Trotz des Marktabsturzes von 2022 bietet Krypto mit einer aktuellen Marktkapitalisierung von knapp 814,49 Milliarden US-Dollar weiterhin verlockende Gelegenheiten für sogenannte “Black Hat Hacker”.
Im Gegensatz zu “White Hat Hackern”, welche mit guter Absicht in Systeme eindringen, um Schwachstellen aufzuzeigen, greifen Black Hat Hacker Systeme mit böswilligen Absichten an. Der Begriff “Black Hat” stammt aus Gangsterfilmen der 1950er Jahre, in denen die Bösewichte bekanntlich schwarze Filzhüte trugen.
Ende des dritten Quartals (Q3) 2022 verzeichnete der Krypto-Markt laut CoinMarketCap noch einen Wert von 934,85 Milliarden US-Dollar. Verglichen mit den Zahlen zum Ende des vorangehenden Quartals bedeutet dies einen Anstieg von 4 %. Jedoch entspricht dies nur 43,56 % der Marktkapitalisierung zum Ende des ersten Quartals (Q1) und nur etwa einem Drittel des Allzeithochs von drei Billionen US-Dollar im November 2021.
Aufgrund ihres jungen Alters und der Unwissenheit vieler Nutzer bleibt diese Branche ein leichtes Ziel für Hacker. Abgesehen von klassischen Techniken, wie Phishing, sind weniger kampferprobte Technologien und Projekte auch für direkte Angriffe leicht anfällig. Dazu gehören vor allem neuartige Attacken, wie Hacks von Cross-Chain Bridges.
Einem neuen Bericht von Immunefi zufolge gab es in der Krypto-Branche 2022 insgesamt 168 Vorfälle von vermeintlichen Rug Pulls und Protokoll-Hacks. Dazu gehören sowohl angeblicher Betrug als auch weniger bis sehr erfolgreiche Hacking-Versuche. Nach der Analyse von Immunefi steckte das Web 3 Ökosystem letztes Jahr einen Gesamtschaden von 3,9 Milliarden US-Dollar ein. Dabei ist der Großteil von 3,7 Milliarden US-Dollar auf 134 Hacks zurückzuführen, während die verbleibenden 175 Millionen US-Dollar 34 Betrugsfällen zuzuschreiben sind.
Immunefi verwendet öffentlich verfügbare Daten, um seine Berichte zusammenzustellen. BeInCrypto warf einen Blick auf die Ausarbeitungen und schlüsselte einige der wichtigsten Teile des Berichts auf.
DeFi bleibt bevorzugtes Ziel von Hackern
Wie auch in den Vorjahren war DeFi das beliebteste Ziel für Black Hat Hacker und erlitt im Jahr 2022 durch 155 separate Hacks einen Schaden von 3,1 Milliarden US-Dollar. Gegenüber dem Vorjahr, als DeFi 2,4 Milliarden US-Dollar bei 107 separaten Hacks verlor, ist dies ein Wachstum von 56,2 %. Einem separaten Bericht des Krypto-Datenaggregators Token Terminal zufolge zielen 50 % der DeFi-Angriffe auf Cross-Chain Bridges ab.
CeFi hingegen verzeichnete rückläufige Zahlen im Jahresvergleich und nur einen Bruchteil der DeFi-Hackverluste – für die junge Krypto-Branche ein ungünstiger Vergleich. Dem Bericht zufolge fielen CeFi-Projekte im Jahr 2022 nur 13 Hacks zum Opfer, wobei sie einen Schaden von 769 Millionen US-Dollar erlitten. Im Vorjahr verlor CeFi 6 Milliarden US-Dollar bei 9 Vorfällen, das ist ein enormer Rückgang von 87,3 %.
BNB und Ethereum mit den größten Verlusten
Die BNB-Chain sowie Ethereum waren 2022 die am häufigsten angegriffenen Blockchains. Mit 63,3 % waren sie das Ziel von mehr als der Hälfte aller Hacks.
Dabei betraf über ein Drittel (36,1 %) der gesamten Angriffe die BNB Chain. Folglich scheint das Netzwerk bei Hackern deutlich beliebter als andere Blockchains zu sein. Im Vergleich zu 2021, als 43 Angriffe auf das Netzwerk verübt wurden, stieg die Zahl um 51,2 %.
Ethereum erlitt im Jahr 2022 insgesamt 49 Angriffe, was 27,2 % der Gesamtzahl entspricht. Im Vergleich zu 2021 verzeichnete die Blockchain einen Anstieg um 8,9 % (45 Angriffe).
Mit 12 Hacks kommt Solana an dritter Stelle, liegt jedoch weit hinter den anderen beiden und macht 6,7 % der gesamten Angriffe aus. Es folgen Avalanche mit 4,4 %, Polygon mit 2,2 % (vier Vorfälle) und NEAR mit 1,1 % (zwei Vorfälle). Polkadot erlitt laut Bericht lediglich einen Angriff, was in der Statistik lediglich 0,6 % entspricht.
Den Untersuchungen von Immunefi zufolge machten die übrigen Netzwerke, wie Gnosis, Cronos, Arbitrum, Fantom und andere, zusammen 21,7 % der gesamten Blockchain Hacks aus.
Krypto-Exploits: Verluste stiegen im 4. Quartal 2022 an
Bekannterweise dominierte der Zusammenbruch von FTX die zweite Hälfte des letzten Jahres. Doch die inzwischen eingestellte Börse von Sam Bankman-Fried überwog auch die Exploit-Zahlen in diesem Quartal. In den frühen Morgenstunden des 12. November erbeuteten Hacker mehrere Hundert Millionen US-Dollar und transferierten diese anschließend auf ein Cold Wallet. Nur wenige Tage zuvor hatte FTX in den USA Konkurs nach Chapter 11 angemeldet.
Mit einem Gesamtschaden von 1,2 Milliarden US-Dollar bei 55 Vorfällen übertrafen die Zahlen des vierten Quartals alle anderen um Längen. Dies entspricht satten 41 % der Verluste des gesamten letzten Jahres. Die meisten Verluste dieses Quartals sind den Blockchains von FTX und BNB zuzuschreiben, welche zusammen 1,2 Milliarden Dollar Schaden erlitten.
In Sachen Schadenshöhe folgt Q1 an zweiter Stelle, was ebenfalls auf zwei separate Exploits zurückzuführen ist. Ronin Network und Wormhole verloren bei zwei Hacks 625 Millionen bzw. 326 Millionen US-Dollar. Binance entschädigte die Nutzer des Ronin Networks jedoch später. Rund 400 Millionen US-Dollar der gestohlenen Coins stammten von Nutzern des Spiels Axie Infinity. Bei der Cross-Chain Bridge Wormhole gelang es Hackern, den Smart Contract der Plattform auszunutzen um auf die Plattform zuzugreifen.
Weitere Schlagzeilen machten die Verluste von 190 Millionen US-Dollar auf Nomad, 570 Millionen US-Dollar auf der BNB Chain und 650 Millionen US-Dollar auf FTX, welche etwa 60 % der Gesamtverluste entsprachen.
Einige Gelder der Krypto-Exploits wurden zurückerlangt
Doch nicht alle Gelder gingen endgültig verloren: Von den durch Hackerangriffe insgesamt 3,9 Milliarden erbeuteten US-Dollar, wurden dem Bericht zufolge 204 Millionen US-Dollar wiedererlangt. Dies entspricht allerdings nur 5,2 % der Gesamtverluste des Jahres 2022.
Beim Wiedererlangen gestohlener Gelder stellte sich Multichain am erfolgreichsten an. Dabei handelte es sich um einen der ersten Exploits des Jahres: Anfänglich beschwerten sich die Nutzer über die mangelnde Hilfsbereitschaft und Kommunikation der Bridge. Bis Ende Februar hatte das Protokoll jedoch 50 % aller Gelder wiedererlangt. Dem Bericht zufolge hatten die Nutzer von Multichain am Ende des Jahres ganze 2,6 Millionen US-Dollar von den insgesamt 3 Millionen gestohlenen US-Dollar zurückerhalten.
Du willst mit Gleichgesinnten über Analysen, Nachrichten und Entwicklungen sprechen? Dann tritt hier unserer Telegram-Gruppe bei.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.