In de eerste maanden van 2024 werd de wereld van digitale valuta opnieuw geconfronteerd met ernstige uitdagingen op het gebied van beveiliging. Terwijl cybercriminelen in deze periode $502,52 miljoen dollar wisten te ontvreemden door 223 verschillende aanvallen, valt op dat met name de complexiteit van aanvallen op privésleutels en phishing de alarmbellen deed rinkelen.
Ronghui Gu, medeoprichter van CertiK, een bedrijf gespecialiseerd in blockchain beveiliging, belichtte deze problematiek in gesprekken met diverse media. Volgens Gu was er een grote stijging in de verliezen door compromissen van privésleutels, met een verbijsterende toename van 1.171% in vergelijking met het eerste kwartaal van 2023. Het totale verlies door dergelijke inbreuken bedroeg $239 miljoen dollar over slechts 26 incidenten.
Bovendien waren er 83 incidenten gerelateerd aan phishingaanvallen, die samen $64 miljoen aan verliezen tot gevolg hadden. Gu benadrukte de zorgwekkende verfijning van deze aanvallen, waarbij 18 gevallen elk meer dan $1 miljoen schade veroorzaakten.
Ondanks deze dreigingen is de cryptogemeenschap volgens Gu niet volledig machteloos. Hij adviseert de implementatie van multisig-portemonnees en multiparty-berekeningen om de beveiliging te verbeteren. Deze maatregelen verdelen de macht over verschillende partijen, waardoor het risico op ongeautoriseerde toegang aanzienlijk vermindert.
Gu benadrukt dat een combinatie van Web2- en Web3-beveiligingspraktijken noodzakelijk is om geavanceerde aanvallen het hoofd te bieden. Dit omvat zaken als het correct versleutelen van interne systemen, het implementeren van multifactorauthenticatie en het regelmatig uitvoeren van beveiligingsaudits. Ook het educatieve aspect is cruciaal; medewerkers dienen op de hoogte te zijn van de nieuwste phishing- en social engineering-tactieken om risico’s te verkleinen.
Gezien de recente opleving van de markt, voorspelt Gu dat de trend van serieuze beveiligingsincidenten zich zal voortzetten, aangezien de motivatie voor cybercriminelen toeneemt naarmate de markt groeit.
Hij waarschuwt voor de continue evolutie van aanvalsmethoden en benadrukt het belang van proactieve voorbereiding op nieuwe en innovatieve bedreigingen.