Fast alle Kryptowährungen sind durch Kryptographie gesichert, die Informationen geheim und sicher hält, indem sie sie in eine Form umwandelt, die unbeabsichtigte Empfänger nicht verstehen können. Dies macht diese digitalen Vermögenswerte extrem sicher und fast unmöglich zu fälschen oder doppelt auszugeben.
Einige externe Faktoren können jedoch immer noch Sicherheitsrisiken für Kryptowährungen darstellen. Phishing-Angriffe, Schadsoftware oder Schwachstellen in Krypto-Brieftaschen oder Börsen sind einige bemerkenswerte Punkte, die für die Nutzer kostspielig werden können.
Im Laufe der Jahre waren viele böswillige Akteure in der Lage, solche Schwachstellen auszunutzen, was bei Anlegern zu Verlusten in Millionenhöhe führte.
In diesem Artikel werfen wir einen Blick auf 10 der größten Krypto-Hacks aller Zeiten.
10 größte jemals aufgezeichnete Krypto-Hacks
10. PancakeBunny: 200 Millionen Dollar
Im Mai 2021 wurde das beliebte, auf der Binance Smart Chain basierende dezentrale Finanzprotokoll (DeFi) PancakeBunny Opfer eines schwerwiegenden Angriffs, der es einem Hacker ermöglichte, sich mit Krypto-Vermögenswerten im Wert von mehr als 200 Millionen Dollar davonzumachen.
Damals gab das Team bekannt, dass das Protokoll einem Flash Loan Angriff von einem externen Akteur ausgesetzt war. Der Angreifer lieh sich eine “riesige Menge” an Binance-Münzen (BNB), bevor er den Preis des Vermögenswerts manipulierte und ihn auf dem BUNNY/BNB-Markt der Plattform absetzte.
9. Gate.io: 230 Millionen Dollar
Der Gate.io-Hack, der im August 2018 stattfand, wurde Berichten zufolge von nordkoreanischen Hackern durchgeführt und führte zu einem Verlust von rund 230 Millionen US-Dollar an digitalen Vermögenswerten.
Gate.io wurde für insgesamt $234.337.668,88 gehackt, darunter:
- $10.777,94 Bitcoin (BTC)
- $218.790 Ether (ETH)
- $3.783 Zcash (ZEC)
- $99,999,000 Dogecoin (DOGE)
- $3.043.268 XRP
- $11.000 Litecoin (LTC)
- $175.866 Ethereum Classic (ETC)
Es ist erwähnenswert, dass die Börse es geschafft hat, den Hack bis letztes Jahr zu vertuschen. Der On-Chain-Detektiv ZachXBT deckte den Hack schließlich in einer Reihe von Tweets im November letzten Jahres auf.
You talk about the importance of security but how about you finally disclose @gate_io was quietly hacked by NK for $230m on April 21 2018 & how you actively kept this hidden from customers/public
No one in the space should trust anything you say after how that mess was handled https://t.co/0I3t2TnG3M pic.twitter.com/RfESOX2leD
— ZachXBT (@zachxbt) November 15, 2022
8. KuCoin: 280 Millionen Dollar
Die große Kryptobörse KuCoin wurde im September 2020 Opfer einer Sicherheitsverletzung. Der Hack führte zum Diebstahl von Geldern im Wert von 280 Millionen Dollar aus den Hot Wallets von KuCoin, d. h. digitalen Geldbörsen, die mit dem Internet verbunden sind und für sofortige Transaktionen verwendet werden.
Bei dem Angriff nutzten die Hacker Schwachstellen in der Sicherheitsinfrastruktur von KuCoin aus und verschafften sich unbefugten Zugang zu den Systemen der Börse. Anschließend übertrugen sie eine Vielzahl von Kryptowährungen, darunter BTC, ETH und andere, auf ihre eigenen Wallets.
7. Wormhole: 325 Millionen Dollar
Anfang 2022 wurde die DeFi-Plattform Wormhole Opfer eines großen Krypto-Diebstahls, nachdem ein Angreifer eine Sicherheitslücke ausgenutzt hatte, um sich mit fast 325 Millionen Dollar davonzumachen. Wormhole ist eine der beliebtesten Brücken, die die Ethereum- und Solana Blockchains miteinander verbinden.
Um die Attacke auszuführen, gelang es dem Angreifer, eine gültige Signatur für eine Transaktion zu fälschen, die es ihm ermöglichte, 120.000 “wrapped” ETH (wETH) auf der Solana-Blockchain zu prägen, von denen 93.750 ETH auf die Ethereum-Blockchain übertragen wurden.
In der Zwischenzeit, am 3. Februar 2022, gab Wormhole bekannt, dass “alle Gelder wiederhergestellt wurden” und dass seine Dienste wieder online sind. Certus One, die Entwickler von Wormhole, boten den Hackern ein “Bug Bounty” in Höhe von 10 Millionen US-Dollar für Details zu ihrem “Exploit” und die Rückgabe der gestohlenen Kryptowährung.
The team is working on a detailed incident report and will share it asap
18:26 UTC – contract was exploited for 120k ETH
00:33 UTC – vulnerability was patched
13:08 UTC – ETH contract has been filled and all wETH are backed 1:1
13:29 UTC – the Portal (token bridge) is back up
— Wormhole (@wormhole) February 3, 2022
6. FTX: 415 Millionen Dollar
Im Januar dieses Jahres gab die inzwischen bankrotte Kryptobörse FTX bekannt, dass Kryptowährungen im Wert von 415 Millionen Dollar von ihren Konten gehackt wurden, seit sie am 11. November 2022 Konkurs angemeldet hatte.
Dazu gehörten “unautorisierte Transfers durch Dritte” in Höhe von 323 Millionen Dollar von FTX.com (dem internationalen Geschäft) und 90 Millionen Dollar von FTX US, erklärte das Unternehmen in einem Bericht an die Gläubiger. Dem Bericht zufolge wurden auch Kryptowährungen des Hedgefonds Alameda Research in Höhe von 2 Millionen Dollar gestohlen.
Die fehlenden Kryptowährungen könnten mit einem Hack der FTX-Systeme zusammenhängen, der kurz nach dem Zusammenbruch des Unternehmens aufgedeckt wurde. Damals wurden die gestohlenen Kryptowährungen auf 477 Millionen Dollar geschätzt.
5. Mt. Gox: 450 Millionen Dollar
Mt. Gox ist wahrscheinlich der bekannteste Raubüberfall auf Kryptowährungen in der Geschichte, bei dem zwischen 2011 und 2014 über 850.000 Bitcoins gestohlen wurden. Mt. Gox, einst eine der größten Bitcoin-Börsen, operierte von Tokio, Japan, aus und wickelte rund 70 % aller BTC-Transaktionen weltweit ab.
Im Februar 2014 stellte Mt. Gox plötzlich alle BTC-Abhebungen ein und begründete dies mit technischen Problemen mit seiner Plattform. Bald darauf stellte sich heraus, dass die Börse gehackt worden war und etwa 850.000 BTC im Wert von rund 450 Millionen Dollar aus den Geldbörsen gestohlen worden waren.
Die genauen Einzelheiten des Hacks und die Verantwortlichen sind noch unklar, aber es wird vermutet, dass der Diebstahl auf Sicherheitslücken im System von Mt. Gox zurückzuführen ist.
Einige Experten vermuten, dass die gestohlenen Gelder nach und nach über einen langen Zeitraum hinweg abgeschöpft wurden, bevor der Angriff erfolgte.
4. Coincheck: 540 Millionen Dollar
Im Januar 2018 verlor die in Japan ansässige Kryptowährungsbörse Coincheck nach einem Hack Token von NEM (XEM) im Wert von 530 Millionen US-Dollar. Die Identität der japanischen Hacker, die in das Sicherheitssystem einbrachen, ist immer noch ein Rätsel.
Nach der Untersuchung stellte Coincheck fest, dass die Hacker aufgrund eines Personalmangels in der Lage waren, sich Zugang zu ihrem System zu verschaffen. Die Hacker waren in der Lage, das System erfolgreich zu knacken, da die Gelder in Hot Wallets aufbewahrt wurden und die Sicherheitsmaßnahmen unzureichend waren.
Es ist erwähnenswert, dass XEM derzeit bei etwa 0,028 US-Dollar gehandelt wird, was einem Rückgang von mehr als 98 % gegenüber seinem Allzeithoch von 1,87 US-Dollar im Januar 2018 entspricht. Daher ist der Coincheck-Hack zu den heutigen Preisen viel weniger wert.
3. BNB-Chain: 570 Millionen Dollar
Im Oktober 2022 stahlen Hacker BNB-Token im Wert von rund 570 Millionen US-Dollar von einer Blockchain-Brücke, die in der BNB-Chain verwendet wurde, die früher als Binance Smart Chain bekannt war.
“Ein Exploit auf einer Cross-Chain-Brücke, BSC Token Hub, führte zu zusätzlichen BNB. Wir haben alle Validierer gebeten, BSC vorübergehend zu suspendieren”, sagte Binance-CEO Changpeng Zhao zu der Zeit.
Bei dem Angriff zogen die Hacker 2 Milliarden BNB-Token von der Cross-Chain-Brücke ab. Dank des schnellen Handelns wurde jedoch ein großer Teil dieser gestohlenen Token eingefroren, so dass nur etwa 110 Millionen Dollar der gestohlenen Token nicht wiederhergestellt werden konnten.
The current impact estimate is around $100m USD equvilent, about a quarter of the last BNB burn.
— CZ 🔶 BNB (@cz_binance) October 7, 2022
2. Poly Network: 610 Millionen Dollar
Das Interoperabilitätsprotokoll Poly Network wurde im August 2021 Opfer eines schwerwiegenden Angriffs, bei dem Kryptogelder im Wert von rund 610 Mio. US-Dollar verloren gingen, was den bisher zweitgrößten Raub in der Kryptobranche darstellt.
Unter Ausnutzung einer Schwachstelle in seinem System transferierte ein Hacker etwa 610 Millionen Dollar der wertvollsten digitalen Vermögenswerte von Poly Network an drei von ihm kontrollierte Adressen auf Ethereum, Binance Smart Chain und Polygon.
In einer positiven Wendung der Ereignisse kündigte der Hacker am 11. August 2021 an, dass er beabsichtigt, die Token zurückzugeben, und bat um Adressen mit mehreren Unterschriften, um die Überweisungen durchzuführen. Sie behaupteten, dass der Zweck des Diebstahls darin bestand, Schwachstellen aufzudecken und das Poly Network zu sichern.
Die Hacker begannen mit der scheibchenweisen Rückgabe der Gelder, wobei die letzte Tranche der gestohlenen Gelder am 23. August übergeben wurde. Im Gegenzug setzte Poly Network ein Kopfgeld von 500.000 Dollar für den Hacker aus und bot ihm sogar einen Job als “Chief Security Advisor” an.
1. Ronin Network: 620 Millionen Dollar
Ronin Network, eine Ethereum-Sidechain, die für das beliebte Blockchain-Spiel Axie Infinity verwendet wird, wurde im März 2022 um 620 Millionen Dollar gehackt und damit zum größten Diebstahl in der Geschichte der Kryptowährung.
Ermöglicht wurde der Hack durch kompromittierte private Schlüssel. Zu dieser Zeit verwendete das Ronin-Netzwerk eine Reihe von neun Validierungsknoten, um Transaktionen auf der Brücke zu genehmigen, und eine Einzahlung oder Abhebung erfordert die Zustimmung einer Mehrheit von fünf dieser Knoten.
Dem Angreifer gelang es, die Kontrolle über vier Validatoren zu erlangen, nachdem er ein Gerät gehackt hatte, und dann die Axie DAO zu hacken, um den fünften Validator zu erhalten.
Nachdem er sich Zugang zu den Systemen von Sky Mavis verschafft hatte, genehmigte der Angreifer zwei Abhebungen, wodurch 173.600 ETH (zu diesem Zeitpunkt etwa 595 Millionen Dollar wert) und 25,5 Millionen USDC aus dem Ronin-Brückenvertrag abgezogen wurden.
Die Schlussfolgerung
Zusammenfassend lässt sich sagen, dass die Welt der Kryptowährungen zwar zahlreiche Vorteile in Bezug auf Sicherheit und finanzielle Souveränität verspricht, aber dennoch anfällig für eine Reihe von externen Bedrohungen ist. Wie die in diesem Artikel beschriebene Serie großer Krypto-Hacks gezeigt hat, können selbst die ausgefeiltesten Sicherheitsmaßnahmen von entschlossenen Hackern umgangen werden.
Mit der zunehmenden Verbreitung von digitalen Währungen und DeFi steigt auch der Bedarf an robusten Sicherheitsprotokollen, Nutzerschulungen und einer kontinuierlichen Verbesserung der technologischen Sicherheitsvorkehrungen.