Nach Analysen von Unternehmen wie CertiK und TRM Labs wurden 2023 bei 751 Angriffen Kryptowährungen im Wert von insgesamt 1,84 $ Milliarden gestohlen. Dies stellt einen Rückgang von 51 % gegenüber 3,7 $ Milliarden im Jahr 2022 dar.
Kompromittierung privater Schlüssel
Laut CertiK wurde fast die Hälfte der finanziellen Schäden durch die Kompromittierung privater Schlüssel verursacht: 880,89 $ Millionen wurden bei 47 Vorfällen verloren – auch wenn diese nur 6,3 % aller Angriffe ausmachten.
Der Diebstahl von Privatschlüsseln oder die Kompromittierung von Seed-Phrasen – bei denen sich Hacker Zugriff auf die zugrunde liegenden Server, Netzwerke oder Software einer Kryptowährung und damit die Möglichkeit zum Gelddiebstahl oder zur Handelsmanipulation verschaffen – war die schädlichste Art von Infrastrukturattacken.
Zu den weiteren Angriffsformen zählten Protokoll-Attacken und Code-Exploits.
Ähnlich wie im Jahr 2022 war eine geringe Anzahl von groß angelegten Hacks für die meisten Kryptodiebstähle verantwortlich.
Die zehn größten Hacks machten fast 70 % aller gestohlenen Gelder aus, wobei mehrere über 100 $ Millionen betrugen – darunter Angriffe auf Euler Finance im März, Multichain im Juli, Mixin Network im September und Poloniex im November, so TRM Labs.
Nach Angaben von CertiK wurden die meisten Sicherheitsverletzungen bei der BNB Chain von Binance registriert.
Es gab 387 Angriffe, die Verluste in Höhe von 134 $ Millionen und durchschnittlich 346.253 $ pro Vorfall verursachten.
Auf Ethereum entfielen insgesamt 224 Angriffe, bei denen 686 $ Millionen gestohlen wurden – im Durchschnitt 3 $ Millionen pro Attacke.
Hacks, Scams und Exploits, die mehrere Ketten betrafen, richteten bei 35 Angriffen Schäden in Höhe von 799 $ Millionen an, was die potenziellen Sicherheitslücken in kettenübergreifenden Brücken verdeutlicht.
4 Gründe für den Verlustrückgang durch Krypto-Hacks
Vier Hauptfaktoren haben dazu beigetragen, dass sich der Schaden durch Krypto-Hacks im letzten Jahr um 50 % verringert hat: niedrigere Kryptowährungspreise, verbesserte Sicherheitsmaßnahmen der Branche, verstärkte Reaktion der Strafverfolgungsbehörden sowie eine engere Koordination im Sektor.
4. Tiefere Kryptowährungskurse
Der jüngste Krypto-Winter, bei dem die Preise im November 2022 ihren Tiefpunkt erreichten, machte Kryptowährungen für einige Hacker weniger attraktiv.
Aus den Daten von TRM geht hervor, dass die Zahl der Hacks im 1. Quartal 2023, als die Preise noch relativ niedrig waren, im Jahresvergleich um bis zu 70 % geringer war.
Mit dem Anstieg der Kurse im Laufe des Jahres nahm der Wert der Sicherheitsverletzungen zu und erreichte laut CertiK im November einen Höchststand von 364,3 $ Millionen.
Im 3. Quartal wurden mit 686,6 $ Millionen, die bei 183 Hacks gestohlen wurden, die meisten Verluste verzeichnet.
Darüber hinaus weisen die von CertiK gesammelten Daten auf eine „mäßig positive Korrelation” zwischen dem gesperrten Gesamtwert (engl. Total Value Locked, TVL) in Anwendungen des dezentralen Finanzwesens (DeFi) und den monatlichen Verlusten hin.
„Dies bedeutet, dass etwa 31 % der Schwankungen bei den monatlichen Verlusten statistisch auf Änderungen des TVL von DeFi zurückgeführt werden können, der wiederum ein Indikator für die Bewertung von Vermögenswerten und die Nachfrage der Nutzer ist.”
Interessanterweise ist die Korrelation zwischen dem Schaden durch Sicherheitsverletzungen und der TVL stärker als der Zusammenhang zwischen dem Verlust und der gesamten Marktkapitalisierung von Kryptowährungen.
CertiK erklärt:
„Dies deutet darauf hin, dass der TVL ein effektiverer Maßstab ist, um die Dynamik der Verluste im DeFi-Sektor zu verstehen … Während die Marktkapitalisierung einen breiten Überblick über den Marktwert der Kryptoindustrie gibt, spiegelt TVL vor allem das aktive Engagement und die Echtzeitnutzung der Vermögenswerte innerhalb der DeFi-Protokolle wider.”
Dies deutet darauf hin, dass „DeFi-spezifische Faktoren wie die Ausgereiftheit von Protokollen, das Nutzerverhalten und die Wirksamkeit von Sicherheitsmaßnahmen stärker mit dem Ausmaß von Verlusten durch Sicherheitsvorfälle korreliert sind als die allgemeineren Makrotrends”.
Obwohl die Marktbedingungen die Attraktivität von DeFi-Plattformen für Nutzer und Angreifer gleichermaßen beeinflussen, sollte man beachten, dass 69 % der Schwankungen bei den monatlichen Verlusten nicht allein durch TVL erklärt werden können, so CertiK.
TRM Labs stellte ebenfalls fest, dass der Rückgang bei Verlusten durch die Hacks im 1. Quartal „deutlich stärker war als der Einbruch der Kryptopreise in diesem Zeitraum (rund 45 % bei Ethereum)”.
Was sind also die anderen Treiber neben den Kryptopreisen?
3. Verbesserte Sicherheitsmaßnahmen
Kryptoentwickler haben im vergangenen Jahr ihre Bemühungen zur Implementierung von Sicherheitsprotokollen verstärkt, da die Branche in den Augen potenzieller neuer Nutzer Legitimität erlangen möchte.
Echtzeit-Transaktionsüberwachung und Systeme zur Erkennung von Anomalien, die Börsen und User-Wallets vor Angreifern schützen, können nach Angaben von TRM zur Identifizierung und zum Abfangen potenzieller Sicherheitsverstöße im Vorfeld beitragen.
„Mit jedem größeren Hack oder Betrug wächst die kollektive Wissensbasis der Branche. Die Protokolle lernen aus den Fehlern der Vergangenheit, führen strengere Sicherheitsmaßnahmen ein und fördern eine Kultur der Wachsamkeit.”
„Der verstärkte Einsatz von Bug-Bounty-Programmen, optimierte Programmierpraktiken sowie die breitere Anwendung von Risikominderungsstrategien (wie z. B. umfassende Sicherheitsüberprüfungen vor der Bereitstellung und laufende Überwachung nach der Inbetriebnahme) deuten auf eine Branche hin, die lernt und sich anpasst”, so CertiK.
Während Plattformen und Protokolle Schwachstellen ausbessern und sich weiterentwickeln, passen Hacker ihre Methoden an, was zu einem Wettrüsten führt, das sich direkt auf die Rate der erfolgreichen Einbrüche auswirkt.
2. Verstärkte Maßnahmen der Strafverfolgungsbehörden
Mit der zunehmenden Aufmerksamkeit für Kryptowährungen – insbesondere durch die wachsende Beteiligung großer Finanzinstitute – sind Strafverfolgungsbehörden weltweit immer stärker in die Untersuchung von Cyberkriminalität im Zusammenhang mit digitalen Währungen eingebunden.
Die Zusammenarbeit zwischen den Behörden hat zu einer schnelleren Reaktion auf Krypto-Hacks und -Angriffe sowie zu einer Zunahme der Rückverfolgung, des Einfrierens und der Wiederbeschaffung gestohlener Vermögenswerte geführt.
Dies könnte eine Rolle bei der Abschreckung potenzieller Hacker aufgrund des Risikos der Entdeckung und Strafverfolgung spielen.
Die Sanktionen des US-Finanzministeriums gegen den Kryptomixer Tornado Cash im August 2022 haben vermutlich ebenfalls zum Rückgang der gestohlenen Mittel beigetragen.
Das Finanzministerium behauptete, dass der Mixer seit 2019 zur Geldwäsche von mehr als 7 $ Milliarden verwendet wurde.
Die Verhängung von Sanktionen durch die US-Regierung gegen Krypto-Ziele sowie Regierungen wie Russland und Nordkorea hat die Wäsche von Hacker-Erlösen möglicherweise auch erschwert.
Dennoch war Nordkorea im vergangenen Jahr für fast ein Drittel aller Gelddiebstähle verantwortlich.
Als die US-Sanktionen und die Strafverfolgungsbehörden ihre bevorzugten Plattformen, Tornado Cash und ChipMixer, ins Visier nahmen, wechselten die nordkoreanischen Hacker zum Bitcoin-Dienst Sinbad.
Nachdem Sinbad im November sanktioniert wurde, suchten sie nach alternativen Tools.
1. Stärkere Koordinierung in der Branche
Ein gemeinsamer Ansatz von Börsen, Wallet-Anbietern und Blockchain-Netzwerken hat den Informationsaustausch über Schwachstellen, Bedrohungen und Verstöße verbessert.
Dadurch wird es für Hacker immer schwieriger, Systemlücken auszunutzen.
Die zunehmende Regulierung des Kryptowährungsraums hat ebenfalls Auswirkungen.
TRM analysierte die politischen Entwicklungen in 21 Ländern, die zusammen 70 % des globalen Kryptomarktes repräsentieren, und stellte fest, dass 80 % von ihnen die Regulierung von Kryptowährungen verschärft haben.
Fast die Hälfte hat gezielt Maßnahmen zum Verbraucherschutz ergriffen.
Ferner wurde ein Zusammenhang zwischen einer stärkeren Regulierung und einem Rückgang der illegalen Aktivitäten festgestellt, da Anbieter von virtuellen Vermögenswerten (engl. Virtual Asset Service Provider, VASP) in Ländern, die umfassende Lizenzierungs- und Aufsichtsregelungen für Kryptowährungen eingeführt haben, geringere Raten an gesetzwidrigen Handlungen aufweisen als solche in weniger regulierten Rechtsordnungen.
Unterm Strich: DeFi vor Herausforderungen
Obwohl der Wert der im Jahr 2023 gestohlenen Kryptowährungen im Vergleich zum Vorjahr um die Hälfte gesunken ist, wird es für die Branche eine Herausforderung sein, den Abwärtstrend der Verluste 2024 fortzusetzen.
Sollten die Preise weiter auf ihre Höchststände der letzten Jahre steigen, wird der Anreiz, die Kryptobestände der Nutzer zu schützen, größer.
Cyberkriminelle finden ständig neue Schwachstellen, und es könnten jederzeit neue, ausgefeilte Bedrohungen auftauchen, die den Trend des Rückgangs des Hackvolumens schnell wieder umkehren.
Für die Branche und die Strafverfolgungsbehörden wird es weiterhin entscheidend sein, wachsam und anpassungsfähig zu sein.
„Der wirkliche Test für die verbesserten Sicherheitsprotokolle von DeFi steht erst mit dem Wiederaufleben eines Bullenmarktes an”, so CertiK.
Die Verringerung der Korrelation zwischen TVL und Verlusten durch Hacks „wäre der deutlichste Indikator für eine reifere Branche, die Sicherheit ernst nimmt”.