Krypto-Hacks: Die Top 4 im August 2022

Laut einem kürzlich erschienen Bericht der Krypto-Analyse-Firma Chainanalysis sind Cross-Chain-Bridges eine der größten Sicherheitsprobleme in der Krypto-Branche. Eine Cross-Chain-Bridge verbindet zwei Blockchains oder zwei Krypto-Ökosysteme. Mehr als zwei Drittel aller 2022 gestohlenen Kryptowährungen wurden über Cross-Chain-Bridge-Hacks gestohlen.

August 2022: Über 250 Millionen US-Dollar gingen verloren

Der Blockchain-Sicherheitsfirma SlowMist Hacked zufolge gingen im August 2022 rund 263 Millionen US-Dollar durch Krypto-Hacks insgesamt verloren.

SlowMist erklärte, dass die Ausnutzung von Smart-Contract-Schwachstellen, Discord Hacks, Frontend-Attacken und BGP Hijacking die 5 gängigsten Angriffsmethoden waren.

Anfang August gab es einen der bisher verheerendsten Hacker-Angriffe der Krypto-Branche: Den Nomad Hack.

Krypto-Hack Nr.1: Nomad Bridge
200 Millionen US-Dollar entwendet

Am 1. August 2022 stahlen Kriminelle von den Nutzer-Accounts der Nomad Bridge Kryptowährungen im Wert von ca. 200 Millionen US-Dollar. Besonders bemerkenswert ist dabei die Zahl der beteiligten Hacker-Wallet-Adressen (300). Manche der Hacker versuchten sogar Nomad-Mitarbeiter anzugreifen, um noch mehr Geld abzugreifen.

Nach einem Smart-Contract-Upgrade entstand eine Sicherheitslücke im Nomad-Bridge-System. Ein Sicherheitsexperte schrieb dazu:

“Es hat sich herausgestellt, dass das Nomad-Team während eines Routine-Upgrades die Trusted Root mit dem Wert 0x00 initialisiert hat. Leider hatte das in diesem Fall den kleinen Nebeneffekt, dass jede Nachricht automatisch verifiziert wurde.“

Die Plattform führte nach dem Hack ein “Bounty-Programm” ein, bei dem den Hackern 10 % der gestohlenen Gelder anbot, falls diese die Gelder zurücküberweisen.

Zum Zeitpunkt der Veröffentlichung des Artikels wurden bereits 36 Millionen US-Dollar zurückgegeben. Außerdem wurden Kryptowährungen im Wert von 7,5 Millionen US-Dollar an eine unbekannte Wallet-Adresse versendet.

Krypto-Hack Nr.2: Acala Network
52 Millionen US-Dollar generiert

Am 14. August 2022 bemerkte der Twitter-Nutzer 0xTaysama verdächtige Aktivitäten auf der Polkadot-basierten DeFi-Plattform Acala. Er erklärte, dass “ein Bug in dem iBTC/AUSD Pool” die Ursache für einen Hack sein könnte.

Der Hacker konnte mit einem Exploit (“Schwachstelle”) aUSD im Wert von 1,2 Milliarden US-Dollar generieren. Danach ist der Preis dieses Acala Network Stablecoins um 99 % gefallen. Bis jetzt konnte das Acala Team die Anbindung an den US-Dollar nicht wiederherstellen. Zum Zeitpunkt der Veröffentlichung des Artikels pendelt der aUSD Preis um die 0.90 US-Dollar-Marke.

Die Plattformentwickler bestätigten, dass es einen Bug aufgrund einer Fehleinstellung des iBTC/aUSD Liquidity Pools gab. Darüber hinaus stoppte das Acala-Team den Betrieb des Netzwerks, damit die Hacker die aUSD oder andere Kryptowährungen nicht abheben können.

Des Weiteren erklärten einige On-Chain-Analysten, dass möglicherweise auch andere Nutzer den Bug ausnutzen, um DOT im Wert von mehreren tausenden US-Dollar zu stehlen.

Krypto-Hack Nr. 3: Solana
5,8 Millionen US-Dollar gestohlen

Am 2. und 3. August entwendeten Hacker SOL, USDC und andere Kryptowährungen im Wert von 5,8 Millionen US-Dollar aus Online-Wallets des Solana-Ökosystems. Rund 8000 Wallets, darunter Slope-, Phantom- und Trust-Wallets waren betroffen.

Vor dem Hack verschafften sich die Hacker anscheinend Zugang zu Nutzerdaten. Daher könnte es sein, dass ein Drittanbieterdienst durch einen Angriff kompromittiert wurde.

Das Solana-Team geht davon aus, dass der Hack in einer bei den Netzwerk-Nutzern beliebten Software seine Anfänge nahm.

Die Hacker nutzten anscheinend eine Schwachstelle von Slope, einem mobilen Wallet von Solana, um den Hack durchzuführen. Laut dem offiziellen Twitter Account “Solana Status” sind jedoch ausschließlich die Online-Wallets von Slope betroffen. Von anderen Solana-Wallet, inklusive der Offline-Wallets von Slope, soll keine Bedrohung ausgehen.

Das Solana-Team riet den Nutzern, die Zuverlässigkeit und die Sicherheitsvorteile von Cold-Wallets zu nutzen, um zukünftige Sicherheitsprobleme zu vermeiden.

Wir haben Solana um eine Stellungnahme gebeten, jedoch leider keine Antwort erhalten.

Krypto-Hack Nr. 4: ZB.com
4,8 Millionen US-Dollar gestohlen

ZB.com bezeichnet sich selbst als die “weltweit sicheres digitale Börse”. Ironischerweise wurde die Börse am 2. August 2022 gehackt und 4,8 Millionen US-Dollar entwendet.

Laut den Daten von PeckShield wurden 20 digitalen Assets, darunter USDT, MATIC, AAVE und SHIB, von der Börse abgezogen und kurz darauf gegen Ethereum an verschiedenen dezentralen Börsen verkauft.

ZB.com setzte nach dem Hack Abhebungen und Einzahlungen aus und begründete die Maßnahme mit vorübergehenden Wartungsarbeiten. Dann wurde der plötzliche Ausfall einiger Kernanwendungen gemeldet. Das veranlasste viele in der Krypto-Community zu der Annahme, dass es sich um einen sogenannten Exit-Scam handeln könnte. Bei einem Exit-Scam täuschen die Inhaber eines Krypto-Projekts die Nutzer und ziehen gleichzeitig alle Gelder von dem Projekt ab.

Wie schützt man sich vor Hacks?

Bei so vielen Hacker-Angriffen und Sicherheitslücken in der Krypto-Branche ist es wichtig, sich an die grundlegenden Schutzmaßnahmen zu halten. Dazu gehört, dass man ein Cold-Wallet einem Hot-Wallet vorzieht, niemals eine Recovery-Phrase preisgibt und sie in Papierform an verschiedenen Orten aufbewahrt. Außerdem sollte man eine Zwei-Faktor-Authentifizierung verwenden, vorsichtig agieren und Links und E-Mails doppelt überprüfen, bevor man sie öffnet.

Die besten Krypto-Plattformen | April 2024

CoinEx Erkunden →

Coinbase Erkunden →

YouHodler Erkunden →

Bitpanda Erkunden →

Wirex App Erkunden →

De.Fi Erkunden →