Bildüberlagerungstest Fehler eins

Krypto-Anleger verloren in der ersten Jahreshälfte rund 2 Milliarden US-Dollar durch Hacks, wobei allein das erste Quartal alle Verluste von 2024 überstieg, so ein Bericht der Sicherheitsfirma Hacken.

Die interessanteste Erkenntnis war, dass Multisignatur-Wallets, die mehrere Unterschriften erfordern, bevor eine Transaktion ausgeführt wird, häufig aufgrund von Manipulationen der Benutzeroberfläche und Fehlmanagement der Unterzeichner kompromittiert wurden.

Der berüchtigte Hack des zentralisierten Exchanges Bybit im ersten Quartal führte zu einer Sicherheitsverletzung in Höhe von 1,46 Milliarden US-Dollar, als eine kompromittierte Safe-Wallet-Schnittstelle autorisierte Unterzeichner täuschte.

Es war das dritte Quartal in Folge, in dem der mit Abstand größte Hack auf Multisig-Mängel zurückzuführen war.

Die erste Jahreshälfte verzeichnete zudem 300 Millionen Dollar an Rug Pulls. Phishing- und Social-Engineering-Kampagnen trugen ebenfalls erheblich dazu bei und summierten sich auf fast 100 Millionen Dollar. Schwachstellen in Smart Contracts waren vernachlässigbar und machten weniger als 2 % der Gesamtschäden aus.

Zugriffssteuerungsprobleme bleiben das dominierende Thema und sind verantwortlich für über 80 % jedes in diesem Jahr gestohlenen Dollars.

Hacken forderte einen Wechsel von reaktiven Prüfungen hin zu Echtzeit-Betriebsschutzmaßnahmen. Der Bericht empfiehlt den Einsatz von KI-gestützten Überwachungssystemen, die Multisig-Transaktionen kontinuierlich validieren, Abweichungen im Signiereraktivitäten erkennen und automatisierte Schutzmechanismen auslösen.

Es wird außerdem empfohlen, dass sowohl CeFi- als auch DeFi-Projekte Signer-Protokolle, Multisig-Frontends und menschliche Arbeitsabläufe als sicherheitskritische Infrastruktur betrachten und diese durch Automatisierung, Schulungen und strengere Governance stärken.