Krypto-Diebstahl: Die 10 größten Fälle aller Zeiten – Wie viel Geld wurde gestohlen?

DAS WICHTIGSTE IM ÜBERBLICK

Die Geschichte der Kryptowährungen ist von bedeutenden Diebstählen geprägt. Diese öffentlichkeitswirksamen Vorfälle unterstreichen die Notwendigkeit kontinuierlicher Innovation, Zusammenarbeit und Aufklärung der Nutzer, um ein sichereres und widerstandsfähigeres Krypto-Ökosystem zu schaffen. Im Zuge des Fortschritts der Branche wird ein kollektives Engagement für die Verbesserung der Sicherheitsprotokolle entscheidend sein, um das volle Potenzial von Kryptowährungen und der Blockchain-Technologie auszuschöpfen.

Fast alle Kryptowährungen sind durch Kryptographie gesichert, die Informationen geheim und sicher hält, indem sie sie in eine Form umwandelt, die unbeabsichtigte Empfänger nicht verstehen können. Dies macht diese digitalen Vermögenswerte extrem sicher und fast unmöglich zu fälschen oder doppelt auszugeben.

Einige externe Faktoren können jedoch immer noch Sicherheitsrisiken für Kryptowährungen darstellen. Phishing-Angriffe, Schadsoftware oder Schwachstellen in Krypto-Brieftaschen oder Börsen sind einige bemerkenswerte Punkte, die für die Nutzer kostspielig werden können.

Im Laufe der Jahre waren viele böswillige Akteure in der Lage, solche Schwachstellen auszunutzen, was bei Anlegern zu Verlusten in Millionenhöhe führte.

In diesem Artikel werfen wir einen Blick auf 10 der größten Krypto-Hacks aller Zeiten.

10 größte jemals aufgezeichnete Krypto-Hacks

10. PancakeBunny: 200 Millionen Dollar

Im Mai 2021 wurde das beliebte, auf der Binance Smart Chain basierende dezentrale Finanzprotokoll (DeFi) PancakeBunny Opfer eines schwerwiegenden Angriffs, der es einem Hacker ermöglichte, sich mit Krypto-Vermögenswerten im Wert von mehr als 200 Millionen Dollar davonzumachen.

Damals gab das Team bekannt, dass das Protokoll einem Flash Loan Angriff von einem externen Akteur ausgesetzt war. Der Angreifer lieh sich eine “riesige Menge” an Binance-Münzen (BNB), bevor er den Preis des Vermögenswerts manipulierte und ihn auf dem BUNNY/BNB-Markt der Plattform absetzte.

9. Gate.io: 230 Millionen Dollar

Der Gate.io-Hack, der im August 2018 stattfand, wurde Berichten zufolge von nordkoreanischen Hackern durchgeführt und führte zu einem Verlust von rund 230 Millionen US-Dollar an digitalen Vermögenswerten.

Gate.io wurde für insgesamt $234.337.668,88 gehackt, darunter:

  • $10.777,94 Bitcoin (BTC)
  • $218.790 Ether (ETH)
  • $3.783 Zcash (ZEC)
  • $99,999,000 Dogecoin (DOGE)
  • $3.043.268 XRP
  • $11.000 Litecoin (LTC)
  • $175.866 Ethereum Classic (ETC)

Es ist erwähnenswert, dass die Börse es geschafft hat, den Hack bis letztes Jahr zu vertuschen. Der On-Chain-Detektiv ZachXBT deckte den Hack schließlich in einer Reihe von Tweets im November letzten Jahres auf.

8. KuCoin: 280 Millionen Dollar

Die große Kryptobörse KuCoin wurde im September 2020 Opfer einer Sicherheitsverletzung. Der Hack führte zum Diebstahl von Geldern im Wert von 280 Millionen Dollar aus den Hot Wallets von KuCoin, d. h. digitalen Geldbörsen, die mit dem Internet verbunden sind und für sofortige Transaktionen verwendet werden.

Bei dem Angriff nutzten die Hacker Schwachstellen in der Sicherheitsinfrastruktur von KuCoin aus und verschafften sich unbefugten Zugang zu den Systemen der Börse. Anschließend übertrugen sie eine Vielzahl von Kryptowährungen, darunter BTC, ETH und andere, auf ihre eigenen Wallets.

7. Wormhole: 325 Millionen Dollar

Anfang 2022 wurde die DeFi-Plattform Wormhole Opfer eines großen Krypto-Diebstahls, nachdem ein Angreifer eine Sicherheitslücke ausgenutzt hatte, um sich mit fast 325 Millionen Dollar davonzumachen. Wormhole ist eine der beliebtesten Brücken, die die Ethereum- und Solana Blockchains miteinander verbinden.

Um die Attacke auszuführen, gelang es dem Angreifer, eine gültige Signatur für eine Transaktion zu fälschen, die es ihm ermöglichte, 120.000 “wrapped” ETH (wETH) auf der Solana-Blockchain zu prägen, von denen 93.750 ETH auf die Ethereum-Blockchain übertragen wurden.

In der Zwischenzeit, am 3. Februar 2022, gab Wormhole bekannt, dass “alle Gelder wiederhergestellt wurden” und dass seine Dienste wieder online sind. Certus One, die Entwickler von Wormhole, boten den Hackern ein “Bug Bounty” in Höhe von 10 Millionen US-Dollar für Details zu ihrem “Exploit” und die Rückgabe der gestohlenen Kryptowährung.

6. FTX: 415 Millionen Dollar

Im Januar dieses Jahres gab die inzwischen bankrotte Kryptobörse FTX bekannt, dass Kryptowährungen im Wert von 415 Millionen Dollar von ihren Konten gehackt wurden, seit sie am 11. November 2022 Konkurs angemeldet hatte.

Dazu gehörten “unautorisierte Transfers durch Dritte” in Höhe von 323 Millionen Dollar von FTX.com (dem internationalen Geschäft) und 90 Millionen Dollar von FTX US, erklärte das Unternehmen in einem Bericht an die Gläubiger. Dem Bericht zufolge wurden auch Kryptowährungen des Hedgefonds Alameda Research in Höhe von 2 Millionen Dollar gestohlen.

Die fehlenden Kryptowährungen könnten mit einem Hack der FTX-Systeme zusammenhängen, der kurz nach dem Zusammenbruch des Unternehmens aufgedeckt wurde. Damals wurden die gestohlenen Kryptowährungen auf 477 Millionen Dollar geschätzt.

5. Mt. Gox: 450 Millionen Dollar

Mt. Gox ist wahrscheinlich der bekannteste Raubüberfall auf Kryptowährungen in der Geschichte, bei dem zwischen 2011 und 2014 über 850.000 Bitcoins gestohlen wurden. Mt. Gox, einst eine der größten Bitcoin-Börsen, operierte von Tokio, Japan, aus und wickelte rund 70 % aller BTC-Transaktionen weltweit ab.

Im Februar 2014 stellte Mt. Gox plötzlich alle BTC-Abhebungen ein und begründete dies mit technischen Problemen mit seiner Plattform. Bald darauf stellte sich heraus, dass die Börse gehackt worden war und etwa 850.000 BTC im Wert von rund 450 Millionen Dollar aus den Geldbörsen gestohlen worden waren.

Die genauen Einzelheiten des Hacks und die Verantwortlichen sind noch unklar, aber es wird vermutet, dass der Diebstahl auf Sicherheitslücken im System von Mt. Gox zurückzuführen ist.

Einige Experten vermuten, dass die gestohlenen Gelder nach und nach über einen langen Zeitraum hinweg abgeschöpft wurden, bevor der Angriff erfolgte.

4. Coincheck: 540 Millionen Dollar

Im Januar 2018 verlor die in Japan ansässige Kryptowährungsbörse Coincheck nach einem Hack Token von NEM (XEM) im Wert von 530 Millionen US-Dollar. Die Identität der japanischen Hacker, die in das Sicherheitssystem einbrachen, ist immer noch ein Rätsel.

Nach der Untersuchung stellte Coincheck fest, dass die Hacker aufgrund eines Personalmangels in der Lage waren, sich Zugang zu ihrem System zu verschaffen. Die Hacker waren in der Lage, das System erfolgreich zu knacken, da die Gelder in Hot Wallets aufbewahrt wurden und die Sicherheitsmaßnahmen unzureichend waren.

Es ist erwähnenswert, dass XEM derzeit bei etwa 0,028 US-Dollar gehandelt wird, was einem Rückgang von mehr als 98 % gegenüber seinem Allzeithoch von 1,87 US-Dollar im Januar 2018 entspricht. Daher ist der Coincheck-Hack zu den heutigen Preisen viel weniger wert.

3. BNB-Chain: 570 Millionen Dollar

Im Oktober 2022 stahlen Hacker BNB-Token im Wert von rund 570 Millionen US-Dollar von einer Blockchain-Brücke, die in der BNB-Chain verwendet wurde, die früher als Binance Smart Chain bekannt war.

“Ein Exploit auf einer Cross-Chain-Brücke, BSC Token Hub, führte zu zusätzlichen BNB. Wir haben alle Validierer gebeten, BSC vorübergehend zu suspendieren”, sagte Binance-CEO Changpeng Zhao zu der Zeit.

Bei dem Angriff zogen die Hacker 2 Milliarden BNB-Token von der Cross-Chain-Brücke ab. Dank des schnellen Handelns wurde jedoch ein großer Teil dieser gestohlenen Token eingefroren, so dass nur etwa 110 Millionen Dollar der gestohlenen Token nicht wiederhergestellt werden konnten.

2. Poly Network: 610 Millionen Dollar

Das Interoperabilitätsprotokoll Poly Network wurde im August 2021 Opfer eines schwerwiegenden Angriffs, bei dem Kryptogelder im Wert von rund 610 Mio. US-Dollar verloren gingen, was den bisher zweitgrößten Raub in der Kryptobranche darstellt.

Unter Ausnutzung einer Schwachstelle in seinem System transferierte ein Hacker etwa 610 Millionen Dollar der wertvollsten digitalen Vermögenswerte von Poly Network an drei von ihm kontrollierte Adressen auf Ethereum, Binance Smart Chain und Polygon.

In einer positiven Wendung der Ereignisse kündigte der Hacker am 11. August 2021 an, dass er beabsichtigt, die Token zurückzugeben, und bat um Adressen mit mehreren Unterschriften, um die Überweisungen durchzuführen. Sie behaupteten, dass der Zweck des Diebstahls darin bestand, Schwachstellen aufzudecken und das Poly Network zu sichern.

Die Hacker begannen mit der scheibchenweisen Rückgabe der Gelder, wobei die letzte Tranche der gestohlenen Gelder am 23. August übergeben wurde. Im Gegenzug setzte Poly Network ein Kopfgeld von 500.000 Dollar für den Hacker aus und bot ihm sogar einen Job als “Chief Security Advisor” an.

1. Ronin Network: 620 Millionen Dollar

Ronin Network, eine Ethereum-Sidechain, die für das beliebte Blockchain-Spiel Axie Infinity verwendet wird, wurde im März 2022 um 620 Millionen Dollar gehackt und damit zum größten Diebstahl in der Geschichte der Kryptowährung.

Ermöglicht wurde der Hack durch kompromittierte private Schlüssel. Zu dieser Zeit verwendete das Ronin-Netzwerk eine Reihe von neun Validierungsknoten, um Transaktionen auf der Brücke zu genehmigen, und eine Einzahlung oder Abhebung erfordert die Zustimmung einer Mehrheit von fünf dieser Knoten.

Dem Angreifer gelang es, die Kontrolle über vier Validatoren zu erlangen, nachdem er ein Gerät gehackt hatte, und dann die Axie DAO zu hacken, um den fünften Validator zu erhalten.

Nachdem er sich Zugang zu den Systemen von Sky Mavis verschafft hatte, genehmigte der Angreifer zwei Abhebungen, wodurch 173.600 ETH (zu diesem Zeitpunkt etwa 595 Millionen Dollar wert) und 25,5 Millionen USDC aus dem Ronin-Brückenvertrag abgezogen wurden.

Die Schlussfolgerung

Zusammenfassend lässt sich sagen, dass die Welt der Kryptowährungen zwar zahlreiche Vorteile in Bezug auf Sicherheit und finanzielle Souveränität verspricht, aber dennoch anfällig für eine Reihe von externen Bedrohungen ist. Wie die in diesem Artikel beschriebene Serie großer Krypto-Hacks gezeigt hat, können selbst die ausgefeiltesten Sicherheitsmaßnahmen von entschlossenen Hackern umgangen werden.

Mit der zunehmenden Verbreitung von digitalen Währungen und DeFi steigt auch der Bedarf an robusten Sicherheitsprotokollen, Nutzerschulungen und einer kontinuierlichen Verbesserung der technologischen Sicherheitsvorkehrungen.

Verwandte Begriffe

Ruholamin Haqshanas

Ruholamin Haqshanas ist ein Kryptowährungs- und Finanzjournalist mit über drei Jahren Erfahrung in diesem Bereich. Er hat einen Bachelor-Abschluss in Mechatronik und ein starkes Interesse an der FinTech-Branche. Er begann als freiberuflicher Technologiejournalist, wandte sich aber der Kryptowährung zu, nachdem er 2019 in die Branche eintauchte. Ruholamin wurde in einer Reihe von Finanz- und Krypto-Nachrichten veröffentlicht, darunter CryptoNews, Investing.com, 24/7 Wall St, The Tokenist, Business2Community, ZyCrypto, EthereumPrice.org, Milk Road, und andere. Er hat auch mit einigen großen Krypto- und DeFi-Projekten als Inhaltsersteller gearbeitet, darunter Midas Investments, BullPerks/GamesPad und Equalizer Finance.