Laut dem vierteljährlichen Bericht des Blockchain-Sicherheitsunternehmens CertiK war das dritte Quartal 2023 das „finanziell schädlichste“ Quartal des Jahres, da durch verschiedene Sicherheitsvorfälle fast 700 Millionen US-Dollar an digitalen Vermögenswerten verloren gingen.
In dem Bericht hob CertiK 184 Sicherheitsvorfälle im Juli, August und September 2023 hervor, wobei im Quartal über 699 Millionen US-Dollar an Krypto-Assets verloren gingen, was die Verluste im ersten Quartal von 320 Millionen US-Dollar und die Verluste im zweiten Quartal von 313 Millionen US-Dollar übertraf.
Unter den Exploits, die zu den Verlusten führten, wurden Kompromittierungen privater Schlüssel als die schädlichsten aufgeführt, die bei 14 Vorfällen Kosten in Höhe von über 204 Millionen US-Dollar verursachten. Dem Bericht zufolge führte der Multichain-Vorfall – bei dem private Schlüssel unter der ausschließlichen Kontrolle des CEO des Projekts standen – zu einem Verlust von 125 Millionen US-Dollar. Der Vorfall machte deutlich, dass die zentralisierte Kontrolle privater Schlüssel für Unternehmen zu einer Schwachstelle führen könnte, die im Fall von Multichain zur Einstellung des Betriebs führte.
Neben Private-Key-Exploits waren in diesem Quartal auch Exit-Scams und Oracle-Manipulationen weit verbreitet. In dem Bericht wurde hervorgehoben, dass es im Quartal insgesamt 93 Exit-Scam-Vorfälle gab, bei denen mehr als 55 Millionen US-Dollar an digitalen Vermögenswerten verschwendet wurden. Unterdessen kosteten 38 Oracle-Manipulationsvorfälle Kryptowährungen im Wert von über 16 Millionen US-Dollar.
Verwandt: Exploits, Hacks und Betrügereien haben im Jahr 2023 fast 1 Milliarde US-Dollar gestohlen: Bericht
Wenn es um Krypto-Hacks geht, hat der Exploit des Cross-Chain-Protokolls Mixin Network am meisten dazu beigetragen, dass der September im Jahr 2023 der Monat mit den meisten Krypto-Exploits wurde. Am 25. September stellte Mixin Network nach dem Vorfall alle Abhebungen und Einzahlungen ein. Das Unternehmen bestätigte später, dass Vermögenswerte im Wert von 200 Millionen US-Dollar aus seinem Mainnet abgezogen wurden.
Im vierteljährlichen Bericht von CertiK wurde auch hervorgehoben, dass Nordkoreas staatsnahe Hackergruppe Lazarus in diesem Quartal immer noch ein „dominanter Bedrohungsakteur“ war. In dem Bericht wurde festgestellt, dass die Gruppe im Jahr 2023 für bestätigte Verluste in Höhe von mindestens 291 Millionen US-Dollar verantwortlich war und ihre Aktivitäten im dritten Quartal fortsetzte.
Zeitschrift: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich