Das Jahr 2021 war das Jahr, in dem Kryptowährungen wirklich den Mainstream erreichten.
Viele Projekte wie Bitcoin, Ethereum und Dogecoin erreichten neue Höchststände und sorgten weltweit für Schlagzeilen.
Dogecoin wurde sogar in der Late-Night-Comedy-Show Saturday Night Live neben dem reichsten Mann der Welt, Elon Musk, vorgestellt.
2021 war aber auch das Jahr, in dem einige der größten Kryptowährungshacks stattfanden, die dieser Bereich je gesehen hat.
Aufgrund der Anonymität von Bitcoin und anderen Kryptowährungen ist es schwierig, genau zu bestimmen, wie viel Geld durch Exploits verloren gegangen ist, aber die Schätzungen reichen von 2 bis 10,5 Milliarden Dollar.
In diesem Artikel werfen wir einen Blick auf die fünf größten Krypto-Hacks, die es bisher gab, darunter ein Exploit in neunstelliger Höhe, der 2022 stattfand.
7. Paid Network – 127 Millionen US-Dollar
Paid Network (PAID), eine dezentrale Anwendung, wurde Opfer eines so genannten „infinite mint“-Angriffs, bei dem der Hacker unbegrenzt Token drucken und mit Gewinn verkaufen konnte.
In der Folge stellten die Forscher fest, dass der Besitz des Prägevertrags auf ein externes Konto übertragen wurde, was darauf hindeutet, dass eines der Teammitglieder entweder das Projekt „an die Wand gefahren“ hat – ein umgangssprachlicher Begriff für den Fall, dass ein Insider die Gelder der Nutzer stiehlt, oder dass es eine Sicherheitslücke gab, die zur Preisgabe der Private Keys führte.
Die Community-Mitglieder begannen zu spekulieren, was passiert war, und der Preis des PAID-Tokens fiel nach dem Vorfall deutlich.
Das Team kündigte später an, dass sie einen Schnappschuss der Blockchain vor dem Vorfall machen und die Kontostände aller wieder auf den Stand vor dem Angriff zurücksetzen werden.
6. Cream Finance – 130 Millionen US-Dollar
Ende Oktober letzten Jahres wurde Cream Finance (CREAM), das dezentrale Multi-Chain-Kreditprotokoll, Opfer eines Flash Loan-Angriffs in Höhe von 130 Millionen Dollar.
Vereinfacht gesagt, handelt es sich um einen Flash Loan-Angriff, wenn es einem Hacker gelingt, einen Smart Contract so zu manipulieren, dass er alle in einen Pool eingezahlten Token aufgibt, ohne dass er eine Sicherheit stellen muss.
Der hochkomplizierte Hack umfasste zahlreiche verschiedene Vermögenswerte und kostete Tausende von Dollar.
Das wurde später klar, als die Forscherinnen und Forscher begannen, den Vorfall rückgängig zu machen, um herauszufinden, was passiert war.
Leider war es zu diesem Zeitpunkt schon zu spät, um die Verluste auszugleichen.
5. Compound Finance – 147 Millionen US-Dollar
Compound Finance (COMP) ist ein weiteres Darlehens- und Kreditprotokoll, das es Nutzern ermöglicht, Darlehen aufzunehmen und Zinsen auf ihre bestehenden Bestände zu erhalten.
Im September letzten Jahres wurde die Plattform von einem Fehler heimgesucht, der dazu führte, dass Millionen von Dollar in Form von unverdienten Belohnungen an Nutzer ausgezahlt wurden – ähnlich wie ein Geldautomat, der Geldscheine auswirft.
Die Entwickler haben den Fehler schnell bemerkt und eine Korrektur eingereicht, aber erst nachdem die Nutzer bereits erhebliche Mengen an COMP gefordert hatten.
Der Geschäftsführer Robert Leshner forderte später auf Twitter die Empfänger auf, die Gelder zurückzugeben, obwohl nicht bekannt ist, wie viele Nutzer dem nachgekommen sind.
4. Wormhole – 326 Millionen US-Dollar
Wormhole ist ein beliebtes Kryptowährungsprotokoll, das eine Brücke zwischen den Ethereum- und Solana-Blockchains bildet.
Die Plattform ermöglicht es den Nutzern, ihre Vermögenswerte nahtlos und kostengünstig über die verschiedenen Blockchains zu bewegen.
Am 2. Februar 2022 stellten Blockchain-Analysten fest, dass ein Angreifer die Kontrolle über digitale Währungen im Wert von über 320 Millionen Dollar erlangt hatte, indem er sie auf eine andere Wallet verschob.
Das Wormhole-Team versuchte später, über On-Chain-Nachrichten mit dem Hacker zu verhandeln, indem es ein Kopfgeld von 10 % im Austausch für das Geld und die Details des Hacks anbot.
Es bleibt jedoch abzuwarten, ob dieses Angebot angenommen wird.
Wie es aussieht, hat das Handelsunternehmen Jump Trading die verlorenen Gelder zur Unterstützung des Wormhole-Teams und der betroffenen Nutzer zurückerstattet.
3. Poly Network – 610 Millionen US-Dollar
Der größte Hack in der Krypto-Branche fand am 10. August 2021 statt und betraf ein Projekt namens Poly Network, das es Nutzern ermöglicht, Token über verschiedene Blockchains hinweg zu tauschen.
Das Protokoll funktioniert in verschiedenen Netzwerken wie Binance Smart Chain, Ethereum und Polygon.
Durch einen ausgeklügelten Angriff gelang es den Hackern, die Smart Contracts, die mit jeder Blockchain verbunden sind, außer Kraft zu setzen und die Gelder in ihre persönlichen Wallets umzuleiten.
Insgesamt wurden Kryptowährungen im Wert von über 600 Millionen US-Dollar von Tausenden von Teilnehmern gestohlen.
In den darauffolgenden Tagen begannen die Hacker jedoch, die Gelder zurückzugeben und lehnten sogar eine Belohnung von 500.000 Dollar durch das Poly Network-Team ab.
Auch wenn die Identität des Hackers nicht bekannt ist, erinnert der Vorfall sowohl an die Sicherheitsrisiken dieser Branche als auch an die überraschende Natur von Krypto-Enthusiasten.
2. Ronin Bridge von Axie Infinity – 612 Millionen US-Dollar
Am 29. März 2022 twitterte Ronin Network, dass es eine Sicherheitslücke auf der Brücke gab, die das beliebte Spiel Axie Infinity mit anderen Blockchains verbindet.
Der Meldung zufolge wurden 173.600 Ethereum und 25,5 Millionen USDC gestohlen, ein Stablecoin, der an den Dollar gekoppelt ist.
Der Gesamtwert der Beute beläuft sich zum Zeitpunkt der Erstellung dieses Artikels auf 612 Millionen US-Dollar und ist damit der größte Hack, der zum Zeitpunkt des Geschehens stattfand.
Interessanterweise scheint der Hack am 23. März stattgefunden zu haben, also 6 Tage bevor die Entwickler es bemerkten.
1. Bitfinex – 5 Milliarden US-Dollar
Im Jahr 2016 wurde Bitfinex, eine der damals bekanntesten Kryptobörsen, gehackt und 119.756 BTC aus den Wallets der Firma gestohlen.
Die meisten Coins blieben jahrelang inaktiv, bis im April 2021 Blockchain-Analyse-Bots bemerkten, dass wieder Transaktionen aus den zugehörigen Wallets getätigt wurden.
Die Überweisungen sorgten für Volatilität auf den Märkten, obwohl der BTC von den großen Kryptobörsen auf die schwarze Liste gesetzt wurde.
Am 1. Februar 2022 bemerkten Blockchain-Analysten eine Reihe von Transaktionen, die erneut von Wallets aus getätigt wurden, die mit dem Bitfinex-Hacker in Verbindung stehen.
Dieses Mal wurden 94.000 BTC im Wert von 3,6 Milliarden Dollar auf verschiedene Wallets übertragen.
Am 8. Februar wurde überraschend bekannt, dass die Gelder von der US-Regierung beschlagnahmt und zwei Personen wegen ihrer Beteiligung an dem Hacking verhaftet worden waren.
Bitfinex teilte später mit, dass sie 80 % der zurückerhaltenen Gelder für den Rückkauf und die Verbrennung von UNUS SED LEO-Tokens, der plattformeigenen Kryptowährung, verwenden würden.