Die Top 10 Rug Pulls und Sicherheitslücken im Jahr 2024

Das Jahr 2024 erwies sich als turbulentes Jahr für die Kryptowelt, gekennzeichnet durch eine erhebliche Anzahl an Sicherheitsvorfällen und "Rug Pulls". Wie cryptopolitan.com berichtet, wurden über 410 Sicherheitsvorfälle verzeichnet, die zu Verlusten von 2,013 Milliarden US-Dollar führten, wobei der DeFi-Sektor am stärksten betroffen war. Diese Vorfälle unterstreichen die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen, strengerer Regulierungen und eines gestärkten Vertrauens in digitale Vermögenswerte. Der Bericht von SlowMist zeigt, dass die Verluste im Jahr 2024 zwar um 19,02 % niedriger ausfielen als im Vorjahr 2023 (2,486 Milliarden US-Dollar bei 464 Vorfällen), die Bedrohung jedoch weiterhin akut ist. Der DeFi-Bereich war mit 82,68 % der Sicherheitslücken besonders anfällig. 339 DeFi-Fälle führten zu Verlusten von 1,029 Milliarden US-Dollar, ein Anstieg von 33,12 % gegenüber den 773 Millionen US-Dollar im Jahr 2023. Dies verdeutlicht die Attraktivität dezentralisierter Finanzierungen für Hacker aufgrund von Sicherheitslücken und Schwachstellen in Smart Contracts. Die höchsten Verluste wurden im Ethereum-Ökosystem mit 465 Millionen US-Dollar verzeichnet, gefolgt von der Binance Smart Chain (BSC) mit 87,35 Millionen US-Dollar. Zu den schwerwiegendsten Hacks des Jahres gehörte der Angriff auf die japanische Kryptowährungsbörse DMM Bitcoin am 31. Mai. Hacker erbeuteten 4.502,9 BTC im Wert von rund 330 Millionen US-Dollar, indem sie Nutzer manipulierten, ihnen unbeabsichtigt Zugriff auf die offizielle Wallet der Börse zu gewähren. Dies ist der siebtgrößte Hack in der Geschichte der Kryptowährungen und der größte seit 2022. Laut FBI, United States Department of Defense Cyber Crime Center und der japanischen Nationalpolizei wurden nordkoreanische Hacker im Rahmen der sogenannten "Trader Traitor"-Kampagne für den Angriff verantwortlich gemacht. Ein weiterer bedeutender Hack betraf die indische Börse WazirX. Hier führten Probleme bei der Überprüfung von Multisig-Wallets zu Verlusten von über 230 Millionen US-Dollar. Im Februar stahlen Hacker den privaten Schlüssel des Smart Contracts des PLA-Tokens auf der Blockchain-Gaming-Plattform PlayDapp und prägten damit 1,79 Milliarden Token. Trotz Verhandlungen und einer Belohnung von 1 Million US-Dollar für White-Hat-Hacker konnten die Angreifer weiterhin Token erstellen. Börsen froren die Token ein, um einen massenhaften Verkauf zu verhindern. Der Angriff erfolgte über eine Phishing-E-Mail, die als legitime Anfrage einer Partnerbörse getarnt war. Ungefähr zur gleichen Zeit verlor die türkische Börse BtcTurk 90 Millionen US-Dollar, als Hacker im Juni unbefugten Zugriff auf ihre Hot Wallets erlangten. Binance fror daraufhin 5,3 Millionen US-Dollar an gestohlenen Vermögenswerten ein. Zu den weiteren großen Vorfällen gehörten der Hack der in Singapur ansässigen Börse BingX im September mit Verlusten von fast 45 Millionen US-Dollar und der Angriff auf Radiant Capital im Oktober mit geschätzten Verlusten von rund 50 Millionen US-Dollar. Auch Hedgey Finance verlor aufgrund von Problemen bei der Eingabevalidierung rund 44,7 Millionen US-Dollar. Penpie verlor durch bösartige Smart Contracts und Flash-Loan-Angriffe auf die Liquiditätsprämien fast 27,35 Millionen US-Dollar. Diese Vorfälle verdeutlichen die Notwendigkeit von Sicherheitsverbesserungen für Plattformen. Bei "Rug Pulls" bewerben betrügerische Teams Projekte, um Geld zu sammeln, und verschwinden dann mit den Investorengeldern. Im Jahr 2024 gab es 58 Fälle von Rug Pulls, die zu Verlusten von 106 Millionen US-Dollar führten. Der größte Rug Pull im zkSync-System belief sich auf 36,95 Millionen US-Dollar. Die meisten Rug Pulls ereigneten sich im BSC-System mit insgesamt 28 Fällen. Ein bekanntes Beispiel ist SHARPEI, ein Projekt, das Bilder von Shar-Pei-Hunden und Prominenten nutzte, um den Preis auf 54 Millionen US-Dollar zu treiben, bevor er auf 3,4 Millionen US-Dollar abstürzte, was einem Verlust von 96 % für den Token entspricht. Die Natur solcher Vorfälle erfordert eine angemessene Regulierung und notwendige Sicherheitsmaßnahmen für die schnell wachsende Kryptowährungsindustrie. Vorschläge umfassen die obligatorische Prüfung von Smart Contracts und verstärkte Sicherheitsmaßnahmen für Börsen. Coin Gabbar berichtet von weiteren Rug Pulls im Jahr 2024, darunter Neiro, ETHTrustFund und ein Vorfall im Zusammenhang mit dem gehackten X-Account (ehemals Twitter) von Rapper 50 Cent. Diese Vorfälle unterstreichen die Notwendigkeit von Due Diligence und Vorsicht im Kryptowährungsmarkt. Quellen: - https://cryptonews.net/news/security/30321626/ - https://www.cryptopolitan.com/top-10-rug-pulls-and-security-breaches-of/ - https://www.intigriti.com/blog/business-insights/the-top-10-data-breaches-of-2024 - https://slowmist.medium.com/slowmist-2024-blockchain-security-and-anti-money-laundering-annual-report-d7fc94ccf624 - https://www.techopedia.com/most-controversial-crypto-scams-crashes-hacks-2024 - https://nordlayer.com/blog/data-breaches-in-2024/ - https://www.coingabbar.com/de/crypto-blogs-details/shocking-crypto-rug-pulls-2024?srsltid=AfmBOoq1xkpCtvWM2uBgZfWQ0JRWpohyaShrpTJ_RtWW8Ux0iYBySEF9 - https://www.quillaudits.com/blog/web3-security/top-crypto-hacks - https://www.immunebytes.com/blog/list-of-largest-crypto-hacks-in-2024/