Hacker-Angriffe, Exploits von Sicherheitslücken und Rug-Pull-Betrüge gehören zu den größten Sorgen in der Welt der Kryptowährungen. Täglich wächst die Summe an Geldern, die auf illegalem Wege von Krypto-Wallets abgezogen werden. Laut dem neuesten Bericht von SlowMist wurden im Mai 32 separate Fälle von Sicherheitsvorfällen verzeichnet, mit einem Gesamtschaden von fast 429 Millionen US-Dollar.
Diese Vorfälle wurden durch Kontodiebstahl, Angriffe mit gefälschten Adressen, Rug Pulls sowie Exploits von Smart Contracts verursacht. Die Untersuchung hebt zudem hervor, dass es in diesem Monat vier Sicherheitsvorfälle gab, bei denen insgesamt fast 92,58 Millionen US-Dollar an Gelder wiederbeschafft wurden, wobei drei dieser Vorfälle für nahezu alle wiederhergestellten Coins verantwortlich waren.
Die beiden größten Verluste im Mai resultierten aus einem Phishing-Angriff mit gefälschten Adressen und einer Sicherheitslücke. Allein durch diese beiden Vorfälle gingen über 375 Millionen US-Dollar verloren, etwa 300 Millionen davon in dem Hack der Bitcoin DDM Börse. Darüber hinaus wurden durch zwei Instanzen von geleakten privaten Schlüsseln Verluste von über 26 Millionen US-Dollar verursacht. Von den 32 Sicherheitsvorfällen in diesem Monat wurden vierzehn (oder fast vierzig Prozent) durch Lücken in Smart Contracts verursacht.
Warum ist die Krypto-Welt anfällig für Hacks?
Die jüngste Hausse am Kryptomarkt hat als Folge von regulatorischen Innovationen und bedeutenden Ereignissen wie dem Bitcoin-Halving und der Zulassung von Krypto-ETFs in den USA und Hongkong die Preise auf Allzeithochs getrieben. Trotz dieses Aufwärtstrends verzeichnet die Branche jedoch vermehrt Verluste im Zusammenhang mit Sicherheitsverletzungen und Rug Pulls.
Die Speicherung privater Schlüssel stellt eine der beiden Hauptschwachstellen in der Blockchain-Technologie dar. Wenn der private Schlüssel verloren geht, hat man keinerlei Kontrolle mehr über das Krypto-Guthaben. Wenn jemand anderer an die Schlüssel kommt, kann er alle Coins an seine eigene Krypto-Wallet und dann an eine Kryptobörse übertragen, um sie zu verkaufen. Ihre Wiederbeschaffung war bisher eine fast unmögliche Aufgabe.
Die gute Nachricht ist, dass Sicherheitsprotokolle und Gegenmaßnahmen verschiedener Krypto-Plattformen sich ebenfalls weiterentwickeln. Wenn die Plattformen schnell auf Sicherheitslücken reagieren und Strafverfolgungsbehörden kontaktieren, sind diese in der Lage, sich an Kryptobörsen mit den gestohlenen Kryptowährungen zu wenden.
Diese können anschließend eingefroren und dann auch beschlagnahmt werden. Diejenigen Dienste, über die die Gelder transferiert wurden, können relevante Informationen liefern, mit denen man die Angreifer potenziell auch identifizieren kann.