Beeldoverlay test glitch één

Crypto-investeerders verloren ongeveer $2 miljard aan hacks in de eerste helft van het jaar, waarbij alleen al het eerste kwartaal alle verliezen van 2024 overtrof, volgens een rapport van beveiligingsbedrijf Hacken.

De meest intrigerende bevinding was dat multisignature wallets, die vereisen dat meerdere personen een transactie ondertekenen voordat deze wordt uitgevoerd, vaak werden gecompromitteerd als gevolg van manipulatie van de gebruikersinterface en mismanagement van ondertekenaars.

De beruchte hack in het eerste kwartaal van de gecentraliseerde beurs Bybit resulteerde in een inbreuk van $1,46 miljard toen een gecompromitteerde veilige-portemonnee-interface bevoegde ondertekenaars misleidde.

Het was het derde kwartaal op rij waarin de grootste hack voortkwam uit tekortkomingen bij multisig.

De eerste helft zag ook voor $300 miljoen aan rug pulls. Phishing- en social engineering-campagnes droegen eveneens aanzienlijk bij, met bijna $100 miljoen. Kwetsbaarheden in smart contracts waren verwaarloosbaar en waren goed voor minder dan 2% van het totale verlies.

Toegangscontroleproblemen blijven het dominante thema, verantwoordelijk voor meer dan 80% van elke gestolen dollar dit jaar.

Hacken drong aan op een verschuiving van reactieve audits naar real-time operationele verdedigingsmechanismen. Het rapport beveelt het gebruik aan van AI-gestuurde monitorsystemen die continu multisig-transacties valideren, afwijkingen in de handtekeningactiviteit detecteren en geautomatiseerde beveiligingsmaatregelen activeren.

Het raadt ook aan dat zowel CeFi- als DeFi-projecten signer-protocollen, multisig-frontends en menselijke workflows behandelen als beveiligingskritieke infrastructuur, en deze versterken met automatisering, training en strengere governance.