MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberkriminalität im Kryptobereich hat 2024 neue Höhen erreicht, wobei zentrale Dienste und private Schlüssel besonders im Fokus stehen.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Im Jahr 2024 stiegen die Verluste durch Krypto-Betrügereien, Hacks und Exploits um etwa 21 % im Vergleich zum Vorjahr. Cybersecurity-Firmen berichten, dass Angreifer verstärkt zentrale Dienste und private Schlüssel ins Visier nahmen. Die Entwicklung von Künstlicher Intelligenz und die Anfälligkeit für Quantenangriffe könnten die Situation weiter verschärfen. Laut einer Analyse von Chainalysis wurden 2024 in 303 Vorfällen insgesamt 2,2 Milliarden US-Dollar gestohlen, ein Anstieg gegenüber 282 Vorfällen im Jahr 2023. Interessanterweise verlagerte sich die Intensität der Krypto-Hacks etwa zur Jahresmitte, wobei in den ersten sieben Monaten des Jahres 2024 bereits 72 % der Gesamtsumme gestohlen wurden. Besonders hart traf es den zentralen Finanzsektor (CeFi), der einen Anstieg der Vorfälle um fast 1.000 % im Vergleich zum Vorjahr verzeichnete. Institutionelle Investoren und traditionelle Finanzunternehmen überdenken in diesem Jahr ihre Haltung zu Kryptowährungen, sehen sie jedoch weiterhin als riskantes Unterfangen. Zu den größten Exploits des Jahres gehörten Angriffe auf zentrale Börsen wie die indische Börse WazirX im Juli, die Verluste von 235 Millionen US-Dollar zur Folge hatte, und die japanische Börse DMM, die im Mai durch einen privaten Schlüssel-Hack 305 Millionen US-Dollar in Bitcoin verlor. Im Februar erlitt die südkoreanische NFT- und Spieleentwicklungsplattform PlayDapp einen privaten Schlüssel-Leck, das Verluste von rund 290 Millionen US-Dollar verursachte. Weitere bemerkenswerte Hacks und Exploits betrafen das dezentrale Finanznetzwerk Hedgey Finance, das im April um 44 Millionen US-Dollar erleichtert wurde, den Angriff auf die Hot Wallet der türkischen Börse BtcTurk im Juni, der Verluste von bis zu 55 Millionen US-Dollar verursachte, und die singapurische Börse BingX, die im September um 52 Millionen US-Dollar beraubt wurde. 2024 erlebten wir eine deutliche Verschiebung bei Krypto-Angriffen, wobei zentralisierte Einheiten deutlich häufiger ins Visier genommen wurden. Chainalysis stellte fest, dass Kompromittierungen privater Schlüssel den größten Anteil an gestohlenen Kryptowährungen im Jahr 2024 ausmachten, nämlich 43,8 %. Neben diesen katastrophalen Vorfällen gab es in diesem Jahr Hunderte kleinerer Hacks und Betrügereien, von sogenannten Pig Butchering und gefälschten Airdrops bis hin zu SIM-Swap-Angriffen. Schwachstellen in Blockchain-Brücken blieben auch in diesem Jahr ein bedeutender Angriffsvektor, während ausgeklügelte Social-Engineering- und Phishing-Angriffe, oft von KI generiert, Einzelpersonen und Krypto-Wallets ins Visier nahmen. Während die Cybersicherheitsmaßnahmen immer ausgefeilter werden, gilt das auch für die Angriffsvektoren. Der zunehmende Einsatz von KI durch Cyberkriminelle ist besonders besorgniserregend, da sie damit ständig neue Phishing-Schemata und automatisierte Angriffe entwickeln können. Dies bedeutet, dass sowohl CeFi-Plattformen als auch DeFi-Protokolle im Jahr 2025 ihre Sicherheitsmaßnahmen weiter verstärken müssen. Der aktuelle Bullenmarkt, den wir erleben, wird voraussichtlich bis 2025 andauern, sodass die Zunahme von Kriminalität eine zentrale Herausforderung für die Branche im nächsten Jahr darstellen wird. Es gibt eine Reihe von Lehren aus der düsteren Cybersicherheitsbilanz dieses Jahres. Multifaktor-Authentifizierung ist entscheidend für den Schutz von Krypto-Assets sowohl für Einzelpersonen als auch für Unternehmen, und Benutzer müssen äußerst vorsichtig mit unaufgeforderten Mitteilungen und potenziellen Phishing-Versuchen von Entitäten sein, die sich als Börsen-Support-Personal ausgeben. Cold Storage und Selbstverwahrung standen in diesem Jahr ebenfalls im Rampenlicht, nachdem MicroStrategy-Gründer Michael Saylor eine Debatte darüber ausgelöst hatte, ob große Banken Bitcoin verwahren sollten. Die Verwendung bestimmter Hardware-Wallets wie Ledger kann jedoch auch die Schleusen für Phishing-Angriffe öffnen, die nach dem Datenbankeinbruch im Jahr 2020 unvermindert weitergehen. Die Bedrohungen durch Quantencomputing und KI-Angriffspfade unterstreichen die Notwendigkeit, proaktive Maßnahmen und eine stärkere regulatorische Aufsicht zum Schutz digitaler Vermögenswerte zu ergreifen. Diese Bedrohungen werden sich 2025 weiterentwickeln und KI-gesteuerte Bedrohungen wie ausgeklügelte Phishing-Angriffe, Deepfake-Betrügereien und Malware umfassen, die der Erkennung entgehen können. Weitere neue Angriffsvektoren, die zu erwarten sind, umfassen Lieferkettenangriffe, Schwachstellen im Internet der Dinge, Cloud- und API-Ausnutzung sowie Bedrohungen durch Quantencomputing. Obwohl sich Quantencomputing noch in der Entwicklung befindet, stellt es ein langfristiges Risiko für die aktuellen Verschlüsselungsstandards dar, was einen proaktiven Wechsel zu quantensicheren Protokollen erfordert.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Zentralisierte Krypto-Dienste im Visier von Cyberkriminellen im Jahr 2024".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Zentralisierte Krypto-Dienste im Visier von Cyberkriminellen im Jahr 2024" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Zentralisierte Krypto-Dienste im Visier von Cyberkriminellen im Jahr 2024" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.