Zusammenfassung: Die größten Krypto-Hacks 2022

Laut einer von TRM Labs war 2022 ein Rekordjahr für Krypto-Hacks, bei dem Kryptowährungen im Wert von rund 3,7 Milliarden US-Dollar gestohlen wurden. DeFi -Angriffe waren weit verbreitet; etwa 80 % der Angriffe bzw. 3 Milliarden US-Dollar betrafen DeFi Unternehmen.

Während wir optimistisch in das Jahr 2023 blicken, was das Potenzial einer aufstrebenden Technologie angeht, müssen wir zurückblicken, um aus den Herausforderungen und Rückschlägen zu lernen, mit denen wir im Nachhinein konfrontiert waren.

Ronin Bridge Infrastruktur Krypto-Hack

der Axie Infinity Ronin Bridge im März führt die Liste mit 612 Millionen US-Dollar an. Die Ronin Bridge ist eine Ethereum Sidechain für das Play-to-Earn-Spiel Axie Infinity.

Die heute als nordkoreanische Cyberkriminellengruppe namens LazarusdentKrypto-Hacker erlangten Zugang zu neun privaten Schlüsseln der Ronin-Bridge-Transaktionsvalidatoren. Mithilfe dieser Schlüssel genehmigten sie große Transaktionen, eine über 173.600 ETH und die andere über 25,5 Millionen USDC.

Hacker transferierten die Kryptowährung zu Tornado cash, einem Open-Source-Krypto-Tumbler, und mehreren anderen Börsen. 

Gemeinsame Anstrengungen der Community, Binance, Chainalysis und der Strafverfolgungsbehörden halfen dabei, einen Teil der Gelder trac.

Ausnutzung einer Sicherheitslücke im BSC Beacon-Crossbridge-Code

Im Oktober nutzten Hacker eine Sicherheitslücke im Code der BSC Beacon-Crossbridge aus, um Kryptowährung im Wert von 570 Millionen US-Dollar zu stehlen. Die Bridge ist eine kritische Komponente der BNB Blockchain.

Die BSC Beacon Chain, auch Token Hub genannt, ist eine Cross-Chain-Brücke zwischen der BNB Beacon Chain (BEP2) und BNB Chain (BEP20/BSC).

Der Angriff funktionierte durch die Fälschung kryptografischer Beweise, sogenannter Merkle-Beweise, die Daten wie Transaktionen als gültig bestätigten und in die Blockchain aufgenommen wurden. Der Krypto-Hacker nutzte die gefälschten Merkle-Beweise, um Gelder von der BSC Beacon-Crossbridge auf andere Blockchains zu transferieren. 

Tether setzte die Adresse des Angreifers auf die Sperrliste, während über 7 Millionen Dollar, die von der BNB Blockchain transferiert wurden, effektiv eingefroren wurden.

Ausnutzung eines Wurmlochbrücken-Codes

Im Februar nutzten Krypto-Hacker den Code eines Wurmlochs aus, um Kryptowährungen im Wert von 326 Millionen Dollar zu erbeuten. Ein Wurmloch ist eine Token-Brücke zwischen Solana und Ethereum.

Der Krypto-Hacker nutzte eine veraltete/nicht mehr existierende unsichere Funktion, um die Signaturprüfung zu umgehen.

Veralteter Code lässt sich mit einem Haftzettel vergleichen, auf dem steht: „Ich werde das später löschen.“ Man kann den Code jetzt nicht löschen, weil er von einigen Nutzern noch verwendet wird.

Eine Kette von Delegationen zur Signaturprüfung ermöglichte den Krypto-Hack. Die veraltete Funktion überprüfte keine Adressen, wodurch die Validierung einer gefälschten Signatur möglich war.

Laut Cybersicherheitsexperten hätten die Entwickler den Angriff vermeiden können, wenn sie „sichere Programmierung“ praktiziert hätten

Nomad-Bridge-Code-Exploit

Im August nutzten Hacker die Nomad-Kryptobrücke aus und erbeuteten Kryptowährungen im Wert von 190 Millionen US-Dollar. Der Hacker entwendete nahezu alle Gelder des Protokolls – die zunehmenden Angriffe stellten die Sicherheit von Cross-Chain-Token-Brücken in Frage.

Bridges funktionieren, indem sie Token in einem Smarttracin einer Blockchain sperren und sie dann in einem „verpackten“ Format in einer anderen Blockchain neu ausgeben. Im Fall von Nomad hat der Angriff dentracsabotiert und die verpackten Token dadurch wertlos gemacht.

Nomad setzte im Prinzip eine Belohnung aus, die dem Hacker 10 % der Gelder und keine rechtlichen Konsequenzen sowie zusätzlich ein Whitehat -NFT. Der Angreifer zahlte letztendlich nur 36 Millionen Dollar zurück.

Beanstalk-Protokollangriff

An einem schicksalhaften Wochenende im April nutzte ein Hacker einen Blitzkredit, um 182 Millionen Dollar in ETH, BEAN-Stablecoin und anderen Vermögenswerten aus dem Beanstalk-Stablecoin-Protokoll zu stehlen.

Ein Flash-Kredit ist eine Funktion, die es Nutzern ermöglicht, einen Vermögenswert auszuleihen, einen schnellen Handel durchzuführen und ihn dann in einer einzigen komplexen Transaktion über mehrere Protokolle hinweg zurückzuzahlen.

Der Angreifer unterbreitete der Beanstalk DAO über die Notfall-Commit-Funktion zwei bösartige Vorschläge, die eine Zweidrittelmehrheit erforderten und dann nach 24 Stunden umgesetzt wurden. 

Der Angreifer auf betrügerische Weise , um die Kontrolle über 79 % zu erlangen und seinen Vorschlag durchzusetzen.

Der Angreifer überwies die Gelder gemäß Protokoll zur Tilgung seines Schnellkredits und den Restbetrag an die ukrainische Fondsadresse. Am Ende erzielte er einen Gewinn von 76 Millionen US-Dollar.

Weitere Mega-Krypto-Hacks

Zu den weiteren Mega-Krypto-Hacks zählen der Infrastrukturangriff auf Wintermute im April mit einem Schaden von 160 Millionen US-Dollar, der Infrastrukturangriff auf Maiar/Elrond im Juni mit einem Schaden von 113 Millionen US-Dollar, der Infrastrukturangriff auf Mango Markets im Oktober mit einem Schaden von 112 Millionen US-Dollar und der Infrastrukturangriff auf Harmony Bridge im Juni mit einem Schaden von 100 Millionen US-Dollar.