023 1,7 Milliarden US-Dollar durch Hackerangriffe, heißt es in dem Salus-Bericht, der zuerst auf Coinphony erschien.

Quelle

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *