Het lijkt erop dat gecentraliseerde beurzen de laatste tijd flink te lijden hebben onder cryptodiefstal. Volgens het recente halfjaarlijkse Web3-beveiligingsrapport van Cyvers zijn deze beurzen in 2024 de voornaamste doelen geworden voor dieven, met het totale gestolen cryptocurrency-bedrag dat bijna $1,4 miljard nadert.
In het tweede kwartaal van 2024 alleen al werd er meer dan $600 miljoen aan crypto verloren, wat een verdubbeling betekent ten opzichte van dezelfde periode in 2023. De toename van 900% in diefstallen van gecentraliseerde beurzen speelt hierbij een grote rol.
Het rapport benadrukt dat gecentraliseerde beurzen het grootste deel van de grote incidenten voor hun rekening nemen, terwijl gedecentraliseerde financiële (DeFi) protocollen juist een grotere veerkracht vertonen.
Phishingaanvallen, met name gericht op toegangscontrole, bleken verantwoordelijk te zijn voor het grootste deel van de gestolen fondsen, wat neerkomt op ongeveer $490 miljoen in het tweede kwartaal van 2024. Aan de andere kant resulteerden slimme contractexploits in minder dan $70 miljoen aan verliezen in dezelfde periode.
Ondanks deze uitdagingen hebben DeFi-protocollen goed gereageerd door gecompromitteerde slimme contracten snel te bevriezen. Echter, Cyvers waarschuwt dat nieuwe kwetsbaarheden in complexe contracten nog steeds risico’s met zich meebrengen.
Het rapport wijst ook op kruis-chain bruggen als belangrijke doelwitten voor aanvallers, met bijvoorbeeld de $1,44 miljoen exploit van XBridge in april als voorbeeld.
Het is belangrijk om op te merken dat dit soort incidenten niet alleen digitale gegevens kunnen treffen. Bijvoorbeeld, de inbraak bij de Japanse cryptocurrency-beurs DMM in mei leidde tot een verlies van meer dan $300 miljoen door een gecompromitteerde privésleutel.
Hoewel er een positieve trend is in het terugvorderen van gestolen fondsen, waarbij een stijging van 42% werd genoteerd in het tweede kwartaal van 2024 vergeleken met dezelfde periode in 2023, blijft het merendeel van gestolen fondsen (ongeveer 76%) ongerecupereerd.
Cyvers benadrukt de noodzaak van alertheid onder Web3-gebruikers, aangezien opkomende bedreigingen van kunstmatige intelligentie en quantum computing hackers geavanceerde tools zouden kunnen bieden om de beveiligingsmaatregelen te omzeilen.
*Disclaimer: Dit artikel is puur informatiegericht en biedt geen financieel advies. De inhoud is gebaseerd op het perspectief van de auteur.*
