Kryptoverluste durch böswillige Akteure haben in den letzten zwei Jahren erheblich zugenommen, Cybersicherheitsexperten glauben jedoch, dass kein Grund zur Sorge besteht, da die meisten neuen Technologien in den frühen Tagen ihrer Nutzung ausgenutzt werden.
Nach Laut dem jährlichen Web3-Sicherheitsbericht 2022 des Blockchain-Sicherheitsunternehmens CertiK haben böswillige Akteure im vergangenen Jahr über 3,7 Milliarden US-Dollar an Wert aus Web3-Protokollen abgezogen, was einer Steigerung von 189 % gegenüber den 1,8 Milliarden US-Dollar im Jahr 2021 entspricht.
Der Bericht von CertiK für das erste Quartal 2023 ergab außerdem, dass Hacker in den ersten drei Monaten des Jahres auf über 320 Millionen US-Dollar Zugriff hatten.
Kang Li, der Chief Security Officer bei CertiK, sagte gegenüber Cointelegraph, dass neue Technologien oft ein Ziel für Ausbeutung seien und die Kryptoindustrie nur die jüngste sei, die unter ihrem eigenen Erfolg leide.
„Wenn neue Technologien auftauchen, werden sie oft zum Ziel böswilliger Aktivitäten, einfach weil sie neue Schwachstellen und Möglichkeiten zur Ausnutzung bieten“, sagte Li.
„Dies hat sich im Laufe der Geschichte gezeigt, von den Anfängen des Internets bis zum Aufkommen von E-Mails und in jüngerer Zeit mit dem Aufkommen von Blockchain und Kryptowährung“, fügte er hinzu.
Da die Branche noch relativ neu ist und sich schnell weiterentwickelt, konzentrieren sich laut Li einige Akteure mehr auf Wachstum und Innovation als auf Sicherheit, was sie anfällig für Angriffe macht und möglicherweise zu der großen Zahl der verzeichneten Verluste beiträgt.
Datenerfassungsplattform Statista prognostiziert dass die Kryptoindustrie, die seit 2017 ein massives Wachstum verzeichnet, weiter wachsen wird, wobei der Umsatz bis 2027 voraussichtlich 64,87 Milliarden US-Dollar erreichen wird und die Gesamtnutzerzahl weltweit voraussichtlich 994 Millionen erreichen wird.
Li sagt, dass dieser schnelle Anstieg der Benutzer und Einnahmen in Kombination mit einigen Innovationen der Branche auch dazu beitragen könnte, dass Protokolle ausgenutzt werden.
„Die Blockchain-Technologie und die Smart Contracts, die vielen Kryptowährungen zugrunde liegen, sind äußerst komplex; „Diese Komplexität kann Sicherheitslücken schaffen, die geschickte Hacker ausnutzen können“, sagte er und fügte hinzu: „Kryptowährungen haben auch einen echten Wert und können an vielen Orten auf der Welt gegen traditionelle Währungen eingetauscht werden; Dies macht sie zu einem attraktiven Ziel für Hacker, die gestohlene Kryptowährungen schnell transferieren und möglicherweise liquidieren können.“
Langfristig, sagt Li, werden wir mit der Verbesserung der Sicherheit im Krypto-Bereich und der Weiterentwicklung von Web3 einen Rückgang erfolgreicher Hacks, Exploits und Betrügereien erleben.
Er glaubt jedoch, dass es immer ein ständiger Kampf zwischen schlechten Akteuren und Blockchain-Sicherheitsexperten sein wird, da beide darum kämpfen, ihre Ziele in einer sich ständig verändernden Branche zu erreichen.
Jüngste: Entlarvung des Mythos: Kryptowährung wird für kriminelle Aktivitäten genutzt
„Es ist wichtig zu beachten, dass Hacks und Exploits zwar ernsthafte Risiken darstellen, uns aber nicht davon abhalten sollten, das enorme Potenzial und die innovativen Fähigkeiten der Blockchain- und Kryptowährungstechnologie zu schätzen“, sagte Li.
„Sie sollten kein Grund zum Rückzug sein, sondern ein klarer Aufruf an uns, unsere Anstrengungen zu verdoppeln, um sicherzustellen, dass diese transformativen Technologien sicher und verantwortungsvoll genutzt werden können.“
Als nächstes könnte künstliche Intelligenz kommen
Künstliche Intelligenz (KI) ist im letzten Jahr zu einem heißen Thema geworden, wobei einige auf ihre möglichen Auswirkungen auf die Belegschaft hingewiesen haben, während andere, darunter der Technologieunternehmer Elon Musk, zur Vorsicht bei ihrer Entwicklung raten.
Li glaubt, dass es wahrscheinlich ist, dass KI mit zunehmender Verbreitung eigene Sicherheitsprobleme erleben wird, genau wie Web3 und andere Formen transformativer Technologie.
Laut Li wird das Potenzial für Hacks, Exploits und Betrügereien wahrscheinlich zunehmen, da KI immer stärker in unserem täglichen Leben verankert wird, insbesondere in sicherheitsrelevanten Bereichen wie autonomen Fahrzeugen oder Finanzsystemen.
Jüngste: EU-Gesetzgeber fordern „sichere“ KI, während der CEO von Google vor einer raschen Entwicklung warnt
„KI-Systeme können auf verschiedene Weise ausgenutzt werden, von der Manipulation von Algorithmen für maschinelles Lernen bis hin zu Datenvergiftung und gegnerischen Angriffen“, sagte er.
„Es gibt auch Diskussionen darüber, dass sensible Daten aus großen Sprachmodellen durchsickern, wenn Menschen mit KI-Chat-Plattformen wie ChatGPT interagieren und Informationen austauschen“, fügte er hinzu.
Omer Greisman, Leiter der Sicherheitsdienste beim Blockchain-Cybersicherheitsunternehmen OpenZeppelin, sagte gegenüber Cointelegraph, dass es noch zu früh sei, um zu beurteilen, ob böswillige Akteure in Scharen KI ausnutzen werden.
Er sagt, es gebe zum jetzigen Zeitpunkt keinen unmittelbaren finanziellen Anreiz, da sich die meisten böswilligen Aktivitäten auf direkten finanziellen Gewinn konzentrierten und es noch keine klare Auszahlung für die Ausnutzung einer KI gebe.
„Bestimmte KI-Fähigkeiten könnten jedoch eine komplexere Reihe von Angriffsvektoren ermöglichen“, sagte Greisman.
„Es stimmt auch, dass Sicherheitsforscher maschinelles Lernen nutzen können, um intelligente Verträge zu scannen und so Schwachstellen effizienter zu finden“, fügte er hinzu.
Wachstumsschmerzen sind für Kryptowährungen unvermeidlich, wenn sie wachsen
Greisman glaubt, dass die Kryptoindustrie noch als im Entstehen begriffen betrachtet werden kann, sodass einige „Wachstumsschmerzen“ unvermeidbar sind.
Er sagt, dass die sich schnell entwickelnde Natur der Kryptoindustrie dazu führt, dass Sicherheitsmaßnahmen und Best Practices immer noch entwickelt und umgesetzt werden und Benutzer immer noch lernen, wie man die Technologie sicher nutzt, was sie zu leichten Zielen für Ausbeutung macht.
„Die Natur intelligenter Verträge, die offen und sichtbar sind, damit jeder mit ihnen interagieren kann, bedeutet auch, dass die Blockchain ein attraktives Ziel für Angreifer sein kann“, sagte Greisman.
„Während herkömmliche Finanzsysteme über zentralisierte Server auf zusätzliche Sicherheitsebenen zurückgreifen können, sind die sensiblen Funktionen eines Smart Contracts potenziell für jeden Benutzer sichtbar. Wenn in einem bereitgestellten Vertrag ein Fehler auftritt, kann dieser jederzeit von jedem behoben werden“, fügte er hinzu.
Greisman sagt, dass Hacks und Exploits mit der Zeit und der Erfahrung sowie mit der weiteren Verbesserung der Sicherheitsmaßnahmen im Kryptobereich wahrscheinlich abnehmen werden, insbesondere wenn ein bewusster Ansatz, bei dem die Sicherheit an erster Stelle steht, zum neuen Standard wird.
Er weist darauf hin, dass insbesondere das dezentrale Finanzwesen (DeFi) in seinen Sicherheitsansätzen vorsichtiger und strenger geworden ist, wobei einige Plattformen jetzt Multisignatur-Wallets und Zeitsperren für Vertragsaktualisierungen implementieren, was das Risiko unbefugten Zugriffs und böswilliger Änderungen verringert.
Jüngste: Fehlende DeFi-Sicherheitsschicht in einer neuen Unternehmensversion gefunden
„Die Branche hat bereits erhebliche Fortschritte bei den Sicherheitspraktiken erlebt, beispielsweise die weit verbreitete Einführung von Sicherheitsüberprüfungen für Smart Contracts“, sagte Greisman.
„Außerdem ermutigen Bug-Bounty-Programme ethische Hacker, Schwachstellen zu finden und zu melden, anstatt sie auszunutzen“, fügte er hinzu.
Zusätzlich zu diesen technischen Fortschritten ist Greisman davon überzeugt, dass eine verstärkte behördliche Kontrolle und Benutzerschulung eine entscheidende Rolle bei der Reduzierung zukünftiger Betrügereien, Exploits und Hacks spielen werden.
„Regulierungsmaßnahmen tragen dazu bei, Standards und Richtlinien für Sicherheitspraktiken festzulegen, während die Aufklärung der Benutzer über potenzielle Risiken und bewährte Sicherheitspraktiken dazu beiträgt, ihre Fähigkeit zu verbessern, sich selbst zu schützen“, sagte er.
Krypto-Verluste erhalten mehr Aufmerksamkeit als Fiat-Währungen
Im Gespräch mit Cointelegraph sagte Nick Percoco, Chief Security Officer der Krypto-Börse Kraken, dass Kriminelle seiner Erfahrung nach alles Wertvolle ins Visier nehmen, um schnell Gewinn zu machen, und Krypto sei nur einer von vielen wertvollen Vermögenswerten auf der heutigen Welt.
Er glaubt, dass Kryptowährungen wegen ihrer Verluste übermäßige Aufmerksamkeit erhalten, während das Fiat-Währungssystem immer noch jedes Jahr Rekorde für Verluste durch böswillige Handlungen aufstellt.
„Kryptowährung wird in den Nachrichten oft als Diebstahl und Betrug bezeichnet, aber in Wirklichkeit machen die Gesamtverluste nur einen Bruchteil der gesamten Zahlungskarte (ACH) aus [automated clearing house] und Überweisungsbetrug weltweit“, sagte er.
Nach Angaben der Global Anti Scam Alliance – einer gemeinnützigen Organisation, die sich dem Schutz von Verbrauchern vor Finanzkriminalität und Betrug widmet – ist Fiat-Geld durch Betrug verloren gegangen erhöhtmit einem Verlust von 47,8 Milliarden US-Dollar im Jahr 2020 und 55,3 Milliarden US-Dollar im Jahr 2021.
Die Vereinten Nationen Schätzungen dass die in einem Jahr weltweit illegal gewaschene Geldmenge 2 % bis 5 % des globalen Bruttoinlandsprodukts ausmacht, was etwa 800 bis 2 Billionen US-Dollar entspricht.
Percoco sagt, dass Kryptotransaktionen im Gegensatz zu anderen Methoden des Diebstahls und Betrugs in der Kette und für jedermann auf der Welt sichtbar erfolgen, was seiner Meinung nach eine große Stärke der Branche darstellt, da die gestohlenen Gelder dann zurückverfolgt werden können.
Dies könnte auch auf die verstärkte Prüfung und Aufmerksamkeit zurückzuführen sein, die Verlusten im Kryptoraum zuteil wird.
„Wenn es zu einem großen Kompromiss kommt, kann die ganze Welt dabei helfen, die Gelder zu verfolgen, um genau zu sehen, wohin sie fließen“, sagte Percoco.
„Dies ist in den traditionellen Finanzsystemen, in denen der Geldverkehr hinter verschlossenen Türen und über private Netzwerke erfolgt, nicht möglich“, fügte er hinzu.
BNB Chain hat den Allbridge-Angreifer nach einer On-Chain-Analyse identifiziert. Wir unterstützen das Allbridge-Team aktiv bei der Rückgewinnung der Mittel. Das Allbridge-Team hat dem Hacker ein Kopfgeld ausgesetzt.
Wir möchten die Bemühungen von AvengerDAO bei dieser Wiederherstellungsbemühung würdigen.
– BNB-Kette (@BNBCHAIN) 2. April 2023
Insgesamt geht Percoco davon aus, dass mit zunehmender weltweiter Krypto-Akzeptanz die Gesamtverluste wahrscheinlich proportional zunehmen werden.
„Allerdings wird eine verbesserte Aufklärung und ein besseres Verständnis der Anlageklasse sicherstellen, dass dieser Anstieg nicht unverhältnismäßig zu anderen Zahlungskanälen ist“, sagte er.