Krypto-Hacks und Betrug verursachten 2024 Verluste von über 2,3 Milliarden US-Dollar, trotz eines Rückgangs gegenüber 2022 und verdeutlichen die anhaltenden Sicherheitsrisiken. Ethereum war am stärksten betroffen, wobei Zugriffskontroll-Schwachstellen und "Pig Butchering"-Betrügereien maßgeblich zu den Verlusten beitrugen, die die Notwendigkeit verbesserter Sicherheitsmaßnahmen hervorheben.
Die Krypto-Branche verzeichnete im Jahr 2024 Verluste von über 2,3 Milliarden US-Dollar aufgrund von Hacks und Betrugsfällen, was die anhaltenden Sicherheitsrisiken innerhalb des Sektors verdeutlicht. BeInCrypto berichtet von 165 Vorfällen, ein Anstieg von 40% im Vergleich zum Vorjahr. Obwohl die Gesamtverluste geringer ausfallen als die 3,7 Milliarden US-Dollar im Jahr 2022, deutet die steigende Anzahl an Angriffen darauf hin, dass die Sicherheitsmaßnahmen der Branche nicht ausreichend sind, um mit den immer raffinierteren Bedrohungen Schritt zu halten.
Laut dem Jahresbericht von Cyvers waren Schwachstellen in der Zugriffskontrolle die Hauptursache für die Verluste und verantwortlich für 81% der gesamten gestohlenen Gelder. Obwohl diese Vorfälle nur 41,6% der Fälle ausmachten, zeigt ihr überproportionaler Anteil die Gefahren schlecht implementierter Sicherheitsprotokolle. Ethereum war mit Verlusten von über 1,2 Milliarden US-Dollar die am stärksten betroffene Blockchain in diesem Jahr.
Ein besorgniserregender Trend in diesem Jahr war die Zunahme von "Pig Butchering"-Betrügereien. Diese komplexen Betrugsmaschen erbeuteten über 3,6 Milliarden US-Dollar von ahnungslosen Nutzern, wobei sich die meisten Aktivitäten auf die Ethereum-Blockchain konzentrierten.
„Der Anstieg von Zugriffskontroll-Verstößen und ausgeklügelten Betrugsmaschen wie Pig Butchering unterstreicht die Bedeutung der Implementierung von KI-gestützten Tools für die Risikobewertung, Transaktionsvalidierung und Anomalieerkennung. Sicherheitsmaßnahmen müssen sich weiterentwickeln, um den immer komplexeren und koordinierteren Angriffen einen Schritt voraus zu sein“, erklärte Cyvers gegenüber BeInCrypto.
Darüber hinaus dominierten Schwachstellen in Smart Contracts die Angriffslandschaft, insbesondere im DeFi-Bereich. Das dritte Quartal 2024 war mit 790 Millionen US-Dollar an gestohlenen Geldern das verlustreichste.
„Wenn Krypto-Plattformen vermeiden wollen, das nächste Opfer von Hackern zu werden, müssen sie robuste Erkennungs- und Präventionssysteme einsetzen und diese in ihre Krisenreaktionsmechanismen integrieren. Wie die Daten von Cyvers zeigen, wurden 9 von 10 gehackten Smart Contracts geprüft, und viele von ihnen haben strenge Penetrationstests durchlaufen. Das war eindeutig nicht genug“, stellten die Cyvers-Forscher fest.
Im Gegensatz dazu verzeichnete das vierte Quartal eine deutlich geringere Aktivität, was auf eine vorübergehende Beruhigung der böswilligen Operationen hindeutet.
Die größten Einzelvorfälle des Jahres verdeutlichten die Schwachstellen innerhalb des Krypto-Ökosystems. Im Juli erlitt die indische Kryptobörse WazirX einen verheerenden Hack mit Verlusten von rund 234,9 Millionen US-Dollar. Angreifer nutzten Schwachstellen in den Multisignatur-Wallets (Multisig) der Börse aus, um sich unbefugten Zugriff auf Gelder zu verschaffen. Obwohl Multisig-Wallets, die mehrere private Schlüssel zur Autorisierung von Transaktionen benötigen, als sicherer gelten, zeigte dieser Vorfall, wie eine fehlerhafte Implementierung solcher Systeme zu katastrophalen Sicherheitslücken führen kann.
WazirX stellte den Handel und die Auszahlungen vorübergehend ein, um den Schaden zu begrenzen, und leitete eine umfassende Sicherheitsüberprüfung ein. Trotz dieser Bemühungen bleibt die Börse offline, während sie auf die behördliche Genehmigung zur Wiederaufnahme des Betriebs wartet.
Im November verhafteten die indischen Behörden einen Verdächtigen im Zusammenhang mit dem Hack, der Drahtzieher ist jedoch weiterhin flüchtig. Die Ermittler kritisierten Liminal Custody, das Unternehmen, das für die Sicherung der digitalen Wallets von WazirX verantwortlich ist, dafür, dass es während der Ermittlungen keine wichtigen Informationen zur Verfügung stellte.
Radiant Capital, ein bekannter Blockchain-Kreditgeber, war ein weiteres prominentes Opfer in diesem Jahr. Im Oktober verlor die Plattform über 50 Millionen US-Dollar bei einem Multi-Chain-Angriff.
Berichten zufolge erlangten Hacker Zugriff auf drei der privaten Schlüssel der Plattform, was ihnen ermöglichte, Vermögenswerte über mehrere Netzwerke, darunter Arbitrum, Binance Smart Chain, Base und Ethereum, abzuziehen.
Der Angriff wird nordkoreanischen Akteuren zugeschrieben, die den Krypto-Sektor zunehmend mit fortschrittlichen Taktiken ins Visier nehmen. Der Angriff auf Radiant Capital verdeutlicht die erhöhten Risiken im Zusammenhang mit Cross-Chain-Operationen und die dringende Notwendigkeit einer verbesserten Verwaltung privater Schlüssel.
Die japanische Kryptowährungsbörse DMM Bitcoin erlebte ebenfalls einen der schwerwiegendsten Vorfälle im Jahr 2024. Im Mai verlor die Plattform nach der Kompromittierung eines privaten Schlüssels etwa 4.502,9 Bitcoin im Wert von damals 320 Millionen US-Dollar. Trotz langwieriger Bemühungen, die gestohlenen Vermögenswerte wiederzuerlangen und die Kunden zu beruhigen, gab DMM Bitcoin im Dezember seine Schließung bekannt.
Der Vorfall unterstreicht die verheerenden Auswirkungen unzureichender Schlüsselsicherheit, insbesondere für zentralisierte Plattformen. Wie The Record berichtet, wurde ein Großteil der gestohlenen Gelder über die kambodschanische Finanzplattform Huione Guarantee abgewickelt, die als Drehscheibe für chinesische organisierte Kriminalität und Cyberbetrug gilt.
Zentralisierte Finanzplattformen (CeFi) stehen weiterhin vor erheblichen Herausforderungen. Einzelne Fehlerquellen, wie zentralisierte Reserven und unzureichende Schlüsselverwaltung, machen diese Plattformen zu attraktiven Zielen für Angreifer. Die Abhängigkeit von Multisignatur-Wallets, die sich unter bestimmten Bedingungen als anfällig erwiesen haben, verstärkt diese Risiken zusätzlich.
Neue Technologien, darunter Quantencomputing und künstliche Intelligenz, werden die Bedrohungen voraussichtlich verschärfen, indem sie immer komplexere Angriffsmethoden ermöglichen. Diese Entwicklungen erfordern proaktive Sicherheitsmaßnahmen, um mit der dynamischen Bedrohungslandschaft Schritt zu halten. Experten meinen, dass Vorfälle wie die Sicherheitsverletzungen bei WazirX und Radiant Capital mit dem Einsatz proaktiver Bedrohungsüberwachungslösungen wahrscheinlich hätten vermieden werden können.
Der starke Anstieg böswilliger Aktivitäten in diesem Jahr unterstreicht die dringende Notwendigkeit einer stärkeren Abwehr im gesamten Kryptowährungsökosystem. Plattformen, denen Echtzeitüberwachung und präventive Sicherheitstools fehlen, bleiben sehr anfällig für Sicherheitsverletzungen, wodurch Benutzergelder gefährdet sind. Die Branche muss die Einführung fortschrittlicher Sicherheitsmaßnahmen und die Förderung einer stärkeren Zusammenarbeit zwischen den Beteiligten priorisieren, um diesen anhaltenden Bedrohungen wirksam zu begegnen.
Quellen:
