Nach Analysen von Unternehmen wie CertiK und TRM Labs wurden 2023 bei 751 Angriffen Kryptow?hrungen im Wert von insgesamt 1,84 $ Milliarden gestohlen. Dies stellt einen Rückgang von 51 % gegenüber 3,7 $ Milliarden im Jahr 2022 dar.
Kompromittierung privater Schlüssel
Laut CertiK wurde fast die H?lfte der finanziellen Sch?den durch die Kompromittierung privater Schlüssel verursacht: 880,89 $ Millionen wurden bei 47 Vorf?llen verloren – auch wenn diese nur 6,3 % aller Angriffe ausmachten.
Der Diebstahl von Privatschlüsseln oder die Kompromittierung von Seed-Phrasen – bei denen sich Hacker Zugriff auf die zugrunde liegenden Server, Netzwerke oder Software einer Kryptow?hrung und damit die M?glichkeit zum Gelddiebstahl oder zur Handelsmanipulation verschaffen – war die sch?dlichste Art von Infrastrukturattacken.
Zu den weiteren Angriffsformen z?hlten Protokoll-Attacken und Code-Exploits.
?hnlich wie im Jahr 2022 war eine geringe Anzahl von gro? angelegten Hacks für die meisten Kryptodiebst?hle verantwortlich.
Die zehn gr??ten Hacks machten fast 70 % aller gestohlenen Gelder aus, wobei mehrere über 100 $ Millionen betrugen – darunter Angriffe auf Euler Finance im M?rz, Multichain im Juli, Mixin Network im September und Poloniex im November, so TRM Labs.
Nach Angaben von CertiK wurden die meisten Sicherheitsverletzungen bei der BNB Chain von Binance registriert.
Es gab 387 Angriffe, die Verluste in H?he von 134 $ Millionen und durchschnittlich 346.253 $ pro Vorfall verursachten.
Auf Ethereum entfielen insgesamt 224 Angriffe, bei denen 686 $ Millionen gestohlen wurden – im Durchschnitt 3 $ Millionen pro Attacke.
Hacks, Scams und Exploits, die mehrere Ketten betrafen, richteten bei 35 Angriffen Sch?den in H?he von 799 $ Millionen an, was die potenziellen Sicherheitslücken in kettenübergreifenden Brücken verdeutlicht.
4 Gründe für den Verlustrückgang durch Krypto-Hacks
Vier Hauptfaktoren haben dazu beigetragen, dass sich der Schaden durch Krypto-Hacks im letzten Jahr um 50 % verringert hat: niedrigere Kryptow?hrungspreise, verbesserte Sicherheitsma?nahmen der Branche, verst?rkte Reaktion der Strafverfolgungsbeh?rden sowie eine engere Koordination im Sektor.
4. Tiefere Kryptow?hrungskurse
Der jüngste Krypto-Winter, bei dem die Preise im November 2022 ihren Tiefpunkt erreichten, machte Kryptow?hrungen für einige Hacker weniger attraktiv.
Aus den Daten von TRM geht hervor, dass die Zahl der Hacks im 1. Quartal 2023, als die Preise noch relativ niedrig waren, im Jahresvergleich um bis zu 70 % geringer war.
Mit dem Anstieg der Kurse im Laufe des Jahres nahm der Wert der Sicherheitsverletzungen zu und erreichte laut CertiK im November einen H?chststand von 364,3 $ Millionen.
Im 3. Quartal wurden mit 686,6 $ Millionen, die bei 183 Hacks gestohlen wurden, die meisten Verluste verzeichnet.
Darüber hinaus weisen die von CertiK gesammelten Daten auf eine ?m??ig positive Korrelation” zwischen dem gesperrten Gesamtwert (engl. Total Value Locked, TVL) in Anwendungen des dezentralen Finanzwesens (DeFi) und den monatlichen Verlusten hin.?
?Dies bedeutet, dass etwa 31 % der Schwankungen bei den monatlichen Verlusten statistisch auf ?nderungen des TVL von DeFi zurückgeführt werden k?nnen, der wiederum ein Indikator für die Bewertung von Verm?genswerten und die Nachfrage der Nutzer ist.”
Interessanterweise ist die Korrelation zwischen dem Schaden durch Sicherheitsverletzungen und der TVL st?rker als der Zusammenhang zwischen dem Verlust und der gesamten Marktkapitalisierung von Kryptow?hrungen.
CertiK erkl?rt:
?Dies deutet darauf hin, dass der TVL ein effektiverer Ma?stab ist, um die Dynamik der Verluste im DeFi-Sektor zu verstehen … W?hrend die Marktkapitalisierung einen breiten überblick über den Marktwert der Kryptoindustrie gibt, spiegelt TVL vor allem das aktive Engagement und die Echtzeitnutzung der Verm?genswerte innerhalb der DeFi-Protokolle wider.”
Dies deutet darauf hin, dass ?DeFi-spezifische Faktoren wie die Ausgereiftheit von Protokollen, das Nutzerverhalten und die Wirksamkeit von Sicherheitsma?nahmen st?rker mit dem Ausma? von Verlusten durch Sicherheitsvorf?lle korreliert sind als die allgemeineren Makrotrends”.
Obwohl die Marktbedingungen die Attraktivit?t von DeFi-Plattformen für Nutzer und Angreifer gleicherma?en beeinflussen, sollte man beachten, dass 69 % der Schwankungen bei den monatlichen Verlusten nicht allein durch TVL erkl?rt werden k?nnen, so CertiK.
TRM Labs stellte ebenfalls fest, dass der Rückgang bei Verlusten durch die Hacks im 1. Quartal ?deutlich st?rker war als der Einbruch der Kryptopreise in diesem Zeitraum (rund 45 % bei Ethereum)”.
Was sind also die anderen Treiber neben den Kryptopreisen?
3. Verbesserte Sicherheitsma?nahmen
Kryptoentwickler haben im vergangenen Jahr ihre Bemühungen zur Implementierung von Sicherheitsprotokollen verst?rkt, da die Branche in den Augen potenzieller neuer Nutzer Legitimit?t erlangen m?chte.
Echtzeit-Transaktionsüberwachung und Systeme zur Erkennung von Anomalien, die B?rsen und User-Wallets vor Angreifern schützen, k?nnen nach Angaben von TRM zur Identifizierung und zum Abfangen potenzieller Sicherheitsverst??e im Vorfeld beitragen.
?Mit jedem gr??eren Hack oder Betrug w?chst die kollektive Wissensbasis der Branche. Die Protokolle lernen aus den Fehlern der Vergangenheit, führen strengere Sicherheitsma?nahmen ein und f?rdern eine Kultur der Wachsamkeit.”
?Der verst?rkte Einsatz von Bug-Bounty-Programmen, optimierte Programmierpraktiken sowie die breitere Anwendung von Risikominderungsstrategien (wie z. B. umfassende Sicherheitsüberprüfungen vor der Bereitstellung und laufende überwachung nach der Inbetriebnahme) deuten auf eine Branche hin, die lernt und sich anpasst”, so CertiK.
W?hrend Plattformen und Protokolle Schwachstellen ausbessern und sich weiterentwickeln, passen Hacker ihre Methoden an, was zu einem Wettrüsten führt, das sich direkt auf die Rate der erfolgreichen Einbrüche auswirkt.
2. Verst?rkte Ma?nahmen der Strafverfolgungsbeh?rden
Mit der zunehmenden Aufmerksamkeit für Kryptow?hrungen – insbesondere durch die wachsende Beteiligung gro?er Finanzinstitute – sind Strafverfolgungsbeh?rden weltweit immer st?rker in die Untersuchung von Cyberkriminalit?t im Zusammenhang mit digitalen W?hrungen eingebunden.
Die Zusammenarbeit zwischen den Beh?rden hat zu einer schnelleren Reaktion auf Krypto-Hacks und -Angriffe sowie zu einer Zunahme der Rückverfolgung, des Einfrierens und der Wiederbeschaffung gestohlener Verm?genswerte geführt.
Dies k?nnte eine Rolle bei der Abschreckung potenzieller Hacker aufgrund des Risikos der Entdeckung und Strafverfolgung spielen.
Die Sanktionen des US-Finanzministeriums gegen den Kryptomixer Tornado Cash im August 2022 haben vermutlich ebenfalls zum Rückgang der gestohlenen Mittel beigetragen.
Das Finanzministerium behauptete, dass der Mixer seit 2019 zur Geldw?sche von mehr als 7 $ Milliarden verwendet wurde.
Die Verh?ngung von Sanktionen durch die US-Regierung gegen Krypto-Ziele sowie Regierungen wie Russland und Nordkorea hat die W?sche von Hacker-Erl?sen m?glicherweise auch erschwert.
Dennoch war Nordkorea im vergangenen Jahr für fast ein Drittel aller Gelddiebst?hle verantwortlich.?
Als die US-Sanktionen und die Strafverfolgungsbeh?rden ihre bevorzugten Plattformen, Tornado Cash und ChipMixer, ins Visier nahmen, wechselten die nordkoreanischen Hacker zum Bitcoin-Dienst Sinbad.
Nachdem Sinbad im November sanktioniert wurde, suchten sie nach alternativen Tools.
1. St?rkere Koordinierung in der Branche
Ein gemeinsamer Ansatz von B?rsen, Wallet-Anbietern und Blockchain-Netzwerken hat den Informationsaustausch über Schwachstellen, Bedrohungen und Verst??e verbessert.
Dadurch wird es für Hacker immer schwieriger, Systemlücken auszunutzen.
Die zunehmende Regulierung des Kryptow?hrungsraums hat ebenfalls Auswirkungen.
TRM analysierte die politischen Entwicklungen in 21 L?ndern, die zusammen 70 % des globalen Kryptomarktes repr?sentieren, und stellte fest, dass 80 % von ihnen die Regulierung von Kryptow?hrungen versch?rft haben.
Fast die H?lfte hat gezielt Ma?nahmen zum Verbraucherschutz ergriffen.
Ferner wurde ein Zusammenhang zwischen einer st?rkeren Regulierung und einem Rückgang der illegalen Aktivit?ten festgestellt, da Anbieter von virtuellen Verm?genswerten (engl. Virtual Asset Service Provider, VASP) in L?ndern, die umfassende Lizenzierungs- und Aufsichtsregelungen für Kryptow?hrungen eingeführt haben, geringere Raten an gesetzwidrigen Handlungen aufweisen als solche in weniger regulierten Rechtsordnungen.
Unterm Strich: DeFi vor Herausforderungen
Obwohl der Wert der im Jahr 2023 gestohlenen Kryptow?hrungen im Vergleich zum Vorjahr um die H?lfte gesunken ist, wird es für die Branche eine Herausforderung sein, den Abw?rtstrend der Verluste 2024 fortzusetzen.
Sollten die Preise weiter auf ihre H?chstst?nde der letzten Jahre steigen, wird der Anreiz, die Kryptobest?nde der Nutzer zu schützen, gr??er.
Cyberkriminelle finden st?ndig neue Schwachstellen, und es k?nnten jederzeit neue, ausgefeilte Bedrohungen auftauchen, die den Trend des Rückgangs des Hackvolumens schnell wieder umkehren.
Für die Branche und die Strafverfolgungsbeh?rden wird es weiterhin entscheidend sein, wachsam und anpassungsf?hig zu sein.
?Der wirkliche Test für die verbesserten Sicherheitsprotokolle von DeFi steht erst mit dem Wiederaufleben eines Bullenmarktes an”, so CertiK.
Die Verringerung der Korrelation zwischen TVL und Verlusten durch Hacks ?w?re der deutlichste Indikator für eine reifere Branche, die Sicherheit ernst nimmt”.