Kryptowährungen werden oft als sichere und dezentrale Alternative zu traditionellen Geldsystemen angepriesen. Allerdings sind sie nicht immun gegen Hackerangriffe und Diebstahl, wie viele unglückliche Anleger im Laufe der Jahre erfahren mussten. In diesem Artikel werden wir uns einige der größten Hacks in der Kryptogeschichte ansehen, wie sie passiert sind und was wir daraus lernen können, um unsere eigenen digitalen Vermögenswerte zu schützen.
1. Ronin Network: 625 Millionen US-Dollar (März 2022)
Der bisher größte Kryptowährungs-Hack wurde im März 2022 durchgeführt und zielte auf das Netzwerk ab, das die beliebte Blockchain-Gaming-Plattform Axie Infinity unterstützt. Hacker drangen in das Ronin-Netzwerk ein und erbeuteten Ethereum und den USDC-Stablecoin im Wert von rund 625 Millionen Dollar. Die US-Behörden sagten, dass ein vom nordkoreanischen Staat unterstütztes Hackerkollektiv, die Lazarus Group, mit dem Diebstahl in Verbindung gebracht wurde. Binance konnte einen Monat später 5,8 Millionen Dollar der gestohlenen Gelder zurückerhalten, aber es wäre immer noch der größte Hack der Geschichte.
Der Hack erfolgte, weil die Entwickler mit Code experimentierten, der noch nicht bereitgestellt worden war. Der Code sollte Fehler im Projekt beheben, bot dem Hacker jedoch tatsächlich eine Lücke, durch die er in das Projekt eindringen und sich selbst 120.000 wETH senden konnte, die damals über 325 Millionen US-Dollar wert waren. Der Hacker nutzte auch eine Schwachstelle im Ronin Bridge-Smart-Vertrag aus, der es Benutzern ermöglicht, Vermögenswerte zwischen Ethereum und Ronin zu übertragen, und verlor weitere 300 Millionen US-Dollar in USDC. Der Hacker behauptete später, er habe es aus Spaß getan und einen Teil der Gelder zurückgegeben, nachdem er mit dem Poly Network-Team gesprochen hatte.
Der Ronin Network-Hack zeigt, wie wichtig es ist, Code zu testen und zu prüfen, bevor man ihn in einem Live-Netzwerk einsetzt. Er verdeutlicht auch die Risiken, die entstehen, wenn man Plattformen und Brücken von Drittanbietern vertraut, die möglicherweise Sicherheitslücken oder böswillige Akteure aufweisen. Benutzer sollten immer ihre eigenen Nachforschungen anstellen und sorgfältig prüfen, bevor sie einen Dienst oder ein Produkt im Krypto-Bereich nutzen.
2. Poly Network: 611 Millionen US-Dollar (August 2021)
Im August 2021 nutzte ein einzelner Hacker eine Schwachstelle in der dezentralen Finanzplattform Poly Network aus und erbeutete über 600 Millionen Dollar. Die Entwickler des Projekts veröffentlichten auf Twitter einen Aufruf zur Rückgabe der gestohlenen Gelder, darunter 33 Millionen Dollar Tether. Das Poly Network richtete daraufhin mehrere Adressen für die Rückgabe der Gelder ein und der unbekannte Hacker begann zu kooperieren. Nach nur zwei Tagen waren rund 300 Millionen Dollar wiedererlangt und es stellte sich heraus, dass der Hacker das Netzwerk „zum Spaß“ oder als Herausforderung ins Visier genommen hatte.
Das Poly Network ist ein kettenübergreifendes Protokoll, das es Benutzern ermöglicht, Token zwischen verschiedenen Blockchains wie Bitcoin, Ethereum, Binance Smart Chain und Polygon auszutauschen. Der Hacker nutzte einen Fehler in den Vertragsaufrufen zwischen diesen Ketten aus und übertrug große Mengen verschiedener Token an seine eigenen Adressen. Der Hacker sagte später, dass er die Schwachstelle aufdecken und den Leuten eine Lektion in Sachen Sicherheit erteilen wollte. Er behauptete auch, dass er nicht beabsichtigte, das Geld zu behalten, und gab den Großteil davon nach Verhandlungen mit dem Poly Network-Team zurück.
Der Poly Network-Hack demonstriert die Komplexität und Fragilität der kettenübergreifenden Interoperabilität. Er zeigt auch, dass Hacker andere Motive und ethische Grundsätze haben können als nur Geld zu stehlen. Benutzer sollten sich der potenziellen Risiken und Kompromisse bewusst sein, die mit der Nutzung kettenübergreifender Plattformen und Dienste verbunden sind.
3. Coincheck: 534 Millionen US-Dollar (Januar 2018)
Einer der berüchtigtsten Hacks in der Kryptogeschichte ereignete sich im Januar 2018, als die japanische Kryptowährungsbörse Coincheck gehackt wurde und NEM-Münzen (XEM) im Wert von 534 Millionen Dollar erbeutete. Der Angriff war einer der größten Diebstähle digitaler Vermögenswerte aller Zeiten und erschütterte das Vertrauen vieler Anleger in den Kryptomarkt. Coincheck entschädigte seine Kunden später aus eigenen Mitteln und nahm seinen Betrieb wieder auf, nachdem es seine Sicherheitsmaßnahmen verbessert hatte.
Der Hackerangriff erfolgte, weil Coincheck die meisten seiner NEM-Münzen in einer einzigen Hot Wallet speicherte, die mit dem Internet verbunden und für Hackerangriffe anfällig ist. Die Hacker verschafften sich Zugriff auf den privaten Schlüssel der Wallet und überwiesen 523 Millionen XEM an mehrere Adressen.
Der Coincheck-Hack veranschaulicht, wie wichtig es ist, Cold Wallets zu verwenden, die offline und sicherer sind, um große Mengen an Kryptowährungen aufzubewahren. Er zeigt auch, dass Hacker clevere oder bösartige Techniken verwenden können, um der Entdeckung zu entgehen oder ihre Opfer zu verspotten. Benutzer sollten immer seriöse und regulierte Börsen wählen, die über angemessene Sicherheits- und Versicherungspolicen verfügen.
4. Mt. Gox: 470 Millionen US-Dollar (2011-2014)
Der Mt. Gox-Hack war der erste große Kryptowährungsdiebstahl und ist noch immer einer der bekanntesten. Mt. Gox, einst die größte Börse der Welt, war ein Unternehmen mit Sitz in Tokio, Japan, über das in Spitzenzeiten mehr als 70 % aller Bitcoin-Transaktionen abgewickelt wurden. Das Unternehmen wurde jedoch von Sicherheitslücken, technischen Problemen und rechtlichen Schwierigkeiten geplagt, die letztendlich zu seinem Untergang führten. Im Februar 2014 stellte Mt. Gox seinen Betrieb ein und meldete Insolvenz an. Es behauptete, es habe durch einen Hackerangriff 850.000 Bitcoins verloren, damals rund 470 Millionen US-Dollar wert. Das Unternehmen gab später an, 200.000 Bitcoins aus einem alten Wallet wiederhergestellt zu haben, die restlichen 650.000 Bitcoins wurden jedoch nie gefunden.
Der Hack war das Ergebnis einer Kombination von Faktoren, darunter schlechtes Management, unzureichende Sicherheit und regulatorische Probleme. Die Hacker nutzten eine Schwachstelle im Bitcoin-Protokoll namens „Transaction Malleability“ aus, die es ihnen ermöglichte, die Transaktions-IDs zu ändern und es so aussehen zu lassen, als hätten sie ihre Bitcoins nicht von Mt. Gox erhalten. Anschließend forderten sie die Börse auf, die Bitcoins erneut zu senden, wodurch sie ihr Geld effektiv verdoppelten. Die Hacker stahlen über einen Zeitraum von mehreren Jahren auch Bitcoins direkt aus den Hot Wallets und Servern von Mt. Gox. Die Börse bemerkte den Diebstahl erst, als es zu spät war, da sie auf fehlerhafte Buchhaltungssysteme angewiesen war und keine regelmäßigen Prüfungen durchführte.
Der Hack von Mt. Gox ist ein warnendes Beispiel dafür, wie man eine Kryptowährungsbörse nicht betreiben sollte. Er zeigt auch, dass Hacker sowohl die technischen als auch die menschlichen Schwächen der Kryptoindustrie ausnutzen können. Benutzer sollten beim Umgang mit Börsen und Wallets immer wachsam und vorsichtig sein und nie mehr speichern, als sie sich leisten können zu verlieren.
5. KuCoin: 281 Millionen US-Dollar (September 2020)
Im September 2020 wurde die in Singapur ansässige Kryptowährungsbörse KuCoin Opfer eines massiven Hackerangriffs, bei dem verschiedene Token im Wert von 281 Millionen US-Dollar verloren gingen. Den Hackern gelang es, auf die Hot Wallets der Börse zuzugreifen und die Gelder an ihre eigenen Adressen zu überweisen. KuCoin fror umgehend alle Ein- und Auszahlungen ein und leitete eine Untersuchung des Vorfalls ein. Die Börse arbeitete auch mit anderen Börsen, Projekten und Strafverfolgungsbehörden zusammen, um die gestohlenen Gelder aufzuspüren und zurückzuerhalten.
Der Hack war möglich, weil KuCoin keine ausreichenden Sicherheitsmaßnahmen zum Schutz seiner Hot Wallets implementiert hatte. Die Hacker nutzten einen Phishing-Angriff, um an die privaten Schlüssel der Wallets zu gelangen, und umgingen das Multi-Signatur-Verifizierungssystem. Die Hacker verwendeten auch eine Technik namens „Dusting“, bei der kleine Mengen Token an mehrere Adressen gesendet werden, um ihre Spuren zu verwischen. Die Hacker versuchten, die gestohlenen Gelder über verschiedene Plattformen wie dezentrale Börsen, Mixer und Glücksspielseiten zu waschen.
Der KuCoin-Hack zeigt, dass selbst große und seriöse Börsen anfällig für Hackerangriffe und Diebstahl sein können. Er zeigt auch, dass Hacker ausgeklügelte Methoden einsetzen können, um der Entdeckung und Rückverfolgbarkeit zu entgehen. Benutzer sollten für ihre Konten immer sichere Passwörter und eine Zwei-Faktor-Authentifizierung verwenden und es vermeiden, auf verdächtige Links oder E-Mails zu klicken. Benutzer sollten ihre Bestände auch auf verschiedene Plattformen und Wallets verteilen und Cold Wallets für die langfristige Speicherung verwenden.
Abschluss
Kryptowährungen sind eine spannende und innovative Technologie, die den Nutzern viele Vorteile und Möglichkeiten bietet. Allerdings bringen sie auch Risiken und Herausforderungen mit sich, die Wachsamkeit und Verantwortung erfordern. Hacker suchen ständig nach Möglichkeiten, Schwachstellen und Schwächen im Kryptobereich auszunutzen, und Nutzer sollten immer auf die schlimmsten Szenarien vorbereitet sein. Indem sie aus den Hacks der Vergangenheit lernen und Best Practices befolgen, können Nutzer ihre digitalen Assets schützen und die Kryptorevolution genießen.
*Haftungsausschluss:
Dieser Inhalt soll Leser mit Informationen bereichern. Führen Sie immer unabhängige Recherchen durch und verwenden Sie vor der Investition diskretionäre Mittel. Alle Kauf-, Verkaufs- und Investitionsaktivitäten in Krypto-Assets liegen in der Verantwortung des Lesers.