Hacks und Exploits plagten die Kryptoindustrie auch im Jahr 2023, wobei Milliarden von Dollar verloren gingen, weil Krypto-Kriminelle die Sicherheitslücken ausnutzten.
Die gute Nachricht? Dieses Jahr war nicht so schlimm wie das letzte Jahr, das laut Analysten das schlimmste in der Geschichte war.
Das Blockchain-Intelligence-Unternehmen TRM Labs erklärte in einem Bericht vom Dezember, dass „einige große Hacks die Lücke im Dezember schließen könnten“ und dass das Jahr 2023 wahrscheinlich mit „deutlich niedrigeren Summen als 2022“ abschließen würde – in dem gewaltige 4 Milliarden Dollar gestohlen wurden;
Dennoch ist auch in diesem Jahr ein beträchtlicher Betrag verloren gegangen: Die Zahlen von TRM Labs belaufen sich auf 1,7 Milliarden Dollar.
Das Volumen von Krypto-Hacks ist laut einer Studie von TRM Labs im Jahr 2023 im Vergleich zu 2022 um über 50 % gesunken. Klicken Sie hier, um die Geschichte zu lesen: https://t.co/HFOedUeCqR pic.twitter.com/MPEaHqWdSL
– TRM Labs (@trmlabs) Dezember 12, 2023
Werfen wir einen Blick auf einige der größten Hacks des Jahres. (Die Zahlen in diesem Beitrag stellen den Wert der Fonds zum Zeitpunkt des Vorfalls dar.)
Mixin: 200 Millionen Dollar
Hacker griffen im September das in Hongkong ansässige Projekt Mixin für kettenübergreifende Vermögensübertragungen und dezentrale Börsen an und erbeuteten 200 Millionen Dollar in Kryptowährungen. Der „Cloud-Service-Provider“ des Projekts wurde angegriffen und das Projekt fror die Abhebungen ein. Mixin wurde später für sein Design kritisiert, wobei Befürworter der Dezentralisierung behaupteten, das Projekt sei zentraler, als es zu sein vorgab.
Euler Finance: 197 Millionen Dollar
Im März zielten Hacker mit einem Flash Loan-Angriff auf den DeFi-Kreditgeber Euler ab und erbeuteten 8,7 Millionen Dollar in dem dezentralen Stablecoin DAI, 18,5 Millionen Dollar in Wrapped Bitcoin (WBTC), enorme 135,8 Millionen Dollar in Staked Ethereum (stETH) und 33,8 Millionen Dollar in dem USD-Stablecoin USDC von Circle.
Der Hacker hat später den Großteil der gestohlenen Gelder an die Nutzer zurückgegeben.
Da der Angreifer das Richtige getan und die Gelder zurückgegeben hat, wird die von der Euler Foundation gestartete 1-Million-Dollar-Belohnungskampagne keine neuen Informationen mehr annehmen.
Weitere Details folgen morgen.
– Euler Labs️ (@eulerfinance) April 3, 2023
Poloniex: 126 Millionen Dollar
Die Kryptobörse Poloniex des Thron-Gründers Justin Sun war ebenfalls Ziel eines Angriffs – im November erbeuteten Hacker über 126 Millionen Dollar an Kryptowährung. Die Kriminellen erbeuteten Ethereum, Tron, die Stablecoins USDT und TUSD sowie eine beträchtliche Menge an Meme-Coins.
Die Börse gab später bekannt, dass sie einen Teil der Vermögenswerte, die mit den Adressen der Hacker verbunden sind, eingefroren hat und dass die Betriebseinnahmen von Poloniex die Verluste decken könnten.
Atomic wallet: $100 Millionen
Nordkoreanische Hacker schlugen im Juni bei der selbstverwalteten, dezentralen Atomic Wallet zu und erbeuteten zunächst 35 Millionen Dollar in digitalen Token. Die Zahl wuchs dann fast um das Dreifache, als die Gelder weiterhin die Wallets verließen – ohne dass den Kunden eine Erklärung gegeben wurde.
Das Blockchain-Unternehmen Elliptic teilte später mit, dass es mit mehreren Ermittlern und Börsen weltweit zusammengearbeitet habe, um die gestohlenen Gelder aufzuspüren und einzufrieren, und dass es die Adressen eingefroren habe.
Kurve: 60 Millionen Dollar
Hacker hatten es im Juli auf das dezentrale Finanzprotokoll (DeFi) Curve abgesehen. Die dezentrale Börse, die auf Ethereum läuft, war eines von vielen Protokollen, die ihren Code geforkt haben, was dazu führte, dass die Hacker eine Schwachstelle in der anschließend verwendeten Programmiersprache Vyper fanden
PeckShieldAlert Insgesamt wurden durch den Curve Reentrancy-Exploit Kryptowährungen im Wert von ~$73.5M auf Ethereum gestohlen. Bislang wurden ~73% davon (~$52.3M) zurückgegeben.
Die verbleibenden Kryptos im Wert von ~$19.7M auf Ethereum wurden vom 1st Curve CRV-ETH Exploiter noch nicht zurückgegeben… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) August 7, 2023
Aber Curve setzte eine Belohnung für den Angreifer aus und konnte bis zum 7. August eine 73%ige Wiederherstellung erreichen.
Kyber: 48 Millionen Dollar
Hacker griffen im November den DeFi-Marktplatz KyberSwap an und erbeuteten fast 50 Millionen Dollar in Kryptowährungen. Dann wurde es merkwürdig: Der Angreifer schrieb einen offenen Brief auf der Kette, in dem er die vollständige Kontrolle über das Protokoll und das dahinter stehende Unternehmen forderte – und dass die Führung von KyberSwap entlassen werden sollte.
Beute: 40 Millionen Dollar
Im September wurde Stake, eine durch den Rapper Drake populär gewordene Glücksspielseite, von Hackern mit 40 Millionen Dollar geknackt. Krypto-Gelder wurden aus einem Wallet der Glücksspiel-Plattform abgezogen, aber das Unternehmen bestand darauf, dass die Kundengelder sicher seien.
Vor drei Stunden wurden unbefugte Transfers von den ETH/BSC Hot Wallets von Stake durchgeführt.
Wir untersuchen dies und werden die Wallets wieder in Betrieb nehmen, sobald sie wieder vollständig gesichert sind.
Die Gelder der Nutzer sind sicher.
BTC, LTC, XRP, EOS, TRX und alle anderen Wallets bleiben voll funktionsfähig.
– Stake.com (@Stake) September 4, 2023
Die Kriminellen erbeuteten 16 Millionen Dollar in Ethereum, Tether, USD Coin und DAI, bevor sie weitere 25 Millionen Dollar in Binance Smart Chain und Polygon erbeuteten, wie Experten berichten. Das FBI sagte später, dass die mit Nordkorea verbundene Hackerorganisation Lazarus Group hinter dem Angriff steckte.