Krypto-Exploits sind im Februar um mehr als 90 Prozent zurückgegangen. Kryptodiebe haben in diesem Monat nur 35,7 Mio. USD aus dem Sektor gestohlen.
Dieser starke Rückgang macht den Februar zum ruhigsten Monat für Kryptosicherheit seit März 2025. Das gibt der Branche, die oft von Hacks in Millionenhöhe betroffen ist, eine kurze Pause.
Phishing und Oracle-Angriffe bleiben trotz starken Rückgangs bei Kryptodiebstählen ein Risiko
Daten der Blockchain-Sicherheitsfirma CertiK zeigen, dass die Verluste im Vergleich zum Januar, als sehr hohe Verluste verzeichnet wurden, deutlich gesunken sind.
Außerdem ist das auch im Vergleich zum Vorjahr ein deutlicher Rückgang. Im vergangenen Februar führte ein historischer 1,5-Milliarden-USD-Exploit auf der Bybit-Börse zu sehr ungewöhnlichen Sicherheitszahlen für das Jahr.
Obwohl die illegale Aktivität auf dem Markt insgesamt nachließ, wurden immer noch Millionen USD aus DeFi-Protokollen gestohlen.
Der größte Krypto-Exploit im Februar ereignete sich am 22. Februar im Stellar-Netzwerk.
Laut QuillAudits griff ein Hacker den von der Community verwalteten YieldBlox Blend Pool an. Der Angreifer erbeutete mehr als 10 Millionen USD mit einem bekannten Angriff, bei dem eine schwache Liquidität für eine Oraclemanipulation ausgenutzt wurde.
Mit einer einzigen ungewöhnlichen Transaktion im gering liquiden USTRY/USDC-Markt erhöhte der Angreifer den Kurs des Tokens künstlich um das 100-Fache.
So wurde das Bewertungssystem des Protokolls getäuscht, sodass der Hacker massiv unterbesicherte Kredite aufnehmen konnte.
Schon einen Tag früher, am 21. Februar, wurde das Internet-of-Things-Kryptoprojekt IoTeX Opfer eines großen Angriffs, nachdem ein privater Schlüssel gestohlen wurde.
CertiK schätzt den Verlust auf fast 9 Mio. USD. Das Team von IoTeX sagte, es seien eher 2 Millionen USD gewesen.
Sicherheitsforscher berichteten, der Angreifer nutzte den gestohlenen Schlüssel, um auf die Tokensicherheitsverwahrung zuzugreifen. Er wechselte die gestohlenen Werte schnell in ETH und leitete sie mit Cross-Chain-Bridges weiter zu Bitcoin.
Auf Platz drei lag ein 2,2-Millionen-USD-Exploit des Datenschutzprotokolls Foom.Cash.
Dabei nutzte der Angreifer laut Berichten eine kryptografische Schwachstelle, um gefälschte zkSNARK-Beweise zu erstellen. So konnte er digitale Nachweise fälschen, die das Protokoll akzeptierte. Das ermöglichte die Auszahlung großer Mengen an Token.
Krypto-Phishing bleibt ein ernstes Problem
Neben Schwachstellen in Smart Contracts ist Phishing weiterhin eine ständige Gefahr und war im Februar für genau 8,5 Millionen USD an Verlusten verantwortlich.
Das Phishing im Krypto-Bereich nimmt in letzter Zeit stark zu, unter anderem wegen professioneller Anbieter wie „Drainer-as-a-Service“ wie etwa Angel Drainer und Inferno Drainer.
Diese Plattformen machen es Betrügern möglich, großangelegte Angriffe zu starten, auch wenn sie wenig technische Kenntnisse haben. Sie bieten zum Beispiel nachgemachte Webseiten, manipulierte Social-Media-Konten und automatisierte Smart-Contract-Skripte an.
Dafür verlangen die Betreiber einen Anteil an den gestohlenen Geldern.
