DeFi-Exploits und Zugriffskontroll-Hacks kosten Krypto-Investoren im Jahr 2022 Milliarden: Bericht

Cyberkriminelle nutzten im Jahr 2022 eine Vielzahl neuartiger Methoden, um Hacks und Exploits durchzuführen. Im vergangenen Jahr wurden Kryptowährungen im Wert von über 2,8 Milliarden US-Dollar gestohlen.
Laut einem Bericht von CoinGecko, der Daten aus der REKT-Datenbank von DeFiYield verwendet, wurde fast die Hälfte aller im Jahr 2022 gestohlenen Kryptowährungen mithilfe verschiedener Methoden gestohlen. Dazu gehören das Umgehen von Verifizierungsprozessen, Marktmanipulation, „Crowd Looting“ sowie Smart-Contract- und Bridge-Exploits.
Der größte Hack des Jahres 2022 wurde durch einen Zugriffskontroll-Hack durchgeführt. Die Ronin-Brücke von Sky Mavis, dem Entwickler des beliebten Spiels Axie Infinity, wurde im März 2022 gehackt, was dazu führte, dass 625 Millionen Dollar von der Brücke zwischen der Ronin-Kette und dem Ethereum-Netzwerk abgezogen wurden.
Später wurde bekannt, dass die nordkoreanische Hackergruppe Lazarus Zugriff auf fünf private Schlüssel erlangt hatte, mit denen Transaktionen von fünf Validierungsknoten des Ronon Network signiert wurden. Auf diese Weise entwendeten die Hacker 173.600 ETH und 25,5 Millionen USDC von der Brücke.
Laut CoinGecko wird der Zugriffskontroll-Exploit von Angreifern durchgeführt, die sich über kompromittierte private Schlüssel, Netzwerke oder Sicherheitssysteme Zugang zu Wallets oder Konten verschafft haben. Wie Cointelegraph letztes Jahr herausfand, waren Cross-Chain-Bridge-Hacks im Jahr 2022 weit verbreitet, wobei allein durch diese Art von Angriffen 65 % der gestohlenen Gelder entfielen.
Verwandt: Verluste durch Krypto-Exploits im Januar um fast 93 % gegenüber dem Vorjahr gesunken
Der zweitgrößte Angriff des Jahres 2022 fand im Februar 2022 statt, als Angreifer die Verifizierung mit einer gefälschten Signatur auf der Wormhole-Token-Bridge umgingen, bevor sie Kryptowährungen im Wert von 326 Millionen US-Dollar prägten. Da Wormhole „Guardian“-Konten nicht validierte, konnten Hacker Token prägen, ohne die erforderlichen Sicherheiten zu benötigen.
„Crowd Looting“ trat im August 2022 in den Vordergrund, als eine unsichere Smart-Contract-Konfiguration auf der Token-Brücke Nomad von Decentralized Finance (DeFi) es Benutzern ermöglichte, unbegrenzte Geldbeträge abzuheben. Hunderte von Wallets nutzten den Exploit aus und über 190 Millionen Dollar wurden abgezogen.
Mango Markets wurde im Oktober 2022 Opfer einer Marktmanipulation, als ein Hacker Mango-Token (MNGO) kaufte und künstlich aufblähte, bevor er unterbesicherte Kredite aus der Projektkasse aufnahm. Bei dem Blitzkreditangriff wurden 116 Millionen Dollar gestohlen.
Bei Reentrancy-Angriffen, bei denen Angreifer einen bösartigen Smart Contract verwenden, der einem Ziel durch wiederholte Abhebungsanweisungen Geld entzieht, wurden im vergangenen Jahr 81 Millionen US-Dollar gestohlen.
Durch Oracle-Hacks wurden 54 Millionen Dollar gestohlen. Mit dieser Methode verschaffen sich Hacker Zugriff auf einen Oracle-Dienst und manipulieren dessen Preis-Feed-Datendienst, um Smart-Contract-Fehler zu erzwingen oder Flash-Loan-Angriffe durchzuführen.
Allein im Jahr 2022 wurden durch Phishing-Angriffe Kryptowährungen im Wert von 17 Millionen US-Dollar gestohlen. Diese Methode war zwischen 2017 und 2020 weit verbreitet, als Angreifer ahnungslose Opfer durch Social-Engineering-Methoden ausnutzten, um Anmeldeinformationen und private Schlüssel zu stehlen.
Ein Oracle-Angriff im Februar 2023 ist der bislang größte Hackerangriff des neuen Jahres. Hackern gelang es, den Preis des AllianceBlock-Tokens durch einen Oracle-Hack zu manipulieren, was dazu führte, dass schätzungsweise 120 Millionen Dollar aus dem Protokoll gestohlen wurden.