Krypto-Verluste durch Hacks und Betrügereien sinken im dritten Quartal auf 413 Millionen Dollar: Immunefi

Laut dem neuesten Bericht der Web3-Bug-Bounty- und Sicherheitsdienstplattform Immunefi verzeichnete die Kryptoindustrie im dritten Quartal dieses Jahres Verluste in Höhe von 413 Millionen US-Dollar aufgrund von Hacks und Betrügereien in bisher 34 Vorfällen.

Die Verluste stellen einen Rückgang von 28 % im Vergleich zu den 573 Millionen US-Dollar an Exploits im zweiten Quartal und einen Rückgang von 40 % im Vergleich zum dritten Quartal 2023 dar, als Hacker und Betrüger 686 Millionen US-Dollar stahlen. Laut Immunefi-Daten wurden im bisherigen Jahresverlauf mehr als 1,3 Milliarden US-Dollar durch Hacks und Betrug gestohlen, was einem Rückgang von 4 % im Vergleich zum gleichen Zeitraum des Vorjahres entspricht.

Mit einem Gesamtwert von fast 90 Milliarden US-Dollar, der in Web3-Protokollen gesperrt ist, bleibt die dezentrale Finanzierung laut DeFiLlama-Daten ein Hauptziel für Hacker und macht 31 der 34 von Immunefi im dritten Quartal identifizierten Vorfälle aus. Allerdings war die zentrale Finanzierung in Bezug auf die gestohlenen Beträge stärker betroffen und machte 74,8 % (309 Millionen US-Dollar) der Verluste im Quartal im Vergleich zu 25,2 % (104 Millionen US-Dollar) für DeFi aus.

„Wir sehen eine höhere Anzahl von Vorfällen, die sich gegen DeFi richten, während CeFi weniger Vorfälle erlebt, diese jedoch oft schwerwiegendere Folgen haben, mit Hunderten von Millionen gestohlenen Geldern in einem einzigen Exploit“, sagte Immunefi-Gründer und CEO Mitchell Amador gegenüber The Block.

„In CeFi ist das größte infrastrukturelle Problem das Management privater Schlüssel, das für die Aufrechterhaltung der Selbstverwahrung von Krypto-Assets unerlässlich ist, aber normalerweise nicht Gegenstand von Sicherheitsprüfungen ist. Es erfordert strenge Richtlinien, Praktiken und Notfallpläne für das Schlüsselmanagement“, fügte er hinzu.

Der Großteil der Verluste stammte aus zwei Exploits allein, die zusammen 287 Millionen US-Dollar oder 69,5 % der Gesamtsumme ausmachten. Ein 235-Millionen-Dollar-Exploit der indischen Krypto-Börse WazirX am 18. Juli stellte den größten Angriff dar, wobei am 20. September weitere 52 Millionen US-Dollar von der in Singapur ansässigen Krypto-Börse BingX gestohlen wurden.

Der Juli verzeichnete mit insgesamt 282 Millionen US-Dollar die höchsten monatlichen Verluste im dritten Quartal. Die Verluste im August fielen dramatisch auf nur 15 Millionen US-Dollar. Im September wurden jedoch zusätzliche Verluste in Höhe von 116 Millionen US-Dollar registriert. Insgesamt wurden 14,9 Millionen US-Dollar (3,6 %) der im dritten Quartal gestohlenen Gelder aus zwei der Exploits zurückgewonnen: Ronin Network (10 Millionen US-Dollar) und ShezmuTech (4,9 Millionen US-Dollar).

Hacks dominieren weiterhin gegenüber Betrug, wobei Ethereum und BNB Chain erneut die am meisten angegriffenen Netzwerke sind

Hacks dominierten weiterhin die Verluste im dritten Quartal und machten 99,3 % (409,9 Millionen US-Dollar) der Gesamtsumme aus 31 Vorfällen aus, verglichen mit Betrugsfällen, Scams und Rug Pulls mit nur 0,7 % (3,1 Millionen US-Dollar) über drei spezifische Vorfälle.

Ethereum und BNB Chain waren erneut die am meisten angegriffenen Netzwerke, wie schon im zweiten Quartal. Ethereum erlitt die meisten individuellen Angriffe, die 15 der Vorfälle und 44,1 % der Verluste auf den angegriffenen Ketten ausmachten, gefolgt von den acht Vorfällen der BNB Chain, die 23,5 % ausmachten. Base, Blast, Solana und Arbitrum machten die restlichen Vorfälle aus.

Immunefi behauptet, bisher mehr als 100 Millionen US-Dollar an ethische Hacker- und Forscherprämien ausgezahlt zu haben. Die Auszahlungen erstrecken sich über drei Jahre und resultieren aus über 3.000 Bug-Bounty-Berichten, von denen der größte eine Prämie von 10 Millionen US-Dollar für eine in Wormholes Cross-Chain-Protokoll entdeckte Schwachstelle war.