Der Web3-Raum hat von Januar bis Mai 2022 insgesamt 1,478 Milliarden Dollar durch Cyberangriffe verloren, wobei nur 4 Vorfälle für 81% verantwortlich waren.
Der Web3-Raum hat zwischen Januar und Mai 2022 insgesamt 1,48 Milliarden Dollar durch verschiedene Betrügereien und Angriffe verloren, wobei nur vier Vorfälle für 81 % dieser Zahl verantwortlich waren, wie eine aktuelle Studie des Cybersecurity-Unternehmens Hacken ergab.
Cyberattacken im Jahr 2022, kategorisiert nach Größe (via Hacken)
Insgesamt wurden von Januar bis Mai 87 Hacks, Exploits und Scams registriert. Der Studie zufolge entfielen auf vier Superhacks 1,20 Milliarden Dollar, was 81,3 % des gesamten gestohlenen Betrags entspricht.
Superhacks
Das Ronin Network, Solana Wormhole, Beanstalk und Qubit Finance sind die vier Superhacks, auf die 1,20 Milliarden Dollar entfallen.
Der Qubit Finance-Hack fand im Januar 2022 statt. Der Angreifer nutzte eine Schwachstelle im Protokoll aus, um sich xETH zu merken, ohne WETH zu hinterlegen. Infolgedessen verlor das Protokoll 206,809 BNB, was 80 Millionen Dollar entspricht.
Im nächsten Monat wurde die Wormhole-Brücke von Solana ausgenutzt. Dem Angreifer gelang es, in einer einzigen Transaktion 80.000 ETH durch das Wurmloch zu transferieren. Der Betrag entsprach zu diesem Zeitpunkt mehr als 326 Millionen Dollar.
Im März geriet der Ronin Network-Hack von Axie Infinity in die Schlagzeilen. Dem Angreifer gelang es, die Kontrolle über vier Ronin Network Validatoren zu erlangen und 173.000 ETH aus dem Protokoll zu stehlen. Der Betrag machte damals rund 615 Millionen Dollar aus, was den Ronin-Hack zum teuersten aller vier Superhacks des Jahres 2022 machte.
Schließlich wurden im April die Flash-Kredite des DeFi-Protokolls Beanstalk angegriffen. Der Angreifer erbeutete 80 Millionen Dollar, während das Protokoll über 180 Millionen Dollar verlor.
Wachstum der Angriffe
Der Bericht beginnt mit dem Jahr 2012 und untersucht die Angriffe bis zum Mai 2022. Die Zahlen zeigen, dass die durch Cyberangriffe verlorenen Beträge exponentiell gestiegen sind, insbesondere in den letzten zwei Jahren.
Zwischen 2012 und 2019 hat web3 rund 700 Millionen US-Dollar verloren, mit einer Wiederherstellungsrate von 0,2 %.
Von Januar 2020 bis zum Jahresende stiegen die Gesamtverluste durch Cyberangriffe auf 300 Mio. $. Das ist zwar ein unglaublicher Anstieg in einem Jahr, aber 18 % der Gelder wurden wiederhergestellt, was etwa 55 Millionen Dollar ausmachte.
Im Laufe des Jahres 2021 stiegen die Verluste sogar noch weiter an. Von Januar bis Dezember 2021 wurden insgesamt 2,3 Milliarden Dollar durch Cyberangriffe gestohlen. Trotz der Höhe des gestohlenen Betrags stieg die Rückgewinnungsquote auf 28 %, was 652 Mio. USD entspricht.
Rückgewinnungsrate im Jahr 2022
Ein weiteres Ergebnis, auf das der Bericht hinweist, ist der besorgniserregende Rückgang der Einziehungsquoten.
Zwischen 2012 und 2019 waren die Verwertungsquoten nahezu inexistent. Dies war zum Teil auf das geringe Bewusstsein für Cyberangriffe und unzureichende Fachkenntnisse in diesem Bereich zurückzuführen.
Die Wiederherstellungsraten stiegen auf etwa 20 % im Jahr 2020, als die Cybersicherheitsexperten ihr Wissen über die Blockchain-Technologie erweiterten. Im Jahr 2022 konnten sie jedoch nicht mehr mit der gleichen Leistung mithalten.
Der Bericht wies darauf hin, dass nur 4,5 % des Gesamtschadens von 1,478 Milliarden US-Dollar wiederhergestellt wurden, was 68 Millionen US-Dollar entspricht. In dem Bericht heißt es:
„Im Jahr 2022 verloren Web 3.0-Projekte mehr Mittel durch Hacks, Betrug und Exploits als im gesamten Zeitraum zwischen 2012 und 2019. Am alarmierendsten ist vielleicht die Wiederherstellungsrate von nur 4,5 %. Diese Wiederherstellungsrate ist weit entfernt von den 28 % im Jahr 2021 und zeigt, dass Hacks und Betrügereien an Komplexität gewonnen haben.“
