Laut den neuesten Daten von TRM Labs wurden im ersten Halbjahr dieses Jahres mehr als doppelt so viele Gelder durch Hacks und Exploits gestohlen wie im vergleichbaren Zeitraum 2023. Bis zum 24. Juni 2024 erbeuteten Hacker 1,38 Milliarden US-Dollar, während es im Vorjahr noch 657 Millionen US-Dollar waren.
Präzisere Angriffe durch groß angelegte Einzelvorfälle
Die Angriffe werden immer präziser – eine kleine Anzahl bedeutender Hacks macht den Großteil der Attacken aus. Der größte Angriff führte dazu, dass Ende Mai 2024 über 4.500 BTC von der japanischen Krypto-Börse DMM Bitcoin gestohlen wurden. Zum Zeitpunkt des Diebstahls hatten die Bitcoins einen Wert von über 300 Millionen US-Dollar.
Die fünf größten Angriffe machten 70 % der insgesamt gestohlenen Summe im Jahr 2024 aus. Attacken auf private Schlüssel und Seed-Phrasen bleiben der häufigste Vektor. In geringerem Umfang sind auch Blitzkredite und Angriffe auf Smart Contracts verantwortlich.
Ein weiteres wachsendes Problem ist das Address Poisoning. Hierbei sendet der Cyberkriminelle eine kleine Menge Kryptowährung an eine Wallet, um eine gefälschte Transaktionshistorie zu erstellen. Ziel ist es, den Wallet-Inhaber zu verwirren, sodass er künftig Kryptowährungen an die falsche Adresse sendet.
Jeden Monat des Jahres 2024 wurden mehr Gelder gestohlen als in den entsprechenden Monaten des Jahres 2023, wobei die Hacks im Durchschnitt um 150 % größer waren. Obwohl das Jahr 2022 ein Rekordjahr darstellt, liegen die Diebstähle durch Exploits und Hacks im Jahr 2024 um 33 % unter denen desselben Zeitraums.
TRM Labs gibt keine Gründe für den Anstieg im Vergleich zum Vorjahr an. Es wurden keine signifikanten Unterschiede bei den Angriffsvektoren festgestellt, auch die Anzahl der Angriffe blieb unverändert. Die Verluste sind jedoch deutlich gestiegen, was auf die im Durchschnitt höheren Kryptowährungspreise im Jahresvergleich zurückzuführen ist.
Schutzmaßnahmen gegen Krypto-Hacks und Exploits
Es gibt einige verlässliche Ansätze, um das eigene Unternehmen zu schützen. Man sollte Multifaktor-Authentifizierung anwenden, um auf Firmenkonten und -systeme zuzugreifen, und Hardware-Wallets zur Aufbewahrung großer Mengen an Kryptowährungen nutzen. Der Großteil der Krypto-Assets des Unternehmens sollte in Cold Storage liegen, der offline ist und somit weniger anfällig für Hacks.
Außerdem sollte man stets starke Verschlüsselungen für Daten verwenden und die Software stets mit den neuesten Sicherheitspatches aktuell halten. Darüber hinaus ist es eine gute Idee, die Sicherheitspraktiken von Drittanbietern, die Zugang zu den Systemen oder Daten haben, gründlich und regelmäßig zu überprüfen.
Krypto-Hacks bleiben eine ständige Bedrohung, aber durch gezielte Schutzmaßnahmen können erhebliche Verluste vermieden werden.
