In het eerste kwartaal van 2024 resulteerden exploits gericht op aan crypto gerelateerde toepassingen in verliezen van meer dan $500 miljoen, zoals gedetailleerd beschreven in het laatste Hack3d rapport van CertiK. Dit betekende een stijging van 54% vergeleken met dezelfde periode in 2023, zij het met een lichte daling van bijna 4% ten opzichte van de $522 miljoen die in het vorige kwartaal werd gestolen.
Met name in januari was het aantal exploits het grootst: 78 van de 223 incidenten die in het eerste kwartaal werden geregistreerd, resulteerden in verliezen van meer dan $193 miljoen voor de slachtoffers.
De omvang van beveiligingsinbreuken binnen het Ethereum ecosysteem is opvallend, met een duizelingwekkende $139 miljoen weggesluisd door 131 scams, hacks en exploits. Historisch gezien is de BNB Chain een hotspot voor exploits, die vaak resulteren in aanzienlijke verliezen.
Een enkel incident waarbij Ripple en zijn cryptocurrency XRP betrokken waren, springt er echter uit. Op 30 januari werd de medeoprichter van Ripple, Chris Larsen, het slachtoffer van een aanval, waarbij hij voor ongeveer $112 miljoen aan XRP verloor uit zijn persoonlijke portemonnee en mogelijk ook "meerdere anderen", zoals Larsen zelf aangaf.
De primaire aanvalsvector in het geval van Larsen was een compromittering van de privésleutel (private key), die blijft domineren als de duurste methode. Met 26 geregistreerde incidenten waarbij de privésleutel werd gecompromitteerd, bedroeg het gestolen bedrag meer dan $239 miljoen, wat neerkomt op een gemiddeld verlies van $9,2 miljoen per incident.
Het is alarmerend dat de verliezen als gevolg van compromittering van privésleutels sinds het eerste kwartaal van 2023 met meer dan 1,100% zijn gestegen. Tegelijkertijd is het aantal incidenten meer dan verdubbeld, van 11 in het eerste kwartaal van 2023 naar 26 in het eerste kwartaal van 2024, wat een zorgwekkende trend in cryptobeveiliging onderstreept.
