Das Krypto-Casino Metawin wurde gehackt, über 4 Millionen Dollar in SOL und ETH gestohlen

Metawin, ein Krypto-Casino, wurde heute schwer angegriffen. Hacker erbeuteten über 4 Millionen US-Dollar in Ethereum (ETH) und Solana (SOL).

Der On-Chain-Experte ZachXBT machte den Vorfalldent Telegram bekannt und schrieb: „Anscheinend wurde das Krypto-Casino Metawin heute Morgen um über 4 Millionen Dollar in Ether und SOL gehackt.“ Er tracüber 115 Adressen, die mit dem Angreifer in Verbindung stehen. Dieser transferierte die gestohlenen Gelder anschließend zu KuCoin und einem damit verbundenen Dienst auf HitBTC.

Dieser jüngste Hackerangriff reiht sich ein in eine Reihe von aufsehenerregenden Diebstählen, die den DeFi Sektor heimgesucht haben, und macht den Oktober zu einem der blutigsten Monate für Krypto-Sicherheitsverletzungen.

Im Berichtsmonat wurden 20 Kryptoangriffe verzeichnet, die einen Gesamtschaden von rund 88,47 Millionen US-Dollar verursachten. Diese Flut von Angriffen verdeutlicht die anhaltenden Schwachstellen im Bereich der dezentralen Finanzen (DeFi), wo Hacker Sicherheitsverbesserungen scheinbar immer wieder aushebeln.

Die größten Hacks im Oktober

Radiant Capital wurde im Oktober Opfer des schwersten Hackerangriffs. Am 17. Oktober nutzten Angreifer Schwachstellen in den Smarttracvon Radiant aus und erbeuteten 53 Millionen US-Dollar.

Mithilfe von Cross-Chain-Protokollen schleusten Hacker die gestohlenen Vermögenswerte in Ethereumein, wodurch der Diebstahl schwer tracwar. Der massive Datendiebstahl bei Radiant verstärkte die Bedenken hinsichtlich der Cross-Chain-Schwachstellen von DeFi.

Dann gab es noch eine mit der US-Regierung verbundene Wallet, bei der es zu einem ungewöhnlichendentkam. Hacker hatten die Wallet kompromittiert und etwa 20 Millionen Dollar erbeutet.

Seltsamerweise wurde der Großteil des Geldes zurückerstattet, doch rund 700.000 US-Dollar fehlen weiterhin. Es kommt schließlich nicht alle Tage vor, dass eine staatlich kontrollierte Geldbörse gehackt wird – ein bizarrer Umstand, der der Verbrechensserie im Oktober eine weitere Wendung gibt.

EigenLayer, ein Netzwerk für liquides Staking, geriet Anfang des Monats selbst in Schwierigkeiten. Am 4. Oktober erbeuteten Angreifer 5,7 Millionen US-Dollar, die umgehend über Börsen wie HitBTC und Bybit gewaschen wurden. Dieser Vorfall verdeutlichte die anhaltenden Schwächen von Staking- und Liquiditätsprotokollen.

Die Tapioca Foundation, eine weitere DeFi Plattform, erlitt einen schweren Verlust. Hacker nutzten Social-Engineering-Taktiken, um an den Token-Vesting-traczu gelangen und 4,7 Millionen US-Dollar zu stehlen.

Auch Sunray Finance darf nicht unerwähnt bleiben, das 2,86 Millionen US-Dollar verlor. Angreifer manipulierten die Tokenwerte auf der Arbitrum-Blockchain, was zu einem drastischen Kursverfall des Sunray-Tokens SUN führte. Ein weiterer deutlicher Hinweis darauf, wie anfällig DeFi -Plattformen sein können, insbesondere wenn Angreifer direkt mit den Tokenwerten interagieren.

Ein Milliarden-Dollar-Problem

Bis November 2024 beliefen sich die Gesamtverluste durch Krypto-Hacks auf über 1,4 Milliarden US-Dollar, verteilt auf 179dent. Obwohl es in diesem Jahr weniger Einzelangriffe gab als in den Vorjahren, steigt der durchschnittliche Verlust pro Hack. Die Risiken sind höher, und die Angriffe werden immer dreister und kostspieliger.

Allein im dritten Quartal erbeuteten Hacker bei 155dentrund 750 Millionen US-Dollar. Das sind zwar weniger Angriffe, aber dafür umso größere Beute. Jeder Hack führte im Durchschnitt zu einem Diebstahl von sage und schreibe 5,93 Millionen US-Dollar, mit einem Medianverlust von rund 120.529 US-Dollar. Diese Zahlen verdeutlichen einen besorgniserregenden Trend: Schon ein einziger Sicherheitsvorfall kann ganze Plattformenripple oder Nutzerdaten vernichten.

Phishing-Angriffe sind nach wie vor eine gängige Methode. Im dritten Quartal verursachte Phishing in 65dentVerluste in Höhe von 343 Millionen US-Dollar. Hacker bringen Nutzer häufig dazu, ihre Schlüssel preiszugeben oder auf schädliche Links zu klicken – die Folgen sind vorhersehbar und verheerend.

Ein weiterer classic sind Angriffe auf private Schlüssel. Allein zehndentAngriffe verursachten Verluste in Höhe von rund 317 Millionen US-Dollar. Mangelhaftes Schlüsselmanagement bleibt ein eklatantes Problem im Kryptobereich. Wer die Schlüssel besitzt, besitzt das Geld – und Hacker wissen das.

Auch andere Techniken wie Code-Schwachstellen und Reentrancy-Exploits tauchen immer wieder auf. Diese Methoden nutzen Fehler im Smart-trac-Code aus und ermöglichen es Hackern, Gelder abzuzweigen, indem sie mehreretracin einer einzigen Transaktion initiieren. Dieser Trick ist seit Jahren beliebt und funktioniert immer noch.

Jeder dieser Angriffe, vom 53-Millionen-Dollar-Diebstahl bei Radiant Capital bis zum 4-Millionen-Dollar-Raub bei Metawin, verdeutlicht die Herausforderungen bei der Sicherung dezentraler Finanzsysteme. Um die Hacker zu stoppen, müssen die Plattformen ihre Abwehrmaßnahmen verstärken und die Sicherheit nicht länger vernachlässigen.