Der Januar 2025 erwies sich als äußerst turbulenter Monat für die Kryptowährungsbranche. Sie musste einen Verlust von erstaunlichen 73,9 Millionen US-Dollar durch Hackerangriffe hinnehmen. Dies stellt eine dramatische Steigerung um das Neunzehnfache im Vergleich zu Dezember 2024 dar, als lediglich 3,85 Millionen US-Dollar entwendet wurden.
Obwohl dieser alarmierende Anstieg zu beobachten war, stellen die Gesamtverluste im Januar einen Rückgang von 44 % im Vergleich zum selben Monat im Vorjahr dar, als Verluste in Höhe von 133 Millionen US-Dollar verzeichnet wurden. (Hier der komplette Bericht als PDF.)
Der gravierendste Vorfall ereignete sich bei Phemex, einer zentralisierten Kryptobörse mit Sitz in Singapur. Medienberichten zufolge wurden dort rund 69,1 Millionen US-Dollar entwendet.
Dieses Ereignis hat den Verdacht aufkommen lassen, dass nordkoreanische Hacker beteiligt sein könnten, die für ihre ausgeklügelten Cyber-Operationen gegen Kryptoplattformen bekannt sind.
Fachleute stellen fest, dass dieser Einbruch mit früheren Taktiken nordkoreanischer Gruppen übereinstimmt, insbesondere im Hinblick auf Angriffe auf die Infrastruktur.
Zusätzlich zu Phemex wurde auch die dezentrale Finanzplattform (DeFi) Moby Trade Ziel eines Angriffs, bei dem 2,5 Millionen US-Dollar verloren gingen. Der Angriff auf Moby Trade nutzte einen kompromittierten privaten Schlüssel aus, wodurch der Angreifer in der Lage war, den Smart Contract zu manipulieren und Gelder abzuziehen.
Bemerkenswerterweise konnte ein White-Hat-Hacker nach dem Angriff 1,5 Millionen US-Dollar der gestohlenen Vermögenswerte wiederherstellen, was das Risiko, aber auch die Möglichkeit der Wiederherstellung im DeFi-Bereich verdeutlicht.
Eine Geschichte von zwei Verwundbarkeiten: CeFi & DeFi
Die Daten vom Januar zeigen einen deutlichen Kontrast zwischen den Verlusten bei CeFi und DeFi. Aufgrund des Einbruchs bei Phemex entfielen 93 % der Gesamtschäden auf CeFi-Plattformen. Im Gegensatz dazu registrierte der DeFi-Bereich die meisten Vorfälle – 18 im Vergleich zu einem einzigen bei CeFi.
Mitchell Amador, CEO von Immunefi, betonte, dass DeFi-Ausbeutungen zwar häufiger auftreten, jedoch eher zu Teilverlusten als zu vollständigen Mittelverlusten führen, wie sie bei CeFi-Hacks zu beobachten sind.
Er wies darauf hin, dass „ein gestohlener privater Schlüssel einem Hacker erlaubt, eine enorme Menge an Geldern abzuheben”, was die Notwendigkeit robuster Sicherheitsvorkehrungen auf diesen Plattformen verdeutlicht.
Obwohl die Gesamtzahl der Krypto-Hacks im Vergleich zu 2024 erheblich zurückgegangen ist, dient die Datenlage der Branche als Weckruf, um Sicherheitsprotokolle zu verstärken.
Lesetipp: Tschechien plant Kauf von Bitcoin im Wert von 7 Milliarden Dollar für strategische Reserve