22 november 2020 · 6 min read

Crypto-beveiliging in 2021: meer bedreigingen tegen DeFi en individuele gebruikers

Aanvallen op uitwisselingen blijven naar schatting stabiel of nemen af. Aanvallen op DeFi zullen waarschijnlijk toenemen. Individuele gebruikers zullen steeds vaker het doelwit worden van cybercriminelen. Dit hele plaatje wordt bemoeilijkt door de onze

Bron: Adobe/Adam Radosavljevic

In 2020 was de crypto-industrie geen onbekende in cyberaanvallen en inbreuken op de cyberbeveiliging. Hackers gingen er met miljoenen vandoor nadat ze de KuCoin-exchange in September hackten, terwijl een reeks DeFi-platforms (gedecentraliseerde financiering) — Balancer, Opyn, Akropolis, en others — ook meer dan hun eerlijke aandeel aan drama ontvingen gedurende het jaar.

Wat volgend jaar betreft, voorspelt een reeks cyberbeveiligingsexperts en cijfers uit de crypto-industrie die met Cryptonews.com spreken dat 2021 ook getuige zal zijn van een gezond (of ongezond) aantal cyberaanvallen. En hoewel de groei van institutionele investeringen kan resulteren in uitwisselingen die hun beveiligingsnormen en -maatregelen verder verbeteren, zullen we waarschijnlijk een toename zien van aanvallen op DeFi-platforms, slimme contracten en individuele gebruikers.

2020: wat experts zeiden

Eind 2019 voorspelden experts dat 2020 getuige zou blijven van een gestaag aantal aanvallen op uitwisselingen, hoewel zonder noodzakelijkerwijs een toename te zien.

Dit wordt grotendeels bevestigd door de realiteit, waarbij niet alleen KuCoin een behoorlijk spraakmakende inbreuk leed, maar ook Cashaa, Eterbase, 2gether, en Altsbit, die werd gedwongen te sluiten als gevolg van de hack van februari. De meeste van deze uitwisselingen zijn misschien vrij klein, maar ze laten zien dat hackers nog steeds uitwisselingen in het vizier hebben, ook al hebben de grootste platforms misschien geleerd hoe ze zichzelf beter kunnen beschermen.

Deskundigen voorspelden ook een merkbare toename van 51%-aanvallen. Het zou een hele klus zijn om te zeggen dat deze voorspelling grotendeels accuraat was, ook al was het zo dat Ethereum Classic (ETC), Bitcoin Gold (BTG), en Grin (GRIN) dit jaar aan 51%-aanvallen leden, maar er was niet echt een significante toename van exploits in vergelijking met voorgaande jaren.

2021: Er ontstond een nieuw doelwit: DeFi

De eerste voorspelling voor 2021 is dat, hoewel aanvallen op exchanges stabiel zullen blijven of afnemen (althans met gevestigde exchanges), aanvallen op DeFi-platforms en -protocollen - met name nieuwe - zullen toenemen. Dit is de mening van John Jeffries, Chief Financial Analyst bij crypto / blockchain security intelligence company CipherTrace.

Zoals gemeld, volgens het bedrijf, daalden de verliezen als gevolg van diefstal van cryptocurrency, hacks en fraude tot 1,8 miljard dollar in de eerste 10 maanden van het jaar vergeleken met vorig jaar, maar de criminaliteit in de DeFi-sector nam toe. Tot nu toe, in 2020, maken DeFi-hacks 21% uit van het hack- en diefstalvolume in 2020. In de tweede helft van 2020 nam DeFi 50% van alle diefstallen en hacks voor zijn rekening (47,7 miljoen USD of 14% van het gehackte volume).

“The hype around DeFi is reminiscent of the ICO craze of 2017 in the sense that many DeFi protocol creators are launching too quickly, neglecting to perform necessary smart contract security audits,” vertelde hij aan Cryptonews.com.

Jeffries zei dat de problemen van DeFi meestal erger zullen worden op korte tot middellange termijn, aangezien gedecentraliseerde financiering, in tegenstelling tot de korte ICO-boom, wordt aangeprezen als een belangrijke innovatie en naar schatting aanzienlijk zal groeien in de komende jaren.

“DeFi is experiencing the growing pains of expanding too quickly and there simply are not enough qualified smart contract authors and auditors creating quality assurance problems,” voegde hij eraan toe.

Gerelateerd aan de groei van aanvallen op DeFi-platforms is een waarschijnlijke groei in het targeten van slimme contracten, die DeFi-platforms over het algemeen gebruiken.

“As smart contracts become even more popular there is a very good chance that hacks will continue to exist, and with more contracts, there will be more hacks,” zei Mathieu Hardy, Chief Product Officer op het handelsplatform Osom.finance. “Developing smart contracts is more akin to developing hardware than software and it will take a while for the software industry to adapt to a new way of working.”

Pavol ‘Stick’ Rusnák, medeoprichter en Chief Technology Officer van SatoshiLabs, de maker van de Trezor hardware wallet, zei ook dat het onvermijdelijk is dat hacks op slimme contracten en nieuwe DeFi-platforms in 2021 zullen toenemen, vooral nu nieuwe start-ups zich haasten om te profiteren van de DeFi-boom.

“It’s impossible to write a secure smart contract or decentralized exchange if your team has only a handful of people. And still, we see more and more people pouring their money into systems that have not received peer review and security scrutiny,” zei hij.

Omgekeerd voegde Mathieu Hardy eraan toe dat we waarschijnlijk een geleidelijke afname van aanvallen op beurzen zouden moeten zien, vooral naarmate de concurrentie toeneemt om de instroom van nieuw institutioneel en retailgeld aan te trekken.

“When it comes to exchanges, we do expect market pressure (people will choose better exchanges) as well as better regulations (we see a lot more pushes worldwide to have exchanges regulated more like traditional payment institutions) to change the landscape sooner than later. We are ourselves regulated and, when it comes to security, have ourselves adopted the practices most of the useful rules that apply to payments institutions,” zei hij.

Het belangrijkste punt van mislukking - gebruikers

De cryptoasset-markt zit in de lift, iets waardoor exchanges en andere platforms in 2021 meer in beveiliging kunnen investeren. Maar tegelijkertijd zal de stijging van de cryptoasset-prijzen (potentiële) hackers meer motiveren om te proberen hacks, diefstallen.

“Crypto price rises this year will clearly attract more bad actors to target cryptocurrencies, holders, and exchanges, but the institutionalization and regulation are rapidly improving crypto cybersecurity,” zei John Jefferies.

Het resultaat van deze parallelle ontwikkelingen - verbeterde beveiliging en grotere prikkel om te stelen - zal zijn dat individuele gebruikers en houders in toenemende mate het doelwit worden van cybercriminelen.

“The biggest security challenge, as in most mature industries, will be designing systems that are safe enough that they can keep users from hurting themselves. Because like today in ‘financial hacking’ most of it is done through social engineering and getting you to install crappy software,” zegt Mathieu Hardy.

Deze beoordeling wordt gedeeld door Jefferies, die ook suggereerde dat gebruikers "de grootste beveiligingsuitdaging zullen blijven", grotendeels als gevolg van phishing-aanvallen, die zich ook zullen richten op beheerders van platforms.

Jefferies waarschuwde ook voor de aanhoudende prevalentie van investeringszwendel, iets dat zal worden gevoed door de aanhoudende groei van de DeFi-sector.

“Investment scams continue to be the most prevalent crypto crime in which bad actors take advantage of users' FOMO [fear of missing out] and desire to ‘get rich quick’ to entice them into participating in fraudulent investment platforms,” zegt hij.

Regelgevende ambiguïteit

Dit hele plaatje zal worden bemoeilijkt door de onzekerheden in de regelgeving rondom DeFi, die uiteindelijk kunnen leiden tot meer hacks vanwege het verminderen van de verantwoordingsplicht.

“DeFi presents a regulatory challenge, as there are many unanswered questions about whether DeFi protocols will be treated the same as CeFi (centralized finance) platforms and who should be held responsible when there is a lack of compliance, negligence, hack, or a protocol is used to launder stolen funds,” zei John Jefferies.

Zelfs met de risico's die 2021 met zich meebrengt, is het waarschijnlijk dat ten minste een deel van de cryptogemeenschap zich meer bewust zal worden van de problemen rond beveiliging, en letterlijk het heft meer in eigen handen zal gaan nemen door geen significante hoeveelheden van hun crypto-rijkdom op beurzen en het verplaatsen naar een hardware-portemonnee.