Sеcurity

DeFi-Exploits und andere Hackerangriffe: Krypto-Anleger verlieren Milliarden im Jahr 2022

Cyber-Kriminelle nutzten verschiedene Methoden im Jahr 2022, um Hackangriffe und Exploits auszuführen. Über 2,8 Milliarden US-Dollar in Kryptowährungen wurden letztes Jahr auf diese Weise gestohlen.

Laut einem Bericht von CoinGecko anhand von Daten der REKT Database von DeFiYield, wurde die Hälfte der gestohlenen Krypto im Jahr 2022 über verschiedene Methoden gestohlen. Zum Beispiel wurden Verifizierungsprozesse umgangen, Marktmanipulation und sogenanntes “Crowd Looting” betrieben. Zudem gab es Smart-Contract- und Bridge-Exploits.

Beim größten Hackangriff im Jahr 2022 handelte es sich um einen Hack für die Zugangskontrolle. Bei Sky Mavis, dem Entwickler hinter dem beliebten Spiel Axie Infinity, wurden bei einem Hackangriff auf die Ronin Bridge im März 625 Millionen US-Dollar gestohlen.

Später wurde in Erfahrung gebracht, dass die nordkoreanische Hackergruppe Lazarus Group dahinter steckte und fünf private Schlüssel ergaunern konnte, um die Transaktionen mit diesen abzusegnen. So konnten die Hacker 173.600 ETH und 25,5 Millionen USDC von der Brücke stehlen.

Laut CoinGecko wird ein sogenannter “Access Control Exploit” von Angreifern ausgeführt, die sich Zugang zu Wallets oder Konten über kompromittierte private Schlüssel, Netzwerke oder Sicherheitssysteme verschaffen konnten. Wie Cointelegraph letztes Jahr bereits berichtete, waren Bridge-Hackangriffe im Jahr 2022 eine häufige Angriffsart. 65 Prozent der Gelder wurden allen über solche Angriffe gestohlen.

Der zweitgrößte Exploit des Jahres 2022 fand im Februar statt, als Angreifer die Verifizierung auf der Wormhole-Token-Bridge mit einer gefälschten Signatur umgehen konnten und daraufhin Krypto im Wert von 326 Millionen US-Dollar prägten. Da Wormhole die “Wächter”-Konten nicht validiert hat, konnten die Hacker Token prägen, ohne die benötigten Sicherheiten zu hinterlegen.

“Crowd Looting” spielte besonders im August eine Rolle, wo eine unsichere Smart-Contract-Konfiguration auf der DeFi-Token-Bridge Nomad Nutzern ermöglichte, unbegrenzt Gelder auszahlen zu lassen. Hunderte von Wallets haben sich diesen Exploit zunutze gemacht und 190 Millionen US-Dollar wurden entnommen.

Mango Markets hat im Oktober einen Marktmanipulations-Exploit verzeichnet, als ein Hacker Mango (MNGO)-Token kaufte und damit künstlich aufblähte. Daraufhin hat er unterbesicherte Kredite aus der Kasse des Projekts genommen. Bei diesem Flash-Loan-Angriff wurden etwa 116 Millionen US-Dollar gestohlen.

Bei sogenannten “Reentrancy Attacks” nutzt der Hacker einen bösartigen Smart Contract, der Gelder einer Zielperson oder eines Zielprojekts entnimmt. Dabei werden wiederholt Auszahlungen getätigt. Insgesamt wurden letztes Jahr so 81 Millionen US-Dollar gestohlen.

Bei Oracle-Issue-Hacks wurden 54 Millionen US-Dollar gestohlen. Bei dieser Methode verschafft sich der Hacker Zugang zu einem Orakel-Dienst und manipuliert den Kurs-Feed-Datenservice so, dass er einen Fehler im Smart Contract auslöst oder einen Flash-Loan-Angriff ausführen kann.

Bei Phishing-Angriffen wurden lediglich Kryptowährungen im Wert von 17 Millionen US-Dollar gestohlen. Diese Methode war besonders zwischen 2017 und 2020 beliebt. Dabei täuschen die Angreifer ihre Opfer durch falsche Social-Media-Konten, um Login-Daten und private Schlüssel zu erhalten.

Im Jahr 2023 war bisher ein Orakel-Angriff der größte Hack-Vorfall. Hackern gelang es dabei, den Kurs des AllianceBlock-Token über einen Orakel-Hackangriff zu manipulieren und so 120 Millionen US-Dollar vom Protokoll zu stehlen.

   

Source


Show More
Close

Werden Sie Millionär, indem Sie mit Crypto handeln!