Krypto- und DeFi-Verluste erreichen im Jahr 2022 3,9 Milliarden Dollar, heißt es in einem Bericht

Trotz des Marktcrashs im Jahr 2022 bleibt die Kryptoindustrie eine verlockende Gelegenheit für „Black Hat Hacker“. Laut CoinMarketCap war der Kryptobereich Ende des dritten Quartals 2022 934,85 Milliarden Dollar wert.
Im Vergleich zum Ende des zweiten Quartals entspricht dies einem Anstieg von 4 %, während es am Ende des ersten Quartals nur 43,56 % der Marktkapitalisierung ausmachte. Zwei Drittel des Weges vom Markthöchststand von 3 Billionen US-Dollar im November 2021.
Neben traditionellen Techniken wie Phishing erleichtert die relative Jugend der Branche die Nutzung weniger praxiserprobter Technologien. Dazu gehören auch Neulinge auf der Szene, wie Cross-Chain-Bridge-Hacks.
(Im Gegensatz zu „White Hat“-Hackern, die mit guten Absichten agieren, brechen „Black Hat“-Hacker mit böswilliger Absicht ein. Der Begriff „Black Hat“ stammt aus Gangsterfilmen der 1950er Jahre, in denen die Bösewichte schwarze Filzhüte trugen.)
Einem neuen Bericht von Immunefi zufolge gab es 168 Fälle von Protokoll-Exploits und angeblichen Rug Pulls. Dazu gehören Betrugsvorwürfe sowie erfolgreiche und „halb erfolgreiche“ Hacking-Versuche. Ihren Berechnungen zufolge wird das Web3-Ökosystem im Jahr 2022 3,9 Milliarden Dollar verlieren. Der überwiegende Teil davon (3,7 Milliarden Dollar) wurde bei 134 einzelnen Hacks gestohlen. Laut ihrer Untersuchung betrug der verbleibende Gesamtbetrag des Betrugs 175 Millionen, verteilt auf 34 Vorfälle.
Immunefi erstellt seine Berichte anhand öffentlich verfügbarer Daten. BeInCrypto hat seine Arbeit untersucht und einige der wichtigsten Komponenten des Berichts aufgeschlüsselt.
DeFi blieb wie schon in den Vorjahren das beliebteste Ziel von Black-Hat-Hackern. Im Jahr 2022 erlitt das DeFi-Ökosystem durch 155 einzelne Hacks Verluste in Höhe von 3,1 Milliarden US-Dollar. Ein deutlicher Anstieg gegenüber dem Vorjahr. DeFi verlor 2021 bei 107 einzelnen Hacks 2,4 Milliarden US-Dollar, ein Anstieg von 56,2 %. Laut einem separaten Bericht des Kryptodatenaggregators Token Terminal zielen 50 % der DeFi-Exploits auf Cross-Chain-Brücken ab.
Dies steht im Gegensatz zu CeFi, das im Vergleich zum Vorjahr einen Rückgang und nur einen Bruchteil der Hackerverluste von DeFi im letzten Jahr verzeichnete. Dem Bericht zufolge wurden CeFi-Projekte nur 13 Mal gehackt, was einem Gesamtschaden von 769 Millionen Dollar entspricht. CeFi verlor 2021 bei 9 Vorfällen 6 Milliarden Dollar. Das ist ein massiver Rückgang von 87,3 %.
Layer-1-Blockchain und BNB-Kette – Im Jahr 2022 waren Ethereum und Bitcoin die beiden am häufigsten angegriffenen Ketten und machten mehr als die Hälfte aller Kettenangriffe (63,3 %) aus.
Hacker bevorzugten die von Binance initiierte Kette mit großem Abstand, wobei über ein Drittel (36,1 %) aller Angriffe auf die Zielketten auf die von Binance initiierte Kette gerichtet waren. Im Vergleich zum Jahr 2021, in dem es 43 Angriffe auf das Netzwerk gab, ist die Zahl der Angriffe auf die BNB-Kette um 51,2 % gestiegen.
Bei Ethereum kam es zu 49 Vorfällen, was 27,2 % aller Vorfälle in allen angegriffenen Ketten entspricht. Diese Zahl stellt einen Anstieg von 8,9 % gegenüber 2021 dar, als Ethereum 45 Angriffe erlebte.
Solana belegte mit 12 Hacks den dritten Platz und machte 6,7 % aller Angriffe über alle Ketten hinweg aus. Auf Avalanche folgten Polygon mit vier Vorfällen und 2,2 % sowie NEAR mit zwei Vorfällen und 1,1 %. Dem Bericht zufolge wurde Polkadot nur einmal angegriffen, was 0,6 % aller Angriffe ausmachte.
Den Erkenntnissen von Immunefi zufolge machten die „verbleibenden Ketten wie Gnosis, Cronos, Arbitrum, Fantom und andere zusammen 21,7 % aller Kettenangriffe aus.“
Wie wir alle wissen, dominierte der Zusammenbruch von FTX die zweite Hälfte des vergangenen Jahres. Die Exploit-Zahlen dieses Quartals wurden auch von der Börse von Sam Bankman dominiert, die inzwischen nicht mehr existiert. Hacker stahlen in den frühen Morgenstunden des 12. November Hunderte Millionen Dollar, die dann in Cold Storage überführt wurden. Nur wenige Tage zuvor hatte FTX in den USA Insolvenz nach Chapter 11 angemeldet.
Mit Gesamtverlusten von 1,2 Milliarden Dollar bei 55 Vorfällen übertrafen die Exploit-Zahlen im vierten Quartal alle anderen Quartale um Längen. Das entspricht satten 41 % der Verluste des letzten Jahres. Der Großteil der Verluste kam von den FTX- und BNB-Ketten, die sich auf insgesamt 1,2 Milliarden Dollar beliefen.
Das zweitdramatischste Quartal wurde von zwei unterschiedlichen Exploits dominiert, Ronin Network und Wormhole, die gehackt wurden und 625 bzw. 326 Millionen US-Dollar einbrachten. Benutzer von Ronin Network wurden später nach einer Geldspritze von Binance entschädigt. Von Benutzern des Spiels Axie Infinity wurden Münzen im Wert von rund 400 Millionen US-Dollar gestohlen. Wormhole ist eine Cross-Chain-Brücke, zu der Hacker Zugang erhielten, nachdem sie den Smart Contract der Plattform ausgenutzt hatten.
Weitere nennenswerte Verluste waren 190 Millionen US-Dollar für Nomad, 570 Millionen US-Dollar für BNB Chain und 650 Millionen US-Dollar für FTX, die etwa 60 % der Gesamtverluste ausmachten.
Es gibt jedoch einen Lichtblick. Der Bericht schätzt, dass 204 Millionen US-Dollar der durch Hackerangriffe und Betrug gestohlenen 3,9 Milliarden US-Dollar wiedergefunden wurden. Dies macht jedoch nur 5,2 % der Gesamtverluste im Jahr 2022 aus.
Die erfolgreichste Wiederherstellung war der Multichain-Hack, einer der ersten Exploits des Jahres. Zunächst beschwerten sich die Benutzer über die mangelnde Unterstützung und Kommunikation der Brücke. Bis Ende Februar hatte das Protokoll jedoch 50 % aller Gelder wiederhergestellt. Dem Bericht zufolge hatten die Benutzer von Multichain bis zum Jahresende 2,6 Millionen der gestohlenen 3 Millionen Dollar zurückerhalten.
 