Die durch Hacks und Betrügereien verlorenen Gelder sanken im Dezember 2024 auf ihr niedrigstes Niveau, da Bitcoin in einem Markt mit geringer Liquidität Schwierigkeiten hatte, stabil über 100.000 US-Dollar zu handeln.
Ein aktueller Bericht des Blockchain-Sicherheitsunternehmens CertiK zeigt einen stetigen Rückgang der Verluste durch böswillige Akteure seit Oktober.
Aus dem Kryptosektor wurden rund 28,6 Millionen Dollar gestohlen, wobei der Großteil der Verluste auf nur zehn Vorfälle zurückzuführen war.
Exploits erwiesen sich als der schädlichste Angriffsvektor und verursachten gemeldete Verluste in Höhe von über 26,7 Millionen US-Dollar.
Weitere wichtige Angriffsvektoren waren Flash-Loan-Angriffe und Exit-Scams, bei denen jeweils etwa 1,7 Millionen US-Dollar und 0,2 Millionen US-Dollar verloren gingen.
Top-Exploits
Gempad
Der Exploit des dezentralen Finanzprotokolls GemPad vom 17. Dezember, das Token-Starts für Projekte und Enthusiasten vereinfacht.
Die Obduktion des Vorfalls ergab, dass ein Hacker den Smart-Vertrag der V2-Sperre des Launchpads manipulieren konnte und so Vermögenswerte im Wert von etwa 2,1 Millionen US-Dollar abzapfen konnte.
Die Bemühungen zur Wiedererlangung der gestohlenen Gelder sind derzeit im Gange, das Team hat jedoch noch keine Einzelheiten dazu bekannt gegeben.
FEG
Das DeFi-Handels- und Kreditprotokoll FEG wurde im Dezember dieses Jahres zum dritten Mal gehackt, wobei der Angreifer rund 1 Million US-Dollar von der Token-Brücke des Projekts abzapfte.
Das Sicherheitsunternehmen BlockSec stellte fest, dass der Relayer der Brücke nicht überprüfte, ob die Quell-Adresse zur Auslösung von Abhebungen berechtigt war, was es dem Hacker ermöglichte, gefälschte Nachrichten zu senden und Gelder über mehrere Ketten hinweg abzufließen.
Pecksheild wies unterdessen auf einen Fehler bei der Integration der Wormhole-Brücke durch FEG hin.
Phishing bleibt eine anhaltende Bedrohung
Die größten Verluste durch Phishing-Angriffe erlitten einzelne Benutzer, wobei nur fünf Angriffe zu einem Diebstahl von etwa 18,3 Millionen US-Dollar führten, hauptsächlich durch betrügerische Links, gefälschte Websites und bösartige Wallet-Genehmigungen.
Wie Invezz bereits berichtete, wurde im letzten Monat in einem ScamSniffer-Bericht über einen Diebstahl von über 9 Millionen US-Dollar durch Phishing-Angriffe berichtet, was einem Rückgang von 53 % gegenüber dem Vormonat entspricht.
Die Forscher bemerkten damals, dass die Zahl der betroffenen Benutzer trotz der geringeren Verluste hoch blieb.
Im Dezember gab es über 25 Hacks
Ein separater Bericht von PeckShield schätzt den Rückgang der durch Hacks gestohlenen Gelder in diesem Monat im Vergleich zu November auf 71 %.
Bei 25 Vorfällen wurden insgesamt rund 24,69 Millionen Dollar abgezweigt. Der größte Teil davon, 12,3 Millionen Dollar, entfiel auf einen Verstoß gegen die Sicherheit des Passwortverwaltungsservices LastPass.
Laut einem früheren Bericht des Sicherheitsunternehmens Hacken führten Hackerangriffe im Kryptosektor zu jährlichen Verlusten von 3 Milliarden US-Dollar, wobei die zentralisierte Finanzwirtschaft am stärksten betroffen war.
Der Diebstahl privater Schlüssel war der häufigste Angriffsvektor und verursachte etwa 75 % der aufgezeichneten Vorfälle.
Der Rückgang der Verluste steht im Einklang mit der allgemeinen Marktschwäche.
Obwohl es schwierig ist, die Stimmung der Bösewichte einzuschätzen, könnte der Rückgang der Verluste im Dezember auf einen ruhigeren Krypto-Markt zurückzuführen sein.
Bitcoin schloss den Monat mit einem Minus von 2,85 % ab, seiner schlechtesten Monatsleistung des Quartals. Die Liquidität nahm angesichts der üblichen Feiertagsflaute ab.
Betrüger und Hacker gedeihen in Zeiten erhöhter Aktivität, indem sie die Marktbegeisterung und die hohen Transaktionsvolumina ausnutzen.
Im Gegensatz dazu bot das gedämpfte Umfeld im Dezember wahrscheinlich weniger Möglichkeiten für Ausbeutung, sodass böswillige Akteure weniger Anreize und vielleicht weniger Eile hatten, zuzuschlagen.
The post Verluste durch Hackerangriffe und Betrügereien im Kryptobereich fallen im Dezember aufgrund der Feiertagsflaute auf Jahrestiefstwerte appeared first on Invezz
