Bei 166 Diebstählen seit 2020 wurden NFTs im Wert von über 86,6 Millionen Dollar gestohlen, und die Hacker zeigen keine Anzeichen, dass sie damit aufhören.
Neue Untersuchungen von Comparitech zeigen, dass NFT-Diebstähle häufiger denn je vorkommen – und profitabler sind.
Das Unternehmen verfolgt die NFT-Diebstähle seit der Einführung des nicht-fungiblen Token-Standards und verzeichnete die ersten gestohlenen NFTs bereits im Jahr 2020. Seitdem wurden Token im Wert von über 86,6 Millionen Dollar gestohlen. Zu den heutigen Preisen sind diese NFTs über 896,5 Millionen Dollar wert.
Auch die Gesamtzahl der NFT-Diebstähle ist im Jahr 2022 deutlich gestiegen, was in krassem Gegensatz zu der von Comparitech verzeichneten rückläufigen Zahl von Krypto-Hacks steht. Von den insgesamt 166 NFT-Diebstählen ereigneten sich 14 im Jahr 2021, und nur zwei im Jahr 2020. Die restlichen 150 ereigneten sich im Jahr 2022, wobei der März mit 31 Diebstählen der schlimmste Monat für NFT-Besitzer war.
Grafik der NFT-Diebstähle von 2020 bis 2022 (Quelle: Comparitech)
Der größte Diebstahl, gemessen an der gestohlenen Summe zum Zeitpunkt des Angriffs, war Lympo. Im Januar 2022 verlor die sportbasierte NFT-Tochtergesellschaft von Animoca Brands 165,2 Millionen LMT-Tokens bei einem Hot-Wallet-Hack. Zum Zeitpunkt des Angriffs waren die Token 18,7 Millionen US-Dollar wert. Im November 2021 wurde das WAX-Kettenspiel Farmers World Opfer eines Hacks, bei dem NFTs im Wert von 15,7 Millionen Dollar gestohlen wurden.
Mit 13,7 Millionen Dollar ist BAYC der drittgrößte NFT-Hack aller Zeiten. Im April 2022 wurde das Instagram-Konto von BAYC gehackt und Dutzende von NFTs von Nutzern gestohlen. Der Mindestpreis für die gestohlenen NFTs lag zum Zeitpunkt des Angriffs bei fast 14 Millionen US-Dollar.
Bei seiner Untersuchung konzentrierte sich Comparitech nur auf eindeutige Angriffe von Hackern und schloss Trickbetrügereien, Diebstähle von Mitarbeitern, Phishing-Betrug und Unternehmensfehler aus. Die Studie schloss auch NFT-Angriffe ein, die von Sicherheitsverfolgern wie PeckShield oder CertiK identifiziert wurden.
