Web3 heeft van januari tot mei 2022 in totaal $1,478 miljard verloren aan cyberaanvallen, waarbij slechts 4 incidenten verantwoordelijk waren voor 81%.
De web3-ruimte heeft tussen januari en mei 2022 in totaal 1,48 miljard dollar verloren aan diverse oplichting en aanvallen, waarbij slechts vier incidenten verantwoordelijk zijn voor 81% van dat aantal, zo blijkt uit een recente studie van cyberbeveiligingsbedrijf Hacken.
Cyberaanvallen in 2022, gecategoriseerd naar grootte (via Hacken)
In totaal werden van januari tot mei 87 hacks, exploits en scams geregistreerd. Volgens de studie waren vier superhacks goed voor 1,20 miljard dollar, wat neerkomt op 81,3% van het totale gestolen bedrag.
Superhacks
Het Ronin Network, Solana Wormhole, Beanstalk en Qubit finance incidenten zijn de vier super hacks die goed zijn voor $1,20 miljard.
De Qubit Finance hack vond plaats in januari 2022. De aanvaller maakte misbruik van een kwetsbaarheid in het protocol om xETH te minen zonder enige WETH te storten. Als gevolg daarvan verloor het protocol 206.809 BNB, wat neerkomt op $80 miljoen.
De volgende maand werd Solana’s Wormhole bridge uitgebuit. De aanvaller kon 80.000 ETH overbrengen via het wormgat in één enkele transactie. Het bedrag stond op dat moment gelijk aan meer dan $326 miljoen.
In maart kwam de hack van Axie Infinity’s Ronin Network in het nieuws. De aanvaller slaagde erin de controle te verkrijgen over vier Ronin Network validators en stal 173.000 ETH van het protocol. Het bedrag maakte op dat moment ongeveer 615 miljoen dollar op, waardoor de Ronin hack de duurste was van alle vier de super hacks van 2022.
Tot slot werden in april de flitsleningen van het DeFi-protocol Beanstalk aangevallen. De aanvaller won $80 miljoen, terwijl het protocol ruim $180 miljoen verloor.
Groei in aanvallen
Het rapport begint bij 2012 en onderzoekt de aanvallen tot mei 2022. Uit de cijfers blijkt dat het bedrag dat verloren gaat aan cyberaanvallen exponentieel is gegroeid, vooral in de afgelopen twee jaar.
Tussen 2012 en 2019 verloor web3 ongeveer 700 miljoen dollar, met een herstelpercentage van 0,2% van 2 miljoen dollar.
Van januari 2020 tot het einde van het jaar waren de totale verliezen door cyberaanvallen opgelopen tot 300 miljoen dollar. Hoewel het een ongelooflijke stijging is in één jaar, werd 18% van de middelen teruggevorderd, wat ongeveer $ 55 miljoen opleverde.
In heel 2021 stegen de verliezen nog meer. Van januari tot december 2021 werd in totaal 2,3 miljard dollar gestolen via cyberaanvallen. Ondanks de omvang van het gestolen bedrag steeg het terugvorderingspercentage tot 28%, wat neerkomt op 652 miljoen dollar.
Lager terugvindpercentage in 2022
Een ander resultaat waarop in het verslag werd gewezen, was de zorgwekkende daling van de terugvorderingspercentages.
Tussen 2012 en 2019 waren de terugvorderingspercentages bijna nihil. Dit was deels te wijten aan het lage bewustzijn van cyberaanvallen en onvoldoende expertise op dit gebied.
De herstelpercentages stegen tot ongeveer 20% in 2020 naarmate de cyberbeveiligingsdeskundigen hun kennis van blockchaintechnologie vergrootten. In 2022 konden ze die prestatie echter niet bijbenen.
Het rapport wees erop dat slechts 4,5% van het totale verlies van 1,478 miljard dollar werd teruggevorderd, wat neerkomt op 68 miljoen dollar. In het rapport staat:
“In 2022 hebben Web 3.0-projecten meer geld verloren door hacks, scams en exploits dan in de hele periode tussen 2012 en 2019. Het meest verontrustend is misschien wel het terugvorderingspercentage van slechts 4,5%. Een verre schreeuw van de 28% van 2021, dit herstelpercentage geeft aan dat hacks en scams in complexiteit zijn toegenomen.”
