In een jaar dat werd verwacht een nieuw tijdperk van gedecentraliseerde financiën in te luiden, bracht 2023 een harde realiteitscheck voor de Web3 community. Een recent rapport van blockchain beveiligingsplatform Immunefi heeft onthuld dat een verbijsterende $1,8 miljard verloren ging door hackers en oplichters in de Web3-sector. In dit artikel duiken we in de details van deze verliezen, de belangrijkste spelers die erbij betrokken zijn, en wat dit betekent voor de toekomst van Web3.
De cijfers zijn ronduit verbijsterend. Volgens het rapport kan 17% van de $1,8 miljard aan verliezen direct worden toegeschreven aan de Lazarus Group, een beruchte cybercriminele organisatie gelinkt aan Noord-Korea. Hun geavanceerde tactieken en meedogenloze streven naar onrechtmatig verkregen winsten hebben ravage aangericht in het ecosysteem.
De meest significante hack van het jaar, qua verliezen, trof het peer-to-peer handelsplatform Mixin Network. Dit enkele incident resulteerde in meer dan $200 miljoen aan verliezen voor nietsvermoedende investeerders. Daarna volgde de $197 miljoen exploitatie van het leningplatform Euler Finance, en op de derde plaats de $126 miljoen hack van het cross-chain bridge protocol Multichain.
De activiteiten van de Lazarus Group werpen een donkere schaduw over de Web3-sector. Wetshandhaving heeft ongeveer $309 miljoen aan verliezen geïdentificeerd die verband houden met deze cybercriminele organisatie. Onder de prominente doelwitten waren de Atomic Wallet, die een verbijsterende $100 miljoen aan verliezen leed, en CoinEx, dat $70 miljoen zag verdwijnen als gevolg van de acties van de groep. Andere slachtoffers waren onder meer Alphapo, Stake, CoinsPaid, en nog veel meer.
Een opvallende onthulling uit het rapport is het duidelijke onderscheid tussen hacks en fraudes. Terwijl frauduleuze schema's, zoals rug pulls, slechts $103 miljoen aan verliezen veroorzaakten, maakten hacks en exploits het leeuwendeel uit, met meer dan $1,6 miljard. Dit scherpe contrast benadrukt de kwetsbaarheid van Web3 protocollen voor geavanceerde aanvallen.
Interessant genoeg werpt het rapport ook licht op de aard van de getroffen protocollen. Een aanzienlijk deel van de verliezen, een verbijsterende $1,3 miljard, kwam van protocollen die beweerden gedecentraliseerd te zijn. In tegenstelling hiermee zorgden gecentraliseerde financiën (CeFi) protocollen slechts voor $409 miljoen aan verliezen. Dit roept vragen op over de veiligheid en veerkracht van gedecentraliseerde systemen.
Ondanks de sombere cijfers is er een sprankje hoop. De $1,8 miljard aan verliezen vertegenwoordigt een aanzienlijke daling in vergelijking met het voorgaande jaar, toen blockchain beveiligingsplatform Chainalysis meer dan $3,8 miljard aan gestolen fondsen rapporteerde. Dit suggereert dat de Web3 community leert van haar fouten en stappen onderneemt om de beveiliging te verbeteren.
Het jaar 2023 zal ongetwijfeld herinnerd worden als een jaar van uitdagingen en lessen voor de Web3 community. De verbijsterende $1,8 miljard aan verliezen dient als een scherpe herinnering aan de risico's die gepaard gaan met de gedecentraliseerde financiële ruimte. Naarmate de industrie blijft evolueren, moet het prioriteit geven aan beveiliging en veerkracht om een veiligere toekomst voor deelnemers van Web3 en cryptocurrencies te waarborgen. De activiteiten van de Lazarus Group benadrukken de noodzaak van verhoogde waakzaamheid en samenwerking tussen belanghebbenden om de integriteit van deze ecosystemen te beschermen.
