Im November gab es lediglich 50 Fälle von Hacks und Exploits, die auf Apps und Protokolle abzielten. Certik stellte fest, dass sowohl die Zahl der Hacks als auch die gestohlenen Kryptowährungen im zweiten Monat in Folge zurückgegangen sind.
Hacks und Exploits sind seit September rückläufig. Das November-Ergebnis zeigt insgesamt 50 erfolgreiche Angriffe mit einem geschätzten Wert von 65 Millionen US-Dollar. Daten von Certik zeigen eine zweimonatige Serie rückläufiger Angriffe, trotz des Rekordmarktwerts von Krypto-Assets. Der November war auch der zweitlangsamste Monat, wenn es um direkte Krypto-Hacks ging.
Hacks gehen im November 2024 im Vergleich zu November 2023 zurück
Die Schätzung von Certik für November ist aufgrund ihrer Methodik die konservativste. Das Wirtschaftsprüfungsunternehmen Web3 trac große Exploits gegen DeFi , Protokolle und Unternehmens-Wallets.
Certik schließt außerdem dezentrale Angriffe und Handelsangriffe aus, darunter Sandwich-Angriffe, Flash-Darlehensgeschäfte und Rug-Pulls. Andere Schätzungen, die eine größere Auswahl an Hacks einbeziehen, gehen von Verlusten in Höhe von 71 Millionen US-Dollar oder sogar bis zu 85 Millionen US-Dollar aus. Das Ergebnis für November 2024 ist immer noch geringer als im November 2023, wo nach Schätzungen von ImmuneFi insgesamt 343 Millionen US-Dollar verloren gingen .
Der November 2023 war ein bemerkenswerter Monat mit einem 118-Millionen-Dollar-Hack gegen die Poloniex-Börse. Im Vergleich dazu zeigt der November 2024 eine Verlangsamung großer Exploits und eine Hinwendung zu kleinen DEX- und DeFi -Protokollen.
Im November kam es auch zu einer Beschleunigung der Angriffe auf persönliche Geldbörsen durch bösartige Links, Angriffe auf die Lieferkette oder Social Phishing. Nach Angaben von ScamSniffer waren 9.208 Opfer von kleinen Exploits gegen persönliche Geldbörsen betroffen. Insgesamt gingen 9,3 Millionen US-Dollar verloren.
Hacks verlangsamen sich und sind auf trac , unter dem Niveau von 2023 zu bleiben
Hacks und Exploits machen im bisherigen Jahresverlauf bis zu 1,49 Milliarden US-Dollar bei insgesamt 209 nennenswerten dent aus, wobei die größte Aktivität etwa Mitte 2024 zu verzeichnen ist. Derzeit sind die Exploits des Jahres im Vergleich zu 2023 mit insgesamt 1,7 Milliarden US-Dollar geringer. Die höchste Aktivität bei Krypto-Exploits gab es im Jahr 2022, als Hacker mehr als 3,7 Milliarden US-Dollar erbeuteten.
Einer der Faktoren war neben dem Bärenmarkt eine Verlangsamung der Aktivität der Lazarus-Gruppe , zumindest basierend auf der Nutzung von Tornado Cash . Der andere Grund ist der Versuch, Exploits auf das Solana -Ökosystem zu verlagern, während Ethereum immer noch das größte Ziel für Exploits ist.
Die Cash von Tornado haben sich seit dem Sanktionsurteil im Jahr 2022 verlangsamt. | Quelle: Dune Analytics
Die Aktivität bei Tornado Cash brach im Jahr 2022 nach dem OFAC-Sanktionsurteil ein. Auch nach der Aufhebung des Urteils im Jahr 2022 erreichte der Mixer nicht wieder seine ursprüngliche Lautstärke . Tornado Cash wird nach wie vor am häufigsten für Ethereum basierende ERC-20-Assets verwendet. Tornado Cash bleibt jedoch der Schlüssel zum Mischen von Geldern, da kürzlich Einzahlungen aus dem DEXX-Hack in Testtransaktionen gesendet wurden.
Hacks werden detaillierter und kreativer
Der größte Hack im November war DEXX, der Tausende von Solana -Wallets offenlegte und zu einem Verlust von 30 Millionen US-Dollar führte. Durch den DEXX-Hack wurden 8.620 Solana-Wallets durch Social Engineering offengelegt, um private Schlüssel zu stehlen.
Thala Labs war im November mit einem Gesamtwert von 25,5 Millionen US-Dollar der zweitgrößte Hack. Der Exploit war unbemerkt und ermöglichte es der Plattform später, ihre Gelder nach Abzug einer Bug-Bounty in Höhe von 300.000 US-Dollar zurückzugewinnen.
Gifto war ein fragwürdiger Hack, bei dem neue Token gedruckt und an Börsen verkauft wurden. Polter Finance hat durch einen Oracle-Exploit 12 Millionen US-Dollar verloren, während Delta Prime durch einen trac -Exploit 4,8 Millionen US-Dollar verloren hat. MetaWin war ein weiterer Mittelklasse-Hack, bei dem ein intelligenter trac übergroße Abhebungen ermöglichte. Die Wettplattform verlor 4 Millionen US-Dollar durch ihren erlaubnislosen trac . Der kleinste Hack war XT Exchange und verlor durch kompromittierte Wallets zwischen 1 und 1,7 Millionen US-Dollar.
Certik, dessen Hauptaufgabe die trac privater Verträge ist, stellte fest, dass es im November zahlreiche Exploits gab, die auf fehlerhafter Logik beruhten. Audits garantieren nicht immer, dass ein trac nicht ausgenutzt wird, aber das völlige Fehlen von Audits kann ein leichtes Ziel für Hacker sein.
Gleichzeitig sind Bridge-Hacks und Exploits fast verschwunden, da Projekte selten Bridge-Aktivitäten nutzen und ihre Liquidität isoliert haben.