Laut einem Bericht der Blockchain-Sicherheitsplattform Immunefi verzeichneten Krypto- und Web3-Projekte von Juli bis September 2023 einen Anstieg der Angriffsvorfälle um 153 % im Vergleich zum gleichen Zeitraum im Jahr 2022. Im dritten Quartal 2022 gab es insgesamt 30 Angriffsvorfälle. Aber im dritten Quartal 2023 ist diese Zahl angeschwollen auf 76. Fast 686 Millionen US-Dollar gingen im letzten Quartal verloren.
Der höchste Verlust entstand durch den Mixin-Hack vom 25. September, der etwa 200 Millionen US-Dollar verschlang. Der Multichain-Hack war der zweitschwerste Angriff des Quartals und führte zu Verlusten in Höhe von über 126 Millionen US-Dollar, die noch immer nicht wieder aufgeholt wurden. Zusätzlich zu diesen Vorfällen hat die Lazarus Group durch mehrere Angriffe, darunter Hacks der zentralisierten Dienste CoinEx, Alphapo, Stake und Coinspaid, Krypto im Wert von über 208 Millionen US-Dollar abgezogen. Dem Bericht zufolge war die Lazarus Group im dritten Quartal für 30 % aller gestohlenen Kryptowährungen verantwortlich.
Verwandt: Exklusiv: Hacker verkaufen vergünstigte Token im Zusammenhang mit CoinEx, Stake-Hacks
Ein kleiner Teil der Angriffe im dritten Quartal bestand aus Rug Pulls und anderen Betrügereien. Lediglich 23 Millionen US-Dollar oder 3,3 % der Gesamtverluste waren auf diese Art von Vorfällen zurückzuführen, während die restlichen 96,7 % auf Hacks oder Exploits zurückzuführen waren. Insgesamt gingen die finanziellen Verluste durch Betrug im dritten Quartal im Vergleich zum dritten Quartal 2022 um 23,9 % zurück.
In dem Bericht heißt es, dass dezentralisierte Finanzen (DeFi)-Hacks 72,9 % der Gesamtverluste ausmachten, während zentralisierte Dienste nur 27,1 % der Exploit-Verluste ausmachten. Immunefi gab nicht an, wie sie „dezentrale“ und „zentralisierte“ Dienste definierten.
Die beiden Netzwerke, die am meisten von Hackern und Betrügern angegriffen wurden, waren Ethereum und BNB Chain. Ethereum machte 42,7 % der Verluste aus, während BNB Chain 30,5 % ausmachte. Base und Optimism waren die dritt- und viertbeliebtesten Netzwerke, die von Angreifern ausgenutzt wurden.
Der Bericht liefert weitere Beweise dafür, dass das dritte Quartal das schlimmste Quartal des Jahres für kryptobezogene Hacks und Betrügereien war. Ein Bericht von Certik vom 2. Oktober kam zu ähnlichen Schlussfolgerungen.