Criminelen stalen 108 miljoen dollar uit blockchains

04 mei 2021 - 10:56ActueelSecurity & Awareness
Alfred Monterie
Alfred Monterie

Cybercriminelen hebben in het eerste kwartaal van dit jaar al voor 108 miljoen dollar gestolen van blockchain-projecten. Dat is 46 procent meer dan in dezelfde periode een jaar eerder. Dit blijkt uit een rapport van Atlas VPN.

ETH DApps, gedecentraliseerde apps die lopen via de Ethereum-blockchain, zijn de voornaamste mikpunten van criminelen. Hierbij verloren de slachtoffers meer dan $86 miljoen. Ook blockchain wallets zijn onvoldoende veilig. Uit deze wallets werd 19 miljoen dollar ontvreemd. Negen maal was sprake van een lek, een keer ging het om oplichting en twee keer om afpersing.  
Beurzen waar cryptovaluta worden verhandeld, zijn evenmin waterdicht, aldus het onderzoek. Vier keer wisten criminelen deze marktplaatsen binnen te dringen, terwijl één geslaagde poging tot oplichting werd geregistreerd. Hackers en oplichters kostten de slachtoffers bijna drie miljoen dollar. Het aantal hacks die te maken hebben met blockchains, steeg afgelopen kwartaal met 154 procent. De verliezen zijn berekend door de waarde van de gestolen cryptomunten op het moment van de hack of scam in dollars om te zetten. 
Volgens Ruth Cizynski, onderzoeker bij Atlas VPN, blijven blockchainprojecten lucratieve mogelijkheden aan cybercriminelen bieden. Anders dan in het traditionele financiële systeem kunnen frauduleuze transacties niet worden teruggedraaid. Nu cryptomunten een hausse doormaken, zijn volgens haar de komende tijd meer hacks te verwachten.

Niet zo veilig

De afgelopen jaren is meermalen gebleken dat de blockchains lang niet zo veilig zijn als wel eens wordt aangenomen. Een beproefde aanvalsmethode is een blockchain-platform te overspoelen met een gigantische hoeveelheid transacties. Het verificatieproces dat vooraf gaat aan de verwerking van de transactie raakt dan overbelast, aldus het kenniscentrum voor inkoopdigitalisering E-proQure.

Hierdoor kan niet meer goed worden gecontroleerd of de gegevens die bij elk knooppunt in de blockchain zijn vastgelegd, identiek zijn. Gegevens die in tenminste 51% van de knooppunten identiek zijn, worden als de juiste versie beschouwd. Als een of meerdere criminelen 51% van de knooppunten onder controle weet te krijgen kan het mis gaan.  De controle bij de verwerking is het zwakste punt. Ook zijn er zwakheden die ook bij andere platforms voorkomen. Denk aan externe aanvallen op het datacentrum waar de blockchain is gehost. Ook toegangscodes en andere gebruikersinformatie kunnen onvoldoende zijn beveiligd. Tenslotte kunnen ook foutjes in codes, scripts en procedures hun impact hebben op transactieprocessen. 

Meer lezen

Geef een reactie

Footer