Von Eliza­beth Kerr

Nach Daten, die kürz­lich von CryptoMonday.de zusam­men­ge­stellt wur­den, haben Cyber­kri­mi­nel­le im ers­ten Quar­tal 2022 1,3 Mil­li­ar­den Dol­lar gestoh­len, wobei 97 % davon aus DeFi-Pro­to­kol­len stammten.

Es ist erwäh­nens­wert, dass die Zah­len einen gro­ßen Sprung bedeu­ten. Im ers­ten Quar­tal 2021 stamm­ten 72 % der gestoh­le­nen Kryp­to­wäh­run­gen von DeFi-Pro­to­kol­len, was eben­falls einen deut­li­chen Sprung gegen­über den 30 % im Jahr 2020 dar­stellt. Neben den DeFi-Pro­to­kol­len wur­den Kryp­to-Enthu­si­as­ten in den letz­ten drei Mona­ten ihre Ver­mö­gens­wer­te von Bör­sen und ande­ren pri­va­ten Ein­rich­tun­gen gestohlen.

“Hacker und Cyber­kri­mi­nel­le haben im ver­gan­ge­nen Jahr mehr als 3,2 Mil­li­ar­den Dol­lar erbeu­tet, und wenn man das ers­te Quar­tal als Maß­stab nimmt, könn­te der Betrag in die­sem Jahr noch höher sein. Der Bedarf an stren­ge­ren Sicher­heits­maß­nah­men wächst von Tag zu Tag, vor allem, weil immer mehr Men­schen an Bord kom­men”, sagt Jona­than Mer­ry, CEO von CryptoMonday.

Feh­ler­haf­te Codes sind für die meis­ten Dieb­stäh­le verantwortlich

DeFi-Pro­to­kol­le beru­hen weit­ge­hend auf Open-Source-Ent­wick­lung. Einer­seits macht die­se Eigen­schaft DeFi zu einem lukra­ti­ven Geschäft für vie­le Kryp­to-Enthu­si­as­ten. Jeder kann auf die Smart-Code-Ver­trä­ge zugrei­fen und sie auf Feh­ler über­prü­fen – ein Pro­zess, der das Pro­to­koll ver­trau­ens­wür­dig macht.

Lei­der bedeu­tet der Open-Source-Cha­rak­ter von DeFi auch, dass Cyber­kri­mi­nel­le die Pro­to­kol­le zu ihrem Vor­teil aus­nut­zen kön­nen. Ein mar­kan­tes Bei­spiel ist der Bad­ger­DAO-Hack im letz­ten Jahr, bei dem der Hacker den Code stu­dier­te und ihn sogar Mona­te vor sei­nem Angriff testete.

Flash Loan-Angrif­fe^[1]Was sind Flash Loans?^[2]Gefahr im DeFi-Sek­tor: Flash-Loan-Angrif­fe und das Pro­blem mit Preis-Ora­keln und Code-Exploits^[3]Was ist eigent­lich ein Exploit? sind die bei­den Arten von feh­ler­haf­ten Codes, die im ers­ten Quar­tal die­ses Jah­res für gestoh­le­ne Kryp­to­wäh­run­gen aus DeFi-Pro­to­kol­len ver­ant­wort­lich waren. Im ver­gan­ge­nen Jahr wur­den durch Flash Loan-Angrif­fe 364 Mil­lio­nen Dol­lar von DeFi-Platt­for­men erbeutet.

Erwäh­nens­wert ist auch, dass ein gro­ßer Teil der gestoh­le­nen Gel­der auf Sicher­heits­ver­let­zun­gen zurück­zu­füh­ren ist. Mehr als 50 % der von DeFi-Pro­to­kol­len gestoh­le­nen Kryp­to­wäh­run­gen ent­fie­len auf die­se Ver­stö­ße. Der jüngs­te Angriff erfolg­te Anfang des Jah­res auf das Ronin Net­work, bei dem 616 Mil­lio­nen Dol­lar von der Platt­form gestoh­len wurden.

Wo lan­den die gestoh­le­nen Gelder?

Cyber-Kri­mi­nel­le brau­chen einen Ort, an dem sie die gestoh­le­nen Gel­der los­wer­den kön­nen, und unse­ren Berich­ten zufol­ge lan­de­te ein erheb­li­cher Teil der gestoh­le­nen Gel­der bei ris­kan­ten Diens­ten. Zu die­sen Diens­ten gehö­ren Bit­co­in-Mixer und Hochrisiko-Börsen.

In der Ver­gan­gen­heit waren zen­tra­le Bör­sen ein belieb­tes Ziel für Hacker. Die­ser Anteil ist jedoch im Lau­fe der Jah­re ste­tig zurück­ge­gan­gen und macht heu­te nur noch weni­ger als 15 % der Kryp­to­wäh­run­gen aus.

Quel­le /​ Link: 97% of Cryp­to­cur­ren­cy Sto­len in Q1 2022 Came From DeFi Protocols