Krypto-Hacks erreichen 1,4 $ Milliarden im Jahr 2023: Was Web3 besser machen sollte

Transparenz
DAS WICHTIGSTE IM ÜBERBLICK

Die Befürworter von Kryptowährungen weisen regelmäßig auf die Vorteile von Kryptowährungen gegenüber traditionellen Banken hin, und das ist eine überzeugende Argumentation, die viel Wahres an sich hat. Will man eine breite Akzeptanz des Web3 und die Verwendung von Kryptowährungen im Einzelhandel oder als Wertaufbewahrungsmittel erreichen, muss die Sicherheit der Gelder gewährleistet werden.

Die durch Hacks und Betrügereien verlorenen Summen beliefen sich im 3. Quartal 2023 auf 685 $ Millionen. Damit liegen die Schäden in diesem Jahr bisher bei 1,4 $ Milliarden. 

Der vierteljährliche Bericht von Immunefi, der Bug-Bounty-Plattform für Web3, zeigt, dass nur wenige Bereiche der Kryptowährung vor Angriffen verschont bleiben. Während die Sicherheit der persönlichen Wallets ein Thema ist, finden die meisten Angriffe auf der Plattformebene statt.

Der größte Teil des Betrags im 3. Quartal entfiel auf zwei spezifische Projekte: Mixin Network, ein Transaktionsnetzwerk für digitale Vermögenswerte, und Multichain, ein kettenübergreifendes Routerprotokoll.

Die beiden Vorfälle verursachten einen Verlust von 200 $ Millionen bzw. 126 $ Millionen, was 47,5 % aller im 3. Quartal entstandenen Schäden ausmacht.

Im Vergleich zu den 428,7 $ Millionen im 2. Quartal sind die Verluste im 3. Quartal um 59,9 % gestiegen.

Auch die Zahl der gemeldeten Schadensfälle hat sich von 30 im 3. Quartal des letzten Jahres auf 76 erhöht, was einem Wachstum von 153 % im Jahresvergleich entspricht.

Zwischen dem dezentralen Finanzwesen (DeFi) und zentralen Finanzwesen (CeFi) war DeFi mit 72,9 % immer noch das Hauptziel der erfolgreichsten Attacken, verglichen mit 27,1 % der Gesamtverluste bei CeFi.

Immunefi stellte ferner fest, dass staatlich finanzierte Täter eine entscheidende Rolle bei mehreren Fällen in diesem Quartal gespielt haben sollen. Ihr besonderer Fokus auf CeFi führte zu einem starken Anstieg der Verluste in diesem Sektor.

Die vom nordkoreanischen Staat gesponserte Lazarus Group soll im Laufe des Quartals viele große Angriffe auf verschiedene Plattformen verübt haben, darunter CoinEx, wo sie 70 $ Millionen erbeuteten, und Alphapo, wo 60 $ Millionen gestohlen wurden.

Die Gruppe soll auch Stake für 41,3 $ Millionen und CoinsPaid für 37,3 $ Millionen angegriffen haben. Insgesamt werden der Gruppe 208,6 $ Millionen oder 30 % der Verluste in Q3 zur Last gelegt.

Zum Thema: Nordkorea klaut 2 $ Milliarden  in Kryptowährungen: Was sagen die Rechtsexperten?

Die Auswirkungen von Krypto-Hacks auf die Web3-Adoption

Trotz der wachsenden Zahl von Krypto-Hacks und -Betrügereien sind Web3 und Krypto von Natur aus sehr praktische Technologien, die Nutzern die Kontrolle über ihr Vermögen und den Zugang zu grenzenlosen und sicheren Transaktionen ermöglichen.

Diese Vision ist positiv und hat viele User und Investoren angezogen. Das Tempo, mit dem die Öffentlichkeit Web3 annimmt, ist jedoch eingeschränkt und wird durch die Berichte und begründeten Ängste vor Krypto-Hacks stark beeinträchtigt.

Zu diesen Schwachstellen gehören unter anderem Fehler im Code von Smart Contracts, kompromittierte dezentrale Speichersysteme und gezielte Angriffe auf einzelne User und Personen mit privilegiertem Zugang durch Phishing und Social Engineering.

In den meisten Fällen wird die Sicherheit der Anlagen eines Nutzers vor allem aus der Sicht des Eigentümers betrachtet, der wissen sollte, wie er seine Geldmittel schützen kann.

Die meisten Attacken finden jedoch auf der Plattform statt, die User-Gelder verwaltet, und seltener auf der individuellen Ebene. 

Daher muss die Sicherheit auf Plattformen von Anfang an priorisiert und angegangen werden, bevor ein Eigentümer zusätzliche Anstrengungen zum Schutz seiner Assets unternimmt.

Was können Krypto-Projekte besser machen?

Die Plattformen können mehrere Schritte zur Erhöhung der Sicherheit für das Vermögen ihrer Nutzer unternehmen. Dies wird wiederum das Vertrauen der Kunden und Investoren sowie die Akzeptanz von Kryptowährungen und Web3 fördern.

Audit

Die Grundlage von Prüfungen bildet in der Regel der Smart Contract oder jeder Code, auf dem die Infrastruktur der Plattform aufgebaut ist. Dieser Code ist anfällig für Fehler und Schlupflöcher, die ausgenutzt werden können, um auf die Gelder der Nutzer zuzugreifen.

Krypto-Projekte und -Plattformen sollten sicherstellen, dass ihr Code von Anfang an frei von Fehlern und Schwachstellen ist.

Dies kann durch Audits sichergestellt werden, bei denen jede einzelne Codezeile, ihre Funktion und Umgehungswege untersucht und so mögliche Sicherheitslücken aufgedeckt werden.

Nach einer eingehenden Prüfung ist es wichtig, dass die transparenten Ergebnisse veröffentlicht werden, damit Nutzer, Community und Investoren sie bewerten können.

Diese Informationen sollten auch alle gefundenen Schwachstellen und die Maßnahmen zu deren Behebung enthalten. Dies stärkt das Vertrauen der Nutzer in die Branche.

Wie jedoch die zahlreichen Prüfungen von DeFi-Plattformen gezeigt haben, die anschließend kompromittiert wurden, ist ein einzelnes Sicherheitsaudit nicht ausreichend.

Deshalb sollten bei jeder Änderung des Codes neue Kontrollen durchgeführt werden.

So kann sichergestellt werden, dass keine neuen Probleme auftreten. Bei der Erstellung und Implementierung von Smart Contracts ist ein stärker sicherheitsorientierter Ansatz von entscheidender Bedeutung, da selbst eine geringfügige Änderung des Codes unvorhergesehene Folgen haben kann.

Bug-Bounty-Programme

Bug-Bounty-Programme und verantwortungsbewusste Offenlegung sind für die Sicherheit im Web3-Bereich unerlässlich.

Dabei werden ethische Hacker ermutigt, Schwachstellen zu finden, damit die Entwickler sie proaktiv beheben können.

In der Vergangenheit haben Krypto-Plattformen jedoch die Möglichkeit abgelehnt, Bug-Bounties zu zahlen, und später Verluste durch die Ausnutzung von Schwachstellen erlitten, die von White-Hats identifiziert worden waren.

Die Zusammenarbeit mit ethischen Hackern im Rahmen von Bug-Bounty-Programmen ist ein strategischer Schachzug, mit dem Schwachstellen aufgedeckt werden können und der das Engagement des Projekts für den Schutz der Assets seiner Nutzer um jeden Preis unter Beweis stellt.

Zum Thema: Wie viel Geld verdienen staatlich unterstützte Hacker mit Krypto?

Operative Überwachung

Trotz häufiger und regelmäßiger Audits müssen alle Projektbeteiligten ein kontinuierliches Sicherheits- und Betriebsbewusstsein entwickeln, um verdächtige Aktivitäten rechtzeitig zu erkennen.

Zu solchen Vorgängen könnten ein plötzlicher Anstieg der Nutzung eines bestimmten Kontos, die Interaktion des Systems mit Adressen aus der schwarzen Liste oder auch Vorschläge für die Verwaltung unter Verwendung von Blitzkrediten (engl. Flash Loans) gehören.

Durch die Überwachung der privilegierten Konten und der Beziehung zwischen den Plattformsystemen und der Blockchain können erste Anzeichen eines Angriffs erkannt werden, z. B. ungewöhnlich große Transaktionen oder viele Überweisungen an eine bestimmte Adresse. 

Zudem kann das Projekt im Falle einer Attacke die möglichen Verluste durch die Rettung der verbleibenden Vermögenswerte abmildern.

Bildung

Zur Stärkung des Vertrauens der Krypto-Community und der Anleger in Krypto-Plattformen und deren Fähigkeit zur sicheren Aufbewahrung von Kundengeldern gehört auch die Gewissheit, dass die Personen mit privilegiertem Zugang zu ihren Mitteln wissen, wie sie diese schützen können.

Daher müssen die Mitarbeiter darin geschult werden, wie sie potenzielle Betrugsmethoden wie Phishing und Social Engineering erkennen können.

So kann sichergestellt werden, dass sie nicht in solche Fallen tappen. Krypto-Plattformen sollten zudem darauf achten, dass ihre Beschäftigten über die neuesten Hacktechniken auf dem Laufenden sind. Auch sie müssen ihre Wachsamkeit erhöhen.

Fazit

Wenn wir eine breite Akzeptanz von Web3 und den Einsatz von Kryptowährungen im Einzelhandel oder als Wertaufbewahrungsmittel erreichen wollen, muss die Sicherheit der Gelder gewährleistet sein.

Die Befürworter von Kryptowährungen weisen regelmäßig auf die Vorteile von Kryptowährungen gegenüber konventionellen Finanzinstituten hin, und das ist eine überzeugende Argumentation, an der viel Wahres dran ist.

Doch solange Wallets, Börsen und DeFi-Plattformen nicht das gleiche Maß an Sicherheit und Vertrauen bieten, wie man es von einem Bankkonto erwartet, können wir nicht davon ausgehen, dass sich alle auf diese neuen Zahlungsmittel stürzen werden.

Erst wenn die vierteljährlichen Berichte über Hackerangriffe weniger Vorfälle enthalten, besteht die Chance, dass die neue Technologie angenommen wird. Bis dahin werden Hacks weiterhin für Schlagzeilen sorgen.

Verwandte Begriffe

In Verbindung stehende Artikel

John Isige
Krypto-Enthusiast
John Isige
Krypto-Enthusiast

John ist ein Krypto-Experte und Tech-Autor, der über die neuesten Trends und Entwicklungen im Bereich der digitalen Vermögenswerte und der Industrie berichtet. Er erforscht verschiedene Themen wie Datenanalyse, NFTs, DeFi, CeFi, das Metaversum, Technologietrends wie AI und Machine Learning mit Klarheit und Einsicht. Seine Leidenschaft ist es, seine Leser mit seinen Krypto-Nachrichten und datengestützten Ansichten über Techniktrends und aufkommende Technologien zu informieren und zu begeistern. Mit mehr als einem halben Jahrzehnt Erfahrung hat John zu führenden Medienplattformen wie FXStreet, Business2Community, CoinGape, Vauld Insights, InsideBitcoins, Cryptonews und ErmoFi und anderen beigetragen.