Im Jahr 2022 hat die Welt der Kryptowährungen nicht nur durch Innovationen und neue Technologien von sich reden gemacht, sondern auch durch eine erschreckende Zunahme von Cyberkriminalität. In den ersten Monaten des Jahres wurden über eine Milliarde Dollar an Kryptowährungen gestohlen, was das Quartal zu einem großen Erfolg für die Kriminellen machte. Ein Blick auf die zehn größten Krypto-Diebstähle zeigt die alarmierenden Trends in dieser neuen Geldwelt und die Herausforderungen, die sowohl für Investoren als auch für Entwickler bestehen. Der bekannteste Diebstahl in der ersten Hälfte des Jahres 2022 ereignete sich beim Poly Network, einer Plattform, die es Nutzern ermöglicht, verschiedene Blockchains zu verbinden. Hacker konnten über Schwachstellen in der Plattform fast 610 Millionen Dollar in Kryptowährungen stehlen.
Dies war nicht nur eine der größten Raubüberfälle in der Geschichte der Kryptowährungen, sondern stellte auch die Frage nach der Sicherheitsarchitektur dezentraler Systeme. Interessanterweise gab der Hacker später an, dass er das Geld nicht für seinen persönlichen Gewinn stehlen wollte und bot an, die Vermögenswerte zurückzugeben, was die skurrile Natur dieser Geschichte verstärkte. Ein weiterer bemerkenswerter Vorfall ereignete sich beim Ronin Network, einer Blockchain, die für das beliebte Spiel Axie Infinity verwendet wird. Hier entwendeten Hacker über 600 Millionen Dollar, indem sie private Schlüssel kompromittierten. Der Raub war so gut geplant, dass die Entwickler von Ronin erst spät auf den Diebstahl aufmerksam wurden.
Dies zeigte, wie wichtig es ist, nicht nur die Nutzer, sondern auch die Infrastruktur hinter Kryptowährungen abzusichern. Im März 2022 erlebte die dezentrale Finanzierungsplattform (DeFi) Wormhole einen weiteren dramatischen Vorfall. Die Hacker erbeuteten rund 320 Millionen Dollar, indem sie Sicherheitslücken in der Plattform ausnutzten. Der Angriff sorgte für Aufregung in der DeFi-Community und brachte die Frage der Verwahrung von Vermögenswerten auf. Viele Nutzer begannen, sich Gedanken über die Sicherheit der Plattformen zu machen, auf denen sie ihr Geld anlegten.
Ebenfalls im März wurde die Immutable X-Plattform Opfer eines Hackerangriffs, der zu einem Verlust von mehr als 200 Millionen Dollar führte. Die Angreifer nutzten Schwachstellen in den Smart Contracts aus, um die Gelder direkt von den Konten der Nutzer abzuziehen. Dieser Diebstahl machte deutlich, wie wichtig es ist, ständig die Protokolle und Sicherheitsmechanismen zu aktualisieren. Ein weiterer großer Raub fand bei der DeFi Plattform BadgerDAO statt, wo Hacker mehr als 120 Millionen Dollar entwendeten, indem sie Phishing-Techniken anwendeten. Dies erinnerte die Community daran, wie gefährlich es sein kann, seine privaten Schlüssel und Anmeldedaten unvorsichtig zu behandeln.
Die Tatsache, dass Menschen, die in die Welt der Kryptowährungen eintreten, oftmals nicht über die nötige Aufklärung und Bewusstsein für Sicherheitsrisiken verfügen, verschärft die Probleme in diesem schnelllebigen Bereich. Auch in der NFT-Welt blieben Diebstähle nicht aus. Der Vorfall bei OpenSea, einer der größten NFT-Marktplätze, war ein weiteres Beispiel dafür, dass selbst die bekanntesten Plattformen nicht immun gegen Angriffe sind. Hier konnten Hacker NFTs im Wert von mehreren Millionen Dollar stehlen, indem sie eine Schwachstelle im System ausnutzten. Der Vorfall sorgte für einen massiven Vertrauensverlust innerhalb der NFT-Community und brachte die Diskussion über die Notwendigkeit von Sicherheit und Vertrauen in künftige NFT-Plattformen auf.
Die Hackerszene bedient sich auch zunehmend der Methodik, Privatanwender auszutricksen. Ein bekanntes Beispiel war die Phishing-Attacke auf Nutzer von MetaMask, einer beliebten Krypto-Wallet. Hierbei gaben sich die Angreifer als offizielle Vertreter von MetaMask aus und erbeuteten hunderte von Millionen Dollar durch gefälschte Webseiten und falsche Anmeldeformulare. Dies verdeutlicht, dass Cyberkriminalität im Bereich der Kryptowährungen nicht nur einen technologischen, sondern auch einen menschlichen Faktor beinhaltet. Im letzten Quartal wurden auch mehrere kleinere Plattformen und Wallets angegriffen, was zeigt, dass die Kriminellen nicht nur die großen Ziele im Visier haben.
Ein Vorfall bei der DeFi-Plattform Deus Finance führte dazu, dass Hacker 13 Millionen Dollar aus dem Protokoll stahlen, während ein Angriff auf die Softwareschnittstelle von Cream Finance zu einem Verlust von 29 Millionen Dollar führte. Diese Vielzahl von Angriffen auf kleinere Plattformen zeigt, dass die Sicherheitslücken oft nicht nur innerhalb der größeren Protokolle zu finden sind, sondern auch in weniger etablierten Systemen. Zusammenfassend lässt sich sagen, dass das erste Halbjahr 2022 ein tiefes Misstrauen in die Kryptowelt geschaffen hat. Die Vielzahl an Hochprofil-Diebstählen hat die gesamte Branche unter Zugzwang gesetzt. Anbieter von Krypto-Diensten müssen nun ihre Sicherheitsprotokolle und Maßnahmen zur Verhinderung von Cyberangriffen drastisch überdenken.
