Die Verluste durch Kryptohacks erreichen 2023 voraussichtlich über 1 Milliarde US-Dollar
Das Jahr 2023 könnte einen neuen Rekord für Kryptohacks verzeichnen, da die Verluste auf über 1 Milliarde US-Dollar zusteuern. Bis zum 30. September wurden bereits erstaunliche 900 Millionen US-Dollar gestohlen, auch wenn diese Zahl nicht annähernd an die 2,7 Milliarden US-Dollar heranreicht, die im letzten Jahr durch ähnliche Angriffe verloren gingen. Obwohl der kumulative Wert der gestohlenen Kryptowährungen in diesem Jahr niedriger ist, ist die Anzahl der Hacks größer.
Der geringere durchschnittliche Beutezug in diesem Jahr ist teilweise auf fallende Vermögenspreise und ein reduziertes DeFi TVL (Total Value Locked) zurückzuführen. Wenn weniger US-Dollar in Protokollen gebunden sind, gibt es auch weniger für Hacker zu stehlen. Obwohl es für die Branche kein gutes Zeichen ist, monatlich über 100 Millionen US-Dollar an Hacker zu verlieren, können sich Kryptobenutzer zumindest damit trösten, dass die Angreifer ihre Anstrengungen auf Projekte und nicht auf Personen konzentrieren. Nach dem Zusammenbruch von FTX und anderen Skandalen, die die Kryptobranche im letzten Jahr erschütterten, gibt es Anzeichen dafür, dass Benutzer die Sicherheit ihrer Geldbörsen ernster nehmen.
Wer steckt hinter den größten Hacks des Jahres?
Öffentliche Blockchains bieten einen dauerhaften Nachweis darüber, wer, wann und wie etwas getan hat. Dies macht sie ideal zur forensischen Analyse von Hacks, Phishing-Angriffen und Exploits. Eine Sache, die sie jedoch selten tun können, ist den Nachweis erbringen, wer der Angreifer war – selbst wenn die Hinweise vorhanden sind. Der Onchain-Analyse-Service Cielo hat eine öffentliche Liste mit Geldbörsen, die bei einigen der größten Hacks des Jahres verwendet wurden. Dazu gehören die Hacker von Mixin (200 Millionen US-Dollar), HTX (8 Millionen US-Dollar) und CoinEx (55 Millionen US-Dollar). Dies waren nur einige der Angriffe, die im September stattfanden, als insgesamt 308 Millionen US-Dollar gestohlen wurden.
DefiLlama, das größere Kryptohacks verfolgt, erfasst Eintrittsmethoden wie Datenbankangriffe, Frontend-Angriffe und Kompromittierung privater Schlüssel. Hacker sind nichts, wenn nicht fleißig. Einigen der größten Hacks des Jahres werden staatlich geförderte Gruppen wie die Lazarus Group Nordkoreas zugeschrieben, die bereits für den Hack von Ronin verantwortlich gemacht wurde – einem der größten Onchain-Diebstähle aller Zeiten. Solche gut finanzierten und gut ausgebildeten Gruppen können sich jedoch nicht das gesamte Lob für den diesjährigen „Beutezug“ von 900 Millionen US-Dollar aneignen.
Brandon Brown ist CEO und Mitbegründer von FairSide, einem alternativen Versicherungsanbieter für Self-Custody Wallets. Er erklärt: „Obwohl viele der Hacks, die Schlagzeilen machen, großen Gruppen zugeschrieben werden können, ist die Anzahl der Akteure, die sich mit bösartigen Aktivitäten im Kryptobereich beschäftigen, vielfältig. Es wäre zu einfach, die Mehrheit der Kryptokriminalität einigen wenigen fortschrittlichen Akteuren zuzuschreiben. Das heißt aber nicht, dass nicht hochkarätige Natur und das potenzielle Gewinnversprechen von Kryptodiebstählen dazu führen, dass sich fortschrittliche Akteure, ob staatlich gefördert oder organisierte Kriminalitätsgruppen, zu diesem Bereich hingezogen fühlen.“
Folge dem Geld
Hacker gehen dorthin, wo das Geld ist, was oft bedeutet, schlecht gesicherte Protokolle, Liquiditätspools und Smart Contracts anzugreifen. Individuelle Benutzer sind jedoch nicht immun gegen Angriffe. Die Möglichkeit für jeden, hochwertige Geldbörsen onchain einzusehen, erleichtert es Hackern, eine Wunschliste mit Zielen zu erstellen. Wenn sie eine Geldbörse mit ihrem Besitzer verbinden können, kann sich die Möglichkeit für einen Social Engineering-Angriff ergeben.
In den letzten Wochen wurde zum Beispiel der Twitter-Account von Vitalik Buterin durch einen SIM-Swap gehackt und 700.000 US-Dollar von Followern gestohlen, die auf die geposteten Phishing-Links geklickt haben. Mark Cuban hatte sein Wallet geleert, nachdem er den falschen Link angeklickt hatte, und ist der neueste Prominente, der in Schwierigkeiten geraten ist.
Trotzdem gibt es nicht nur negative Nachrichten für Kryptoinhaber. Verbesserte Tools machen Web3-Wallets robuster, während die Häufigkeit von Hacks die Notwendigkeit einer einwandfreien Operationssicherheit (OpSec) in den Köpfen der Benutzer präsent gehalten hat. Mit erwarteten Marktbedingungen, die sich im ersten Quartal verbessern werden, werden diejenigen, die ihren Kryptowährungsbestand bewahrt haben, sich in der Lage fühlen, allem, was 2024 bringen mag, gewachsen zu sein.