Cryptoverliezen in oktober bereiken $129 mln door hacks en scams

Beveiligingsincidenten zoals exit-scams, flash loan-aanvallen en exploits hebben in oktober tot een verlies van $129,6 miljoen in de cryptosector geleid.

Volgens gegevens verzameld door blockchain-beveiligingsbedrijf CertiK hebben exit-scams geleid tot $1,2 miljoen aan verliezen, terwijl flash loan-aanvallen $1,5 miljoen aan crypto-verliezen veroorzaakten. Exploits waren echter verantwoordelijk voor de meeste verliezen, met een totaal van $127 miljoen.

Belangrijke beveiligingsincidenten in oktober 2024
Belangrijke beveiligingsincidenten in oktober 2024. Bron: CertiK

Het grootste incident in oktober betrof Radiant Capital, een leenprotocol dat afgelopen maand meer dan $50 miljoen verloor. Daarnaast vond een phishing-aanval ter waarde van $36 miljoen op een ‘whale’ plaats, die de tweede plaats op de lijst innam, terwijl de $13 miljoen hack van de crypto-exchange M2 op de derde plaats eindigde.

De $127 miljoen aan verliezen in oktober vertegenwoordigen een stijging van 2,91% ten opzichte van de $123,4 miljoen in september. Desondanks is dit ook een daling van 60% ten opzichte van de $324,7 miljoen die in mei 2024 verloren ging door exploits.

Grootste crypto-beveiligingsincidenten in oktober

Het grootste incident in oktober betrof het leenprotocol Radiant Capital. Op 16 oktober werden de markten van het protocol stilgelegd nadat de markten op BNB Chain en Arbitrum (ARB) waren aangevallen. Een hacker kon toegang krijgen tot de private keys en smart contracts van het protocol en zo meer dan $50 miljoen aan digitale activa wegsluizen.

Het team achter het protocol verklaarde in een post-mortem dat de hackers via malware de apparaten van minstens drie kernontwikkelaars hadden geïnfecteerd.

Op 1 november meldde Radiant Capital dat het zijn Ethereum (ETH) leenmarkten had hervat na de hack. Het protocol kondigde aan dat het wijzigingen had doorgevoerd in de beveiligingsmechanismen.

Volgens Radiant Capital is het eigendom van het protocol overgedragen aan een timelock-contract, wat een verplichte wachttijd van 72 uur voor aanpassingen afdwingt en zo de beveiliging versterkt.

Naast Radiant Capital verloor een crypto-gebruiker miljoenen door een exploit. Op 11 oktober verloor een crypto-wallet 15.079 fwDETH, ter waarde van ongeveer $36 miljoen, na het ondertekenen van een phishing-transactie.

M2 gehackt voor $13,7 miljoen

Op 31 oktober kondigde crypto-exchange M2 aan dat het was gehackt voor $13,7 miljoen in crypto. Crypto-onderzoeker ZachXBT meldde in een Telegram-bericht dat aanvallers Bitcoin (BTC), Ethereum en Solana (SOL) konden stelen uit de hot wallets van het platform.

In de aankondiging meldde M2 dat de “situatie volledig is opgelost en dat de tegoeden van klanten zijn hersteld.”