Verstöße gegen die Zugangskontrolle nehmen exponentiell zu, was einen Alarm bei der Verschlüsselungssicherheit auslöst

Im ersten Quartal 2024 dominierten Verstöße gegen die Zugangskontrolle die Hacks und machten 682 Millionen US-Dollar (83 %) der gestohlenen 824 Millionen US-Dollar aus. Zu den bemerkenswerten Vorfällen gehörten der Playdapp-Verstoß (290 Millionen US-Dollar), der Wallet-Hack von Chris Larsen (112 Millionen US-Dollar) und der Orbit-Chain-Bridge-Hack (80 Millionen US-Dollar). Trotz dieser Verluste wurden etwa 444 Millionen US-Dollar (54 %) zurückerlangt oder eingefroren, was auf die Bemühungen von Hackern zurückzuführen ist, Gelder zurückzugeben, White-Hat-Hacker, die Angriffe unterbinden, und Projektteams, die proaktive Sicherheitsmaßnahmen ergreifen.

Exponential Rise in Access Control Breaches: A Wake-Up Call for Crypto Security

Exponentieller Anstieg von Zugriffskontrollverstößen: Ein Weckruf für Kryptosicherheit

The first quarter of 2024 has witnessed a surge in cyberattacks targeting the cryptocurrency industry, with access control breaches emerging as the most prevalent and financially damaging exploit type. According to the latest report by Hacken, a leading blockchain security firm, over $824 million was stolen across 67 hacks, with breaches in access control accounting for a staggering 83% of the total funds lost, estimated at $682 million.

Im ersten Quartal 2024 kam es zu einem Anstieg von Cyberangriffen auf die Kryptowährungsbranche, wobei sich Zugriffskontrollverletzungen als die am weitesten verbreitete und finanziell schädliche Exploit-Art herausstellten. Laut dem neuesten Bericht von Hacken, einem führenden Blockchain-Sicherheitsunternehmen, wurden bei 67 Hacks über 824 Millionen US-Dollar gestohlen, wobei Verstöße in der Zugangskontrolle erstaunliche 83 % der gesamten verlorenen Gelder ausmachten, die auf 682 Millionen US-Dollar geschätzt werden.

Access Control Breaches Dominate the Threat Landscape

Verstöße gegen die Zugriffskontrolle dominieren die Bedrohungslandschaft

Access control breaches, characterized by unauthorized access to critical system components, have surpassed other exploit types as the primary means of infiltrating crypto platforms and stealing digital assets. This vulnerability has been exploited in several high-profile incidents during the first quarter of 2024, leading to massive financial losses.

Verstöße gegen die Zugriffskontrolle, die durch unbefugten Zugriff auf kritische Systemkomponenten gekennzeichnet sind, haben andere Exploit-Typen als primäres Mittel zur Infiltration von Kryptoplattformen und zum Diebstahl digitaler Vermögenswerte übertroffen. Diese Schwachstelle wurde im ersten Quartal 2024 bei mehreren aufsehenerregenden Vorfällen ausgenutzt, was zu massiven finanziellen Verlusten führte.

Four major breaches alone accounted for 66% of the total stolen funds. These include the $290 million hack of Playdapp, a blockchain gaming platform; the $112 million theft from Ripple co-founder Chris Larsen's wallet; the $80 million hack of Orbit, a cross-chain bridge; and the $63 million exploit of Munchables, a Web3 gaming protocol on Blast.

Allein vier große Verstöße machten 66 % der gesamten gestohlenen Gelder aus. Dazu gehören der 290-Millionen-Dollar-Hack von Playdapp, einer Blockchain-Gaming-Plattform; der Diebstahl von 112 Millionen US-Dollar aus der Brieftasche von Ripple-Mitbegründer Chris Larsen; der 80-Millionen-Dollar-Hack von Orbit, einer Cross-Chain-Brücke; und der 63-Millionen-Dollar-Exploit von Munchables, einem Web3-Gaming-Protokoll auf Blast.

Token Projects Bear the Brunt

Token-Projekte tragen die Hauptlast

Token projects have become a primary target for hackers, with 19 reported incidents in Q1 2024. Other projects, including decentralized autonomous organizations (DAOs) and lending protocols, have also faced significant attacks. Gaming platforms, led by Playdapp's substantial losses, and Web3 gaming protocols like Munchables have suffered the most severe financial impacts.

Mit 19 gemeldeten Vorfällen im ersten Quartal 2024 sind Token-Projekte zum Hauptziel von Hackern geworden. Auch andere Projekte, darunter dezentrale autonome Organisationen (DAOs) und Kreditprotokolle, waren erheblichen Angriffen ausgesetzt. Gaming-Plattformen, angeführt von Playdapps erheblichen Verlusten, und Web3-Gaming-Protokolle wie Munchables haben die schwerwiegendsten finanziellen Auswirkungen erlitten.

Notable Individuals and Platforms Compromised

Bemerkenswerte Personen und Plattformen kompromittiert

Breached wallets belonging to prominent individuals, DAOs, tokens, bridges, and centralized finance (CeFi) platforms constitute the second-largest category of losses. High-profile incidents involving figures such as Chris Larsen, Jeffrey Zirlin, and AirDAO have highlighted the vulnerability of crypto assets held in private wallets.

Geknackte Wallets von prominenten Personen, DAOs, Token, Bridges und zentralisierten Finanzplattformen (CeFi) stellen die zweitgrößte Verlustkategorie dar. Aufsehenerregende Vorfälle mit Persönlichkeiten wie Chris Larsen, Jeffrey Zirlin und AirDAO haben die Verwundbarkeit von Krypto-Assets in privaten Wallets deutlich gemacht.

A Ray of Hope Amidst the Losses

Ein Hoffnungsschimmer inmitten der Verluste

Despite the staggering losses, Hacken's report provides a glimmer of hope, revealing that approximately $444 million (54%) of the stolen funds has been successfully recovered or frozen through various measures. This includes cases where hackers have returned funds in exchange for bounties, such as in the Seneca Protocol and Dolomite hacks.

Trotz der erschütternden Verluste bietet Hackens Bericht einen Hoffnungsschimmer und zeigt, dass rund 444 Millionen US-Dollar (54 %) der gestohlenen Gelder durch verschiedene Maßnahmen erfolgreich wiedererlangt oder eingefroren wurden. Dazu gehören Fälle, in denen Hacker Gelder gegen Kopfgelder zurückgegeben haben, wie etwa beim Seneca-Protokoll und bei Dolomite-Hacks.

White Hat Hackers and Proactive Responses

White-Hat-Hacker und proaktive Reaktionen

White hat hackers and ethical security researchers have played a crucial role in recovering stolen funds and mitigating the impact of hacks. Their proactive actions, such as @coffeebabe_eth's intervention in the Blueberry protocol hack, have disrupted attacks and enabled the return of funds to their rightful owners.

White-Hat-Hacker und ethische Sicherheitsforscher haben eine entscheidende Rolle bei der Wiedererlangung gestohlener Gelder und der Abmilderung der Auswirkungen von Hacks gespielt. Ihre proaktiven Aktionen, wie beispielsweise das Eingreifen von @coffeebabe_eth in den Blueberry-Protokoll-Hack, haben Angriffe unterbrochen und die Rückgabe von Geldern an ihre rechtmäßigen Eigentümer ermöglicht.

The concerted efforts of project teams, white hat hackers, and law enforcement agencies have significantly improved the industry's response to cyberattacks, resulting in a remarkable recovery rate of over half of the stolen funds.

Die konzertierten Bemühungen von Projektteams, White-Hat-Hackern und Strafverfolgungsbehörden haben die Reaktion der Branche auf Cyberangriffe erheblich verbessert und zu einer bemerkenswerten Wiederbeschaffungsrate von über der Hälfte der gestohlenen Gelder geführt.

Industry Resilience and Continued Progress

Widerstandsfähigkeit der Branche und anhaltender Fortschritt

Edgar Pavlovski, Hacken's Senior Blockchain Researcher, emphasized that while the total amount hacked in the first quarter of 2024 was substantial, the recovery of more than half of the stolen funds represents a significant positive development for the security and resilience of the crypto industry.

Edgar Pavlovski, Senior Blockchain Researcher bei Hacken, betonte, dass die Gesamtmenge der im ersten Quartal 2024 gehackten Gelder zwar beträchtlich sei, die Wiedererlangung von mehr als der Hälfte der gestohlenen Gelder jedoch eine deutlich positive Entwicklung für die Sicherheit und Widerstandsfähigkeit der Kryptoindustrie darstelle.

"The beginning of this year spawned more of the same – losing control of one’s private key remains the largest vector of attack, accounting for 83% of all funds lost," said Pavlovski. "On the bright side, more than half of all stolen funds were either returned or frozen. This represents big advancement compared to previous years, and we expect this dynamic to continue improving over time."

„Der Beginn dieses Jahres brachte noch mehr davon hervor – der Verlust der Kontrolle über den eigenen privaten Schlüssel bleibt der größte Angriffsvektor und ist für 83 % aller verlorenen Gelder verantwortlich“, sagte Pavlovski. „Erfreulich ist, dass mehr als die Hälfte aller gestohlenen Gelder entweder zurückgegeben oder eingefroren wurden. Das stellt einen großen Fortschritt im Vergleich zu den Vorjahren dar und wir gehen davon aus, dass sich diese Dynamik im Laufe der Zeit weiter verbessern wird.“

The industry's commitment to enhancing security measures, fostering collaboration between stakeholders, and promoting ethical hacking practices is crucial to mitigating the evolving threat landscape. By adopting proactive measures, crypto platforms and individuals can protect their assets and ensure the long-term growth and sustainability of the decentralized financial ecosystem.

Das Engagement der Branche für die Verbesserung von Sicherheitsmaßnahmen, die Förderung der Zusammenarbeit zwischen Interessengruppen und die Förderung ethischer Hacking-Praktiken ist von entscheidender Bedeutung für die Eindämmung der sich entwickelnden Bedrohungslandschaft. Durch proaktive Maßnahmen können Kryptoplattformen und Einzelpersonen ihre Vermögenswerte schützen und das langfristige Wachstum und die Nachhaltigkeit des dezentralen Finanzökosystems sicherstellen.