Die Kosten von Kryptokriminalität sind in den letzten 13 Jahren auf 19 Milliarden US-Dollar gestiegen

Blockchains gelten als sicher, sind aber dennoch Opfer zahlreicher Kryptokriminalität geworden. Der Gesamtwert gestohlener Kryptowährungen stieg kurz nach dem Start von Bitcoinrasant an und wird mittlerweile auf 19 Milliarden US-Dollar geschätzt. Kryptodiebstähle nehmen in der Regel in Aufschwungphasen von Aktienmärkten zu. 

Lesen Sie: DeFi Protokoll, gegründet von „Sifu“, gehackt und 19,4 Millionen Dollar erbeutet

Die Untersuchungen von Crystal Platform zeigen, dass der Gesamtwert der bei Betrugsfällen und Hackerangriffen gestohlenen Kryptowährungen 19 Milliarden US-Dollar beträgt. Zwischen 2011 und 2024 nahmen Umfang und Wert der Diebstähle zu, ebenso wie die Möglichkeiten, Coins, Token und NFTs abzuzweigen. 

Der jüngste Bericht verzeichnet 785dent, wobei viele kleinere Diebstähle und Portemonnaiediebstähle unbemerkt blieben. Crystal Platform ist bei seinen Schätzungen zu Kriminalitäts- und Verlustmeldungen am konservativsten.

Betrug und Täuschung erwiesen sich als die effizientesten Mittel, um Kryptowährungen zu stehlen und 8 Milliarden US-Dollar einzustreichen. Hacks zentralisierter Börsen und Systeme verursachten Verluste in Höhe von 6 Milliarden US-Dollar. DeFi, die neueste Art von Hacks, brachte durch verschiedene Angriffe 5 Milliarden US-Dollar ein. 

Die höchste absolute Anzahl an Angriffen ereignete sich 2023 mit 286 Vorfällen. Der Bericht betrachtet Hacks aus einer engeren Perspektive, während PeckShield im selben Jahr über 600 größere Vorfälle verzeichnete. Chainalysis verwendet eine umfassendere defivon Kryptokriminalität und prognostiziert allein für 2024 einen Schaden von über 24 Milliarden US-Dollar durch Sicherheitslücken. Liquidationen und der Handel mit Sicherheitslücken werden von einigen Forschern ebenfalls als missbräuchliche Nutzung von Kryptotechnologie betrachtet.

Im Jahr 2024 gab es lediglich 56 Angriffe, zumeist wertvolle Systemhacks. Die größten und bedeutendsten Hacks zielen in der Regel auf Bitcoin und Ethereum ab. Keiner übertraf den Plus-Token-Hack, bei dem Bitcoin und Ethereum im Wert von 2,9 Milliarden US-Dollar erbeutet wurden. 

Früher konnten Hacker Projekte mit beträchtlichen Finanzmitteln angreifen. Bei einigen dieser Angriffe spielte auch der menschliche Faktor eine Rolle, da die Sicherheit der digitalen Geldbörsen mangelhaft war. Die größte dauerhafte Bedrohung ging von der Hackergruppe Lazarus aus, die Verbindungen zum nordkoreanischen Regime unterhielt. 

Neben groß angelegten Hackerangriffen kehren auch Betrugsmaschen zurück, die gezielt auf bestimmte Wallets abzielen. Schadsoftware zumtracvon Kryptowährungen ist weiterhin im Einsatz und kann Wallets angreifen, in denen eingeloggt ist und Transaktionen zugelassen sind. 

Im Jahr 2023 gingen schätzungsweise 3 Milliarden US-Dollar direkt durch sogenannte Rug Pulls verloren, der Verlust des Nominalwerts nicht mitgerechnet. Laut einem Bericht von Hacken sind Rug Pulls für 65 % aller Verluste verantwortlich. Diese Angriffe traten zeitgleich mit dem Boom bei der Schaffung neuer Token auf. 

Die am häufigsten angegriffenen Netzwerke im Jahr 2023 waren Ethereum und Binance Smart Chain. Base, ein vergleichsweise neues Netzwerk, verzeichnete 2023 lediglich sechs Angriffe, darunter vier sogenannte Rug Pulls. Skalierende Blockchains wie Polygon, Arbitrum, Optimism und Fantom wiesen eine vergleichsweise geringe Anzahl an Angriffen auf. Obwohl die zugrundeliegenden Protokolle sicher sind, können die darauf laufenden Anwendungen Risiken verschleiern oder gezielte Rug Pulls durchführen. 

DeFi löst neue Welle von Exploits aus

Dezentrale Anwendungen, insbesondere solche für Handel und Werttransfers, geraten zunehmend ins Visier von Kryptodiebstählen. DeFi DeFi sind komplexer und erfordern andere Fähigkeiten. Zu den häufigsten Diebstahlarten zählen Bridge-Draining und Flash-Loan-Liquidity-Pool-Draining. 

Lesen Sie auch: 16 Millionen Dollar schwerer Exploit trifft das Curio-Ökosystem: 1 Milliarde CGT-Token illegal geprägt

Der Ronin-Bridge-Hack war bisher der größte und verursachte einen Schaden von über 600 Millionen US-Dollar. Auch weit verbreitete Tauschbörsen wie BNB Bridge und Wormhole wurden Opfer von Angriffen. Bei allen drei Plattformen fehlte die Prüfung des Smarttrac. Hacker nutzten eine Sicherheitslücke aus und verursachten so Auszahlungen über die Bridges. Bridges sind nach wie vor eine Schlüsselinfrastruktur im DeFi, wo der kettenübergreifende Handel und die Übertragung von Token weiterhin die manuelle Genehmigung von Transaktionen erfordern. 

Auch größere Projekte sind nicht immun, wie der Fall von Gala Games zeigt. Das Metaverse- und Spieleprojekt wurde Opfer eines Exploits in seinemtrac, wodurch unautorisierte Token entstanden. 

Um Diebstahl zu verhindern, ist die zentrale Kontrolle von Token-Transaktionen eine praktikable Lösung. DeFi -Projekte, Stablecoins und andere Wertspeicher entscheiden sich häufig für diese Kontrollmaßnahme und die Möglichkeit, Wallet-Inhaber zu sperren. 

Aus diesem Grund transferieren Hacker häufig Gelder in das Ethereum Mainnet und mischen die Beute über Tornado Cash oder einen anderen Mixing-Dienst. In diesem Fall hat das Projekt keine Möglichkeit, die Gelder einzufrieren. Die meisten Angriffe erfolgen gegen ungeprüfte Smarttrac, bei denen dem Projekt selbst ein Fehler oder eine Ineffizienz unterlaufen ist, ohne dass dies bemerkt wurde.

Cryptopolitan Berichterstattung von Hristina Vasileva