Das Jahr 2023 markierte eine signifikante Veränderung im Bereich der Kryptowährungssicherheit, mit einem bemerkenswerten 51%igen Rückgang der Verluste durch Krypto-Hacking. Laut einem Bericht von CertiK beliefen sich die Gesamtverluste aus 751 Sicherheitsvorfällen auf 1,84 Milliarden US-Dollar, ein deutlicher Kontrast zum Vorjahr. Jeder Vorfall führte im Durchschnitt zu einem Verlust von 2,45 Millionen US-Dollar, wobei die zehn größten Vorfälle zu 1,11 Milliarden US-Dollar der Gesamtverluste beitrugen. Der durchschnittliche Verlust pro Vorfall war überraschend niedrig und lag bei 101.132 US-Dollar.
Höchste Verluste und vorherrschende Schwachstellen
November war der schädlichste Monat mit 45 Vorfällen, die zu Verlusten in Höhe von 363.367.327 US-Dollar führten. Das dritte Quartal des Jahres verzeichnete insgesamt die höchsten Verluste, mit 183 Vorfällen, die zu einem Verlust von 686.558.472 US-Dollar führten. Der Bericht enthüllte, dass fast die Hälfte der Gesamtverluste auf Kompromisse bei privaten Schlüsseln zurückzuführen war, was sich auf insgesamt 880 Millionen US-Dollar belief. Diese Kompromisse traten lediglich in 47 Vorfällen auf, was nur 6,3 % der Gesamtsicherheitsvorfälle des Jahres ausmachte, jedoch mehr als die Hälfte der Gesamtverluste ausmachte. Sechs der zehn teuersten Sicherheitsvorfälle im Jahr 2023 waren auf Kompromisse bei privaten Schlüsseln zurückzuführen.
Der Multichain-Vorfall
Am bemerkenswertesten war der Kompromiss von Multichain im Juli, der zu einem Verlust von 125 Millionen US-Dollar führte. Trotz Multichains Behauptung der Dezentralisierung wurde entdeckt, dass der CEO die alleinige Kontrolle über seine Multi-Party-Berechnungsserver und privaten Schlüssel hatte. Diese Schwachstelle wurde nach der Verhaftung des CEOs aufgedeckt, wodurch 1,5 Milliarden US-Dollar des gesperrten Gesamtwerts (TVL) auf der Multichain-Brücke für die Benutzer unzugänglich wurden. Als Reaktion auf diesen Vorfall empfahl CertiK den Benutzern, bestimmte Praktiken zur Verwaltung privater Schlüssel zu implementieren, wie z. B.:
- Verwendung von Multi-Signatur-Wallets zur Verteilung der Kontrolle und zur Reduzierung des Risikos von Single-Point-Fehlern.
- Optimierung von Hardware-Wallets zur sicheren Schlüsselspeicherung, um eine Offenlegung im Klartext zu verhindern.
- Offline-Speicherung von Sicherungskopien privater Schlüssel an sicheren Orten wie Schließfächern.
- Implementierung strenger Zugriffsrichtlinien zur Begrenzung des Schlüsselzugriffs nur auf autorisiertes Personal.
- Schutz privater Schlüssel mit robuster Verschlüsselung in sicheren Formaten.
- Regelmäßige Überprüfung und Überwachung der Schlüsselverwendung, um unbefugten Zugriff zu erkennen.
- Verwendung von Cold Wallets zur langfristigen Speicherung privater Schlüssel, um Online-Bedrohungen zu minimieren.
- Schulung des Personals in bewährten Praktiken zur Schlüsselverwaltung mit Schwerpunkt auf Sicherheit und Vertraulichkeit.
- In Betracht ziehen von Multi-Party Computation (MPC) zur sicheren Schlüsselteilung ohne Offenlegung des gesamten Schlüssels an eine einzige Partei.
- Inanspruchnahme professioneller Schlüsselverwaltungsdienste, insbesondere für Unternehmensbetriebe, um die Einhaltung von Branchenstandards zu gewährleisten.
Weitere bemerkenswerte Erkenntnisse
In Bezug auf Blockchains erwies sich Ethereum als Spitzenreiter bei den Verlusten, mit 224 Vorfällen und einem Gesamtverlust von 686 Millionen US-Dollar, was durchschnittlich rund 3 Millionen US-Dollar pro Vorfall entspricht. Dies steht im starken Kontrast zu BNB Chain, das trotz 387 Sicherheitsvorfällen deutlich geringere Verluste von 134 Millionen US-Dollar verzeichnete. Die Herausforderung der Cross-Chain-Interoperabilität bleibt ein bedeutendes Anliegen in der Kryptoindustrie. Sicherheitsverletzungen, die sich auf mehrere Blockchains auswirkten, führten zu Verlusten von 799 Millionen US-Dollar.
Mit der zunehmenden Komplexität und dem Wachstum des Kryptomarktes ist die Verwaltung und Sicherung digitaler Vermögenswerte wichtiger denn je geworden. Tools wie cryptoview.io können einen umfassenden Überblick über Ihre Kryptoinvestitionen bieten und Ihnen helfen, informiert und vorbereitet zu bleiben.
