Der Gesamtwert, der bei Krypto-Hacks gestohlen wurde, erreichte im Jahr 2024 2,2 Milliarden US-Dollar, eine Zahl, die höher ist als die 1,8 Milliarden US-Dollar im Jahr 2023, aber niedriger als der Rekordwert von 3,7 Milliarden US-Dollar im Jahr 2022.
Während die Intensität des Krypto-Hackings in der ersten Hälfte des Jahres 2024 zunahm, verlangsamte sie sich im Juli „erheblich“ und blieb danach relativ stabil, sagte die Blockchain-Datenplattform Chainalysis in einem Bericht vom Donnerstag (19. Dezember).
Dem Bericht zufolge liegt ein möglicher Grund für die Verlangsamung darin, dass mit Nordkorea (DVRK) verbundene Hacker – die in den letzten drei Jahren für die meisten großen Exploits verantwortlich waren – ihre Hacking-Aktivitäten im dritten und vierten Quartal reduziert haben.
Dem Bericht zufolge unterzeichnete Nordkorea im Juni einen gegenseitigen Verteidigungspakt mit Russland, der die Freigabe nordkoreanischer Vermögenswerte in Millionenhöhe durch Russland vorsah, die in Übereinstimmung mit den Sanktionen des Sicherheitsrats der Vereinten Nationen (UNSC) eingefroren worden waren.
„Es ist daher möglich, dass die Demokratische Volksrepublik Korea – die ihre Zusammenarbeit mit Russland in den letzten Jahren dramatisch verstärkt hat – nicht nur ihre militärischen Ressourcen auf den Konflikt in der Ukraine umgelenkt hat, sondern auch ihre cyberkriminellen Aktivitäten geändert hat“, heißt es in dem Bericht.
Dem Bericht zufolge verlagerte sich im vergangenen Jahr auch der Fokus der Hacker von dezentralen Finanzplattformen (DeFi), die zwischen 2021 und 2023 das Hauptziel von Krypto-Hacks waren, hin zu zentralisierten Diensten.
Dem Bericht zufolge kam es in diesem Jahr auch häufig zu Kompromittierungen privater Schlüssel bei Hacks, wobei 43,8 % der im Jahr 2024 gestohlenen Kryptowährungen durch Ausnutzung dieses Mechanismus erbeutet wurden.
Das Wiederaufleben des Kryptodiebstahls im Jahr 2024 verdeutlicht Lücken in den bestehenden Sicherheitsmaßnahmen, heißt es in dem Bericht.
„Um diese Herausforderungen wirksam zu bekämpfen, ist ein kooperativer Ansatz zwischen dem öffentlichen und dem privaten Sektor unerlässlich“, heißt es in dem Bericht. „Initiativen zum Datenaustausch, Echtzeit-Sicherheitslösungen, fortschrittliche Rückverfolgungstools und gezielte Schulungen können Interessenvertreter in die Lage versetzen, böswillige Akteure schnell zu identifizieren und zu neutralisieren und gleichzeitig die Widerstandsfähigkeit aufzubauen, die zum Schutz von Krypto-Assets erforderlich ist.“
Die Veröffentlichung dieses Berichts erfolgte einen Tag, nachdem Chainalysis bekannt gegeben hatte, Hexagate, einen Sicherheitsanbieter für Unternehmen wie Coinbase und Consensys, übernommen zu haben, um „unser Geschäft über Ermittlungen hinaus auf Prävention auszudehnen“.
Hexagate bietet eine Reihe von Dienstleistungen für Überwachung, Schadensbegrenzung, Forensik und Compliance.
