Die Kryptoindustrie erlitt im November einen weiteren schweren Monat. Sicherheitslücken,tracund Betrugsfälle kosteten Plattformen und Nutzer insgesamt schätzungsweise 127 Millionen Dollar, wie neue Daten des Blockchain-Sicherheitsunternehmens CertiK zeigen.
Die im monatlichen Bedrohungsbericht des Unternehmens auf X veröffentlichte Zahl zeigte auch, dass der tatsächliche Schaden durch Sicherheitslücken über 172 Millionen US-Dollar betrug. Dieser Betrag reduzierte sich jedoch, nachdem etwa 45 Millionen US-Dollar an gestohlenen Geldern eingefroren oder zurückerlangt wurden.
Ausfall des Balancers dominiert die Verluste
Der des Monatsdent war die Ausnutzung der Sicherheitslücke im Liquiditätsprotokoll Balancer, die laut einer Analyse von CertiK für mehr als 113 Millionen US-Dollar der Gesamtverluste verantwortlich war. Die Angreifer nutzten mutmaßlich Schwachstellen in der Pool-Mechanismus von Balancer aus, was zahlreiche Ethereumverbundene Protokolle und Layer-2-Plattformen beeinträchtigte.
Eine davon war die Kryptobörse BEX von Berachain, die durch Sicherheitslücken über 12 Millionen US-Dollar verlor. Die Plattform gab jedoch bekannt, die gestohlenen Gelder zurückerhalten zu haben, wodurch sich die Gesamtzahl der wiederhergestellten oder eingefrorenen Gelder auf 45 Millionen US-Dollar erhöhte.
Die südkoreanische Börse Upbit wurde ebenfalls Opfer eines schweren Hackerangriffsund verlor Ende des Monats fast 37 Millionen US-Dollar. Der Angriff soll auf das Konto der Lazarus-Gruppe gehen, einer Hackergruppe mit Verbindungen zu Nordkorea.
Beets und Gana Payment waren weitere Plattformen, die im November die schwerwiegendsten Angriffe erlitten und Verluste von über 3,8 Millionen bzw. 3,1 Millionen US-Dollar verursachten. Obwohl diese Vorfälle einzelndentweniger schwerwiegend waren, spiegelten sie eine Kombination aus betrieblichen Mängeln und gezielten Bedrohungen für Nutzer wider und trugen so zum Gesamtschaden des Monats bei.
DeFi bleibt das schwächste Glied
Die Analyse der Hauptursachen durch CertiK weist auf bekannte Muster hin; allerdings scheinen erfolgreiche Phishing-Angriffe im November im Vergleich zu den vier vorangegangenen Monaten zurückgegangen zu sein, und sie belegten den dritten Platz im Abschnittdent die Verluste nach Kategorien.
Phishing-dentverursachten im November Verluste von über 5,8 Millionen Dollar, was eine deutliche Reduzierung gegenüber den im Oktober verzeichneten Verlusten von 28 Millionen Dollar darstellt.
Die häufigste Ursache für Sicherheitslücken im November waren Code-Schwachstellen, die mit über 130 Millionen US-Dollar den größten Einzelanteil an den Gesamtschäden ausmachten. Darauf folgten Angriffe auf digitale Geldbörsen, oft in Verbindung mit dem Diebstahl vondentoder dem Einsatz von Schadsoftware, die Verluste in Höhe von rund 33 Millionen US-Dollar verursachten.
Weitere Ursachen für Exploit-dentwaren Preismanipulationsangriffe und Frontend-Kompromittierungen.
Laut Certik belief sich die Zahl der registriertendentin diesem Monat auf 53.
Betrachtet man die Vorfälledent Art, DeFi als die am stärksten betroffene Kategorie. Im Oktoberwaren Bridges mit Abstand am stärksten betroffen, DeFiDeFiDeFi DeFiDeFiDeFiDeFi DeFiDeFi Plattformen am stärksten von Angriffen betroffen, mit einem verzeichneten Verlust von über 134 Millionen US-Dollar.
Börsen folgten mit Verlusten von über 29 Millionen US-Dollar aufgrund von Sicherheitslücken an zweiter Stelle. Bridges, Memes und KI-Plattformen belegten mit deutlichem Abstand die Plätze drei, vier und fünf.
Reaktionen aus der Branche und bekannte Gesichter
Die Zahlen vom November erhöhen den Druck auf Börsen, Wirtschaftsprüfer, Sicherheitsplattformen und Regulierungsbehörden, durch Exploits verursachte Verluste einzudämmen. Obwohl Blockchain-Analyseunternehmen Fortschritte bei der Einfrierung gestohlener Vermögenswerte erzielt haben, wie die im November zurückerlangten 45 Millionen US-Dollar belegen, reagiert ein Großteil der Sicherheitsmechanismen der Branche weiterhin reaktiv.
Die Wiederherstellungsbemühungen hängen stark davon ab, wie schnell die Börsen illegale Geldflüssedentund sich mit Strafverfolgungsbehörden und anderen Sicherheitsplattformen abstimmen können, und davon, ob die Angreifer tracInfrastruktur nutzen.
Nordkoreanische Hacker waren auch in diesem Monat noch an einigen der größten Hackerangriffe beteiligtdentund Berichte führender generativer KI-Plattformen wie Googles Gemini und Anthropics Claude zeigen, dass diese Hacker jetzt KI-Technologie einsetzen oder sie nutzen, um besser darin zu werden, Plattformen auszunutzen.
