Året 2023 markerede et betydeligt skift i landskabet for cryptocurrency-sikkerhed, med en bemærkelsesværdig reduktion på 51% i crypto-hacking-tab. Ifølge en rapport fra CertiK beløb de samlede tab fra 751 sikkerhedshændelser sig til 1,84 milliarder dollars, i skarp kontrast til det foregående år. Hver hændelse resulterede i et gennemsnitligt tab på 2,45 millioner dollars, hvor de ti mest betydningsfulde hændelser bidrog med 1,11 milliarder dollars af de samlede tab. Det mediane tab pr. hændelse var overraskende lavt på 101.132 dollars.
Toptab og dominerende sårbarheder
November var den mest skadelige måned med 45 hændelser, der førte til tab på 363.367.327 dollars. Tredje kvartal af året så de højeste tab overordnet set, med 183 hændelser, der resulterede i et tab på 686.558.472 dollars. Rapporten afslørede, at næsten halvdelen af de samlede tab skyldtes kompromittering af private nøgler, hvilket beløb sig til 880 millioner dollars. Disse kompromitteringer skete i blot 47 hændelser, hvilket udgjorde en beskeden 6,3% af de samlede sikkerhedshændelser for året, men bidrog til over halvdelen af de samlede tab. Seks ud af de ti dyreste sikkerhedshændelser i 2023 skyldtes kompromittering af private nøgler.
Den Multichain-hændelse
Den mest bemærkelsesværdige af disse var kompromitteringen af Multichain i juli, som førte til et tab på 125 millioner dollars. På trods af Multichains påstand om decentralisering blev det opdaget, at CEO’en havde eneansvar for dets multi-party computation-servere og private nøgler. Denne sårbarhed blev afsløret efter CEO’ens anholdelse, hvilket efterlod 1,5 milliarder dollars i Total Value Locked (TVL) på Multichain-broen utilgængelige for brugerne. Som reaktion på denne hændelse rådede CertiK brugerne til at implementere visse praksisser til håndtering af private nøgler, såsom:
- Brug af multi-signatur-tegnebøger til at fordele kontrol og mindske risikoen for enkeltstående fejl.
- Valg af hardware-tegnebøger til sikker nøgleopbevaring for at forhindre eksponering i almindelig tekst.
- Opbevaring af sikkerhedskopier af private nøgler offline på sikre steder som sikkerhedsbokse.
- Implementering af strenge adgangspolitikker for at begrænse adgangen til nøgler til autoriseret personale.
- Beskyttelse af private nøgler med robust kryptering i sikre formater.
- Løbende revision og overvågning af nøglebrug for at opdage uautoriseret adgang.
- Brug af kolde tegnebøger til langvarig opbevaring af private nøgler for at minimere online trusler.
- Oplæring af personale i bedste praksisser til håndtering af nøgler med fokus på sikkerhed og fortrolighed.
- Overvejelse af Multi-Party Computation (MPC) til sikker deling af nøgler uden at eksponere hele nøglen for en enkelt part.
- Engagering af professionelle nøglehåndteringstjenester, især for virksomhedsniveau-operationer, for at sikre overholdelse af branchestandarder.
Andre bemærkelsesværdige resultater
Med hensyn til blockchains fremstod Ethereum som lederen i tab, med 224 hændelser, der resulterede i et samlet tab på 686 millioner dollars, hvilket i gennemsnit er omkring 3 millioner dollars pr. hændelse. Dette står i skarp kontrast til BNB Chain, som på trods af 387 sikkerhedshændelser rapporterede betydeligt lavere tab på 134 millioner dollars. Udfordringen med tværkæde-interoperabilitet fortsætter med at være en betydelig bekymring inden for crypto-industrien. Sikkerhedsbrud, der påvirker flere blockchains, resulterede i tab på 799 millioner dollars.
Med den stigende kompleksitet og vækst på det kryptografiske marked er håndtering og sikring af digitale aktiver blevet mere kritisk end nogensinde. Værktøjer som cryptoview.io kan give et omfattende overblik over dine crypto-investeringer og hjælpe dig med at være informeret og forberedt.
