Het jaar 2023 markeerde een significante verschuiving in het landschap van de beveiliging van cryptocurrency, met een opmerkelijke 51% daling in verliezen door crypto-hacking. Volgens een rapport van CertiK bedroegen de totale verliezen van 751 beveiligingsincidenten $1.84 miljard, een schril contrast met het voorgaande jaar. Elk incident resulteerde in een gemiddeld verlies van $2.45 miljoen, waarbij de top tien incidenten bijdroegen aan $1.11 miljard van de totale verliezen. Het mediane verlies per incident was verrassend laag, namelijk $101.132.
Hoogste Verliezen en Overheersende Kwetsbaarheden
November was de meest schadelijke maand, met 45 incidenten die leidden tot verliezen van $363.367.327. Het derde kwartaal van het jaar zag over het algemeen de hoogste verliezen, met 183 incidenten resulterend in een verlies van $686.558.472. Het rapport onthulde dat bijna de helft van de totale verliezen te wijten was aan compromissen van de privésleutel, met een totaal van $880 miljoen. Deze compromissen deden zich voor in slechts 47 incidenten, wat een bescheiden 6.3% vertegenwoordigt van de totale beveiligingsincidenten voor het jaar, maar bijdraagt aan meer dan de helft van de totale verliezen. Zes van de tien duurste beveiligingsincidenten in 2023 waren het gevolg van compromissen van de privésleutel.
Het Multichain Incident
Het meest opvallende hiervan was het compromis van Multichain in juli, wat leidde tot een verlies van $125 miljoen. Ondanks de claim van decentralisatie door Multichain, werd ontdekt dat de CEO de enige controle had over zijn multi-party computation-servers en privésleutels. Deze kwetsbaarheid werd blootgelegd na de arrestatie van de CEO, waardoor $1.5 miljard aan Total Value Locked (TVL) op de Multichain-brug ontoegankelijk werd voor gebruikers. Als reactie op dit incident adviseerde CertiK gebruikers om bepaalde praktijken voor het beheer van privésleutels te implementeren, zoals:
- Het gebruik van multi-handtekening wallets om controle te verspreiden en het risico van single-point failures te verminderen.
- De keuze voor hardware wallets voor veilige sleutelopslag om blootstelling in platte tekst te voorkomen.
- Het offline opslaan van back-ups van privésleutels op veilige locaties zoals kluisjes.
- Het implementeren van strikte toegangsbeleid om de toegang tot sleutels te beperken tot geautoriseerd personeel.
- Het beschermen van privésleutels met robuuste versleuteling in veilige formaten.
- Het regelmatig controleren en monitoren van het gebruik van sleutels om ongeautoriseerde toegang te detecteren.
- Het gebruik van cold wallets voor langdurige opslag van privésleutels om online bedreigingen te minimaliseren.
- Het opleiden van personeel over de beste praktijken voor sleutelbeheer, met de nadruk op beveiliging en vertrouwelijkheid.
- Het overwegen van Multi-Party Computation (MPC) voor veilige sleuteldeling zonder blootstelling van de volledige sleutel aan één partij.
- Het inschakelen van professionele sleutelbeheerdiensten, vooral voor operationele activiteiten op ondernemingsniveau, om te voldoen aan de branchenormen.
Andere Opmerkelijke Bevindingen
Op het gebied van blockchains kwam Ethereum naar voren als de leider in verliezen, met 224 incidenten resulterend in een totaal verlies van $686 miljoen, gemiddeld ongeveer $3 miljoen per incident. Dit staat in schril contrast met BNB Chain, die ondanks 387 beveiligingsincidenten aanzienlijk lagere verliezen rapporteerde van $134 miljoen. De uitdaging van cross-chain interoperabiliteit blijft een belangrijke zorg binnen de cryptobranche. Beveiligingsinbreuken die van invloed zijn op meerdere blockchains resulteerden in verliezen van $799 miljoen.
Met de toenemende complexiteit en groei van de cryptomarkt is het beheren en beveiligen van digitale activa belangrijker dan ooit. Tools zoals cryptoview.io kunnen een uitgebreid overzicht bieden van uw crypto-investeringen, zodat u goed geïnformeerd en voorbereid blijft.
