Laut dem Blockchain-Sicherheitsunternehmen PeckShield haben Krypto-Projekte im März bei insgesamt 20 Vorfällen rund 52 Millionen Dollar durch Hacks und Betrugsfälle verloren. Diese Zahl bedeutet einen starken Anstieg gegenüber den Verlusten im Februar, die sich noch im niedrigen zweistelligen Millionenbereich bewegten. Der größte Teil des Schadens entstand durch Protokoll-Exploits, Phishing und „Rug Pulls“, die auf kleinere DeFi- und Glücksspielprojekte abzielten.
PeckShield verfolgt On-Chain-Bewegungen und kennzeichnet verdächtige Transaktionen, die mit Exploits in Verbindung stehen. Der aktuelle Monatsbericht zeigt, dass Angreifer weiterhin Hot Wallets, schwache Admin-Schlüssel und ungeprüfte Smart Contracts bevorzugten. Das Unternehmen stellt außerdem fest, dass ein Teil der gestohlenen Gelder nach wie vor über Mixer und Cross-Chain-Brücken weitergeleitet wird.
Größte Ziele und häufige Schwachstellen
Der Großteil der Gesamtsumme im März setzte sich aus einer Reihe bedeutender Vorfälle zusammen, die im Bericht hervorgehoben werden. Dazu gehörten Hochzins-Schemas mit aggressiven Renditen, Gaming-Plattformen und Schwachstellen bei mittelgroßen DeFi-Protokollen. Angreifer nutzten häufig aktualisierbare Verträge mit unzureichend geschützten Admin-Rollen, grundlegenden Logikfehlern und ungeprüften Token-Genehmigungen aus.
Auch Phishing-Kampagnen wurden weiterhin durchgeführt. Nutzer unterzeichneten schädliche Genehmigungen, klickten auf gefälschte Airdrop-URLs oder gewährten sich als Support-Mitarbeiter ausgebenden Betrügern Zugriff auf Seed-Phrasen. Nachdem sie die Kontrolle übernommen hatten, wandelten die Angreifer die Vermögenswerte rasch in liquide Token wie ETH, USDT oder USDC um und leerten die Wallets, bevor sie diese aus der ursprünglichen Blockchain entfernten.
Wie viel wurde wiederbeschafft
Nicht alle der 52 Millionen Dollar an Verlusten scheinen endgültig zu sein. PeckShield merkt an, dass White-Hat-Hacker und Verhandlungsbemühungen in einigen Fällen dazu beitrugen, einen Teil der gestohlenen Gelder zurückzuerhalten. Einige Angreifer akzeptierten Angebote im Stil von Bug-Bounty-Programmen und gaben einen Teil der Beute zurück, um weiteren rechtlichen Druck zu vermeiden.
Dennoch blieben die Nettoverluste für die Opfer hoch. Projekte ohne starke Geldgeber oder Versicherungen hatten oft Schwierigkeiten, die Nutzer zu entschädigen. In mehreren Fällen pausierten Teams Verträge, froren Frontends ein oder schlugen tokenbasierte Entschädigungspläne vor, die für Einleger hohe Wertverluste bedeuteten.
Die Aufschlüsselung von PeckShield unterstreicht einige bekannte Lehren für DeFi- und NFT-Nutzer. Verträge ohne Audits oder mit sehr kurzer Erfolgsbilanz bergen ein höheres Risiko, insbesondere wenn sie einen hohen Gesamtwert (Total Value Locked) aufweisen. Hohe Renditen, komplexe Cross-Chain-Brücken und undurchsichtige Admin-Schlüssel sind ebenfalls weiterhin Warnsignale.
Während die monatlichen Verlustzahlen schwanken, ist die Zahl von 52 Millionen US-Dollar im März eine weitere Erinnerung daran, dass die On-Chain-Sicherheit noch lange nicht gelöst ist und dass sowohl Nutzer als auch Teams das Risikomanagement als zentralen Bestandteil jeder Krypto-Strategie betrachten müssen.
WEITERLESEN: Algorand-Kurs springt um 18 % nach Google-Quantum-Paper, das ALGO 32 Mal zitiert
