Opplevde kryptovalutahacking-hendelser en nedgang i 2023?

Året 2023 markerte en betydelig endring i landskapet for kryptosikkerhet, med en bemerkelsesverdig reduksjon på 51% i kryptohacking-tap. Ifølge en rapport fra CertiK beløp de totale tapene fra 751 sikkerhetshendelser seg til 1,84 milliarder dollar, i skarp kontrast til året før. Hver hendelse resulterte i et gjennomsnittlig tap på 2,45 millioner dollar, hvor de ti mest kostbare hendelsene bidro med 1,11 milliarder dollar av de totale tapene. Det mediane tapet per hendelse var overraskende lavt, på 101 132 dollar.

Topptap og dominerende sårbarheter

November var den mest skadelige måneden, med 45 hendelser som førte til tap på 363 367 327 dollar. Tredje kvartal av året hadde de høyeste tapene totalt, med 183 hendelser som resulterte i et tap på 686 558 472 dollar. Rapporten avslørte at nesten halvparten av de totale tapene skyldtes kompromittering av private nøkler, med en samlet sum på 880 millioner dollar. Disse kompromissene skjedde i bare 47 hendelser, noe som utgjorde beskjedne 6,3% av de totale sikkerhetshendelsene for året, men bidro til over halvparten av de totale tapene. Seks av de ti dyreste sikkerhetshendelsene i 2023 skyldtes kompromittering av private nøkler.

Multi-chain-hendelsen

Den mest bemerkelsesverdige av disse var kompromitteringen av Multichain i juli, som førte til et tap på 125 millioner dollar. Til tross for Multichains påstand om desentralisering, ble det oppdaget at administrerende direktør hadde full kontroll over selskapets multi-party computation-servere og private nøkler. Denne sårbarheten ble avslørt etter administrerende direktørs arrestasjon, og etterlot 1,5 milliarder dollar i Total Value Locked (TVL) på Multichain-broen utilgjengelig for brukere. Som respons på denne hendelsen anbefalte CertiK brukere å implementere visse praksiser for håndtering av private nøkler, slik som:

1. Bruke multi-signatur-lommebøker for å fordele kontroll og redusere risikoen for enkeltstående feil.
2. Velge maskinvarelommebøker for sikker lagring av nøkler for å forhindre eksponering i klartekst.
3. Lagre sikkerhetskopier av private nøkler offline på trygge steder som sikkerhetsbokser.
4. Implementere strenge tilgangspolitikker for å begrense tilgang til nøkler kun til autorisert personell.
5. Beskytte private nøkler med robust kryptering i sikre formater.
6. Gjennomføre regelmessige revisjoner og overvåke nøkkelbruk for å oppdage uautorisert tilgang.
7. Bruke kalde lommebøker for langtidslagring av private nøkler for å minimere trusler online.
8. Opplære personalet i beste praksiser for håndtering av nøkler, med fokus på sikkerhet og konfidensialitet.
9. Vurdere Multi-Party Computation (MPC) for sikker deling av nøkler uten å eksponere hele nøkkelen for en enkelt part.
10. Bruke profesjonelle tjenester for nøkkelhåndtering, spesielt for virksomhetsnivå-operasjoner, for å sikre overholdelse av bransjestandarder.

Andre bemerkelsesverdige funn

Med hensyn til blockchains, fremsto Ethereum som lederen i tap, med 224 hendelser som resulterte i et samlet tap på 686 millioner dollar, med et gjennomsnitt på rundt 3 millioner dollar per hendelse. Dette står i skarp kontrast til BNB Chain, som til tross for 387 sikkerhetshendelser, rapporterte betydelig lavere tap på 134 millioner dollar. Utfordringen med kryss-chain-interoperabilitet forblir en betydelig bekymring innenfor kryptoindustrien. Sikkerhetsbrudd som påvirket flere blockchains resulterte i tap på 799 millioner dollar.

Med den økende kompleksiteten og veksten i kryptomarkedet har håndtering og sikring av digitale eiendeler blitt viktigere enn noensinne. Verktøy som cryptoview.io kan gi en omfattende oversikt over dine kryptoinvesteringer og hjelpe deg med å holde deg informert og forberedt.

Oppdag cryptoview.io i dag