Obwohl Kryptowährungen viele attraktive Vorteile bieten, ist die Cybersicherheit eine ihrer größten Schwächen. Im Oktober verzeichnete der Kryptomarkt Verluste intracvon 88,477 Millionen US-Dollar. Dies ist im Vergleich zu den Vormonaten des Jahres 2024 der zweitniedrigste Verlust, nach April mit 60,19 Millionen US-Dollar.
Das Cybersicherheitsunternehmen PeckShieldAlert twitterte auf seinem x-Account: „Im Oktober 2024 gab es ~20 Hacks im Kryptobereich, die zu Verlusten von ~88,47 Millionen US-Dollar führten.“
Die drei größten Krypto-Hacks im Oktober
Bericht zufolge erlitt Radiant Capital im Oktober seinen zweiten Angriff in diesem Jahr. Beim ersten Vorfall dent es um einen Flash-Kredit, bei dem die Hacker rund 4,5 Millionen US-Dollar aus dem Protokoll stahlen.
Dieser zweite Angriff ist im Vergleich zum ersten geringfügig, da er 53 Millionen US-Dollar aus den Wallets der Nutzer abzog. Das Unternehmen twitterte auf seiner X-Plattform: „Die Angreifer nutzten die Hardware-Wallets mehrerer Entwickler durch eine hochentwickelte Malware-Einschleusung aus.“ Laut On-Chain-Daten verlor Radiant Capital im letzten Monat am meisten Geld durch Hackerangriffe.
Zweitens wurden laut Blockchain-Analysten von Arkham Intelligence zwei Millionen US-Dollar aus einem beschlagnahmten Fonds der US-Regierung gestohlen. Arkham gab an, festgestellt zu haben, dass die Kryptowährung „verdächtigerweise“ von einer Regierungs-Wallet auf eine unbekannte Wallet transferiert wurde.
Die transferierten Gelder bestanden aus Stablecoins wie USDC, USDT und Ethereum (ETH). Der unbekannte Angreifer zahlte jedoch später etwa 19,3 Millionen US-Dollar auf die Wallet zurück.
Ethereum -Restaking-Protokoll EigenLayer wurde ebenfalls gehackt und um 5,7 Millionen US-Dollar erleichtert. Das Geld wurde anschließend über die Börsen HitBTC und Bybit gewaschen. Der Angriff erfolgte am 4. Oktober. Daraufhin kündigte das Projektteam an, „nicht genehmigte Verkaufsaktivitäten“ von einer nun markierten Wallet-Adresse zu untersuchen.
Der private Schlüssel ist für Hacking-Zwecke implementiert
Darüber hinaus wurden die Tapioca Foundation und Sunray Finance , beides dezentrale Finanzplattformen, Opfer von Hackerangriffen.
Tapioca DAO gehörte zu den vielen DeFi Projekten, deren privater Schlüssel kompromittiert wurden. In diesem Fall erbeutete der Angreifer schätzungsweise 4,7 Millionen US-Dollar durch einen Social-Engineering-Angriff.
In diesem Fall nutzten Hacker einen kompromittierten Schlüssel, um die Kontrolle über den Token-Vesting-tracdes Projekts zu erlangen und so unbegrenzt USDO-Token prägen zu können.
Anschließend entnahmen sie dem USDO/USDC-Liquiditätspool auf Uniswap 3 Millionen US-Dollar. Die Stiftung konnte später etwa 1.000 ETH im Wert von über 2,7 Millionen US-Dollar zurückerhalten.
Auch Sunray Finance wurde Opfer eines weiteren Angriffs auf den privaten Schlüssel, wodurch der Angreifer die Kontrolle über die SUN- und ARC-Token erlangte und diese verkaufen konnte, wodurch die Gelder aus den DEX-Paaren abflossen.
Sunray Finance wurden 2,86 Millionen US-Dollar gestohlen, nachdem ein bösartiger Smart Contract trac der Arbitrum- Blockchain in einer einzigen Transaktion ausgenutzt wurde. Der Angreifer nutzte die Across-Bridge, um seine Wallet aufzuladen, prägte 200 Billionen SUN-Token und tauschte diese gegen USDT.
Die Organisation veröffentlichte am 31. Oktober eine Erklärung in der es heißt: „Die Vermögensübertragungserklärung der Sunray Treasury, die als öffentliches Vermögen der Gemeinschaft gilt, ist sicher, transparent und öffentlich trac . Wir arbeiten mit Hochdruck daran, alle Daten wiederherzustellen. Bitte haben Sie Geduld und warten Sie auf weitere Details.“
