2023 war ein hartes Jahr für die Kryptosicherheit, aber welche Plattformen haben am meisten gelitten?
Seit es die Kryptoindustrie gibt, suchen Cyberkriminelle nach Möglichkeiten, Investoren und Unternehmen aus ihren dezentralen Vermögenswerten herauszuholen. Im Laufe des Jahres 2023 kam es weiterhin zu Krypto-Hacks und -Betrügereien, wobei Hunderte Millionen an Kryptowährungen erbeutet wurden. Es gibt einige bemerkenswerte Diebstähle, die Schlagzeilen machen und eine große Delle in den Geldbörsen von Menschen und Plattformen hinterlassen.
Lassen Sie uns also die größten Krypto-Hacks des Jahres 2023 besprechen.
1. Euler Finance Hack
Im März 2023 erschütterte der Euler Finance-Hack die Kryptobranche, als Hacker fast 200 Millionen US-Dollar an Krypto von der Kreditplattform stahlen.
Euler Finance wurde auf den Hack aufmerksam, als PeckShield die Plattform in einem Beitrag auf X (ehemals Twitter) erwähnte. In dem Beitrag teilte PeckShield Euler lediglich mit, dass es möglicherweise einen Blick auf eine Reihe schneller und verdächtiger Transaktionen werfen möchte. Es stellte sich heraus, dass diese Transaktionen das Ergebnis eines riesigen Hacks waren, bei dem Kryptowährungen im Wert von 197 Millionen US-Dollar gestohlen wurden.
Doch in einer seltsamen Wendung der Ereignisse gaben die für diesen Hack verantwortlichen Personen die gestohlenen Gelder nur wenige Wochen nach dem Hack zurück. Noch interessanter ist, dass die verantwortliche Partei anscheinend bei einer der Rücksendetransaktionen eine Entschuldigungsnotiz beigefügt hat, wie Sie hier sehen können Etherscan.
2. Mixin-Verstoß
Im September 2023 erlitt die Krypto-Plattform Mixin ein ähnliches Schicksal wie Euler Finance, als Hacker Krypto im Wert von 200 Millionen US-Dollar stahlen. Dieser Angriff wurde über eine Datenpanne des Cloud-Dienstanbieters von Mixin durchgeführt. Mixin kündigte den Hack an in einem X-Beitrag, wobei ein Benutzer kommentierte, dass er durch den Exploit angeblich 100.000 US-Dollar verloren habe.
Zum Zeitpunkt des Verfassens dieses Artikels war Mixin immer noch nicht in der Lage, den Angreifer aufzuspüren oder die gestohlenen Gelder zurückzugewinnen. Allerdings verpflichtete sich die Plattform, jedem Nutzer die Hälfte seiner verlorenen Bestände zu entschädigen.
3. CoinsPaid-Phishing-Betrug
Phishing ist eine sehr beliebte Social-Engineering-Taktik Wird von Cyberkriminellen verwendet und hat in der Kryptoindustrie großen Schaden angerichtet. Im August 2023 erlitt der Krypto-Zahlungsabwickler CoinsPaid einen Hackerangriff im Wert von 37 Millionen US-Dollar, als böswillige Akteure einen Mitarbeiter mit einem gefälschten Stellenangebot ins Visier nahmen.
Bei dem Exploit installierte der Mitarbeiter unwissentlich Malware in der Annahme, dass er im Rahmen des Vorstellungsgesprächs des gefälschten Arbeitgebers einen Test absolvieren würde. Diese Malware wurde dann verwendet, um die interne Infrastruktur von CoinsPaid zu hacken und Angreifern Zugriff auf Millionen von Kryptogeldern zu verschaffen. Obwohl die Hacking-Gruppe Lazarus des Hacks verdächtigt wurde, wurde nichts bestätigt, und CoinsPaid war es zum Zeitpunkt des Schreibens nicht gelungen, die gestohlenen Gelder zurückzugewinnen.
4. Atomic Wallet Hack
Der beliebte Software-Krypto-Wallet-Anbieter Atomic Wallet erlitt im Juni 2023 einen 100-Millionen-Dollar-Hack, bei dem über 5.000 Benutzerkonten betroffen waren. Während einigen Benutzern ein Teil ihres Geldes gestohlen wurde, wurde bei anderen die Brieftasche vollständig geleert. Zum Zeitpunkt des Verfassens dieses Artikels hat Atomic Wallet noch nicht erklärt, wie der Hack stattgefunden hat.
Zunächst wurde die Hackergruppe Lazarus für den Exploit verantwortlich gemacht, doch die Dinge begannen sich zu wenden, als eine ukrainische Hackergruppe als möglicher Täter ins Visier genommen wurde.
Im August 2023 geriet Atomic Wallet in die Kritik, als das Unternehmen mit einer Sammelklage zahlreicher betroffener Anleger wegen der gestohlenen Gelder konfrontiert war. Die Zeit wird zeigen, ob der Hack rechtliche Konsequenzen für Atomic Wallet hat und ob betroffene Benutzer eine Entschädigung erhalten.
5. Curve Finance Hack
Ende Juli 2023 wurde Curve Finance von einem Cyberangriff heimgesucht, der zum Diebstahl von Kryptowährungen im Wert von über 60 Millionen US-Dollar führte. In diesem Fall Curve Finance Liquiditätspools Ziel waren Angriffe, bei denen Nutzer ihre Stablecoins hinterlegt hatten. Die von Curve Finance gehosteten Stablecoin-Pools wiesen Code-Schwachstellen auf, die Hacker ausnutzten, um an die gestohlenen Gelder zu gelangen.
Im August 2023 gab der Hacker einen Teil der gestohlenen Gelder zurück, nachdem Curve Finance denjenigen eine Belohnung ausgesetzt hatte, die den Täter identifizieren konnten. Auch White-Hat-Hacker spielten eine Rolle bei der Rückgabe einiger Gelder, wobei insgesamt 73 Prozent der gestohlenen Bestände zurückerlangt wurden.
Darüber hinaus verpflichtete sich Curve, die von dem Hack betroffenen Benutzer zu entschädigen und versprach, die gesamten gestohlenen Gelder zurückzuerstatten.
6. TrustWallet-Betrug
Ein weiterer beliebter Software-Wallet-Anbieter, TrustWallet, geriet im September 2023 in die Schlagzeilen der Krypto-Nachrichten, als böswillige Akteure begannen, Benutzer über anzugreifen Phishing-E-Mails.
Im Rahmen dieser böswilligen Kampagne wurden Tausende von E-Mails an Benutzer gesendet, wobei sich Cyberkriminelle als Mitarbeiter von Trust Wallet ausgaben. In der E-Mail wurden die Empfänger darüber informiert, dass ihr Trust Wallet-Konto bald gesperrt würde, wenn die Wallet nicht verifiziert würde. Es wurde ein Link zu einer Bestätigungsseite bereitgestellt, der jedoch zu einer bösartigen Webseite führte, die darauf abzielte, Daten zu stehlen. Benutzer wurden gebeten, ihre Wiederherstellungsphrase anzugeben, eine wichtige Information, die für den Zugriff auf Krypto-Wallets verwendet werden kann.
Nachdem ein Zielbenutzer seine Startphrase eingegeben hat, erhält der Hacker Zugriff auf das Guthaben seines TrustWallet-Kontos, was zum Diebstahl von Kryptowährungen im Wert von über 40 Millionen US-Dollar führte.
7. MultiChain Hack/Rug Pull
Im Juli 2023 begannen Krypto-Nachrichtenplattformen mit der Meldung eines Hacks oder möglichen Raubüberfalls auf MultiChain, a Cross-Chain-Protokoll zur Überbrückung von Blockchains. Der Verdacht begann zu kursieren, als durch zahlreiche Transaktionen insgesamt 125 Millionen US-Dollar von MultiChain abgezogen wurden.
Es wird vermutet, dass der Hack das Ergebnis von Insidern war, da der CEO der Plattform, Zhaojun, kurz nach den Abhebungen von den chinesischen Behörden festgenommen wurde. Bei der Festnahme wurden auch die Geräte des CEO, darunter seine Telefone, Computer und Hardware-Wallets, mitgenommen. Darüber hinaus wurde nach der Verhaftung von Zhaojun auch seine Schwester wegen des Verdachts, an der Tat beteiligt gewesen zu sein, in Polizeigewahrsam genommen.
Seit dem Hack oder Rug Pull hat MultiChain seinen Betrieb eingestellt. Das Unternehmen Gepostet auf X über die Entscheidung und Auflistung der Ereignisse, die zur Schließung geführt haben.
8. LastPass-Datenschutzverstoß
Bei LastPass sind Verstöße kein Unbekannter, denn 2023 bringt mehr Ärger für den Passwort-Manager. Menschen verwenden LastPass zum Speichern aller Arten vertraulicher Informationen, einschließlich Anmeldeinformationen für Krypto-Börsen und privater Schlüssel oder Startphrasen für Krypto-Wallets. Die Menge an wertvollen Informationen, die mit LastPass gespeichert werden, hat es immer wieder zum Ziel von Cyberkriminellen gemacht.
Im Oktober 2023 wurden durch einen LastPass-Verstoß im Jahr zuvor Kryptowährungen im Wert von 4,4 Millionen US-Dollar gestohlen. Um die Gelder zu stehlen, wurden mehrere Startphrasen und Passwörter verwendet, die alle von LastPass gespeichert wurden. Über 25 Benutzer waren von dem Diebstahl betroffen, nachdem ihre Daten bei der Sicherheitsverletzung im Jahr 2022 gestohlen wurden, und die Gelder sind immer noch in großer Höhe.
9. Stake Hack
Die umstrittene, aber beliebte Krypto-Glücksspielplattform Stake erlitt im September 2023 einen Hackerangriff, bei dem insgesamt 41 Millionen US-Dollar gestohlen wurden. Bei diesem Hack wurden die Krypto-Hot-Wallets der Benutzer ins Visier genommen und verschiedene Vermögenswerte wie Ethereum und Dai gestohlen. Alle Gelder wurden an eine einzige Wallet-Adresse gesendet, die wahrscheinlich dem/den verantwortlichen Hacker/n gehörte. Von dort aus wurden die Gelder an mehrere andere Wallets gesendet, was ihren Standort verstreute und es schwieriger machte, den Überblick zu behalten.
Es wurde immer vermutet, dass nordkoreanische Hacker etwas mit diesem Diebstahl zu tun hatten. Dieser Verdacht wurde bestätigt, als das FBI bekannt gab, dass die Hackergruppe Lazarus als Verantwortlicher identifiziert wurde. Die Gelder müssen noch gefunden oder abgerufen werden, wie es bei vielen Krypto-Hacks der Fall ist.
10. CoinEx-Hack
Im September 2023 wurden schockierende Kryptowährungen im Wert von 70 Millionen US-Dollar von der Krypto-Börse CoinEx gestohlen, nachdem Hacker auf zahlreiche private Schlüssel für Hot-Wallets der Benutzer zugegriffen hatten.
Insgesamt wurden durch den Exploit Krypto im Wert von 54 Millionen US-Dollar gestohlen, wobei ein riesiger Transfer von fast 5.000 Ethereum zu Beginn des Monats Verdacht erregte. Darüber hinaus wurden 231 Bitcoin, 2.220 Bitcoin Cash, 135.600 Solana und eine Menge anderer Vermögenswerte gestohlen. Obwohl keine CoinEx-Cold-Wallets betroffen waren, gelang es den Angreifern dennoch, einen riesigen Betrag zu stehlen, der zum Zeitpunkt des Verfassens dieses Artikels noch nicht wiederhergestellt wurde.
Es ist keine Überraschung, dass die Hackergruppe Lazarus als Täter dieses Hacks vermutet wird, da sie in der Vergangenheit angeblich für zahlreiche Angriffe verantwortlich war.
Krypto-Hacks führen nirgendwo hin
Da in den letzten zehn Jahren Kryptowährungen in Milliardenhöhe gestohlen wurden, ist es höchst unwahrscheinlich, dass kryptobasierte Betrügereien und Hacks in absehbarer Zeit verschwinden. Cyberkriminelle werden nicht nur immer raffinierter in ihren Taktiken, auch Plattformen mit mangelnder Sicherheit und Investoren ohne Erfahrung werden zu leichten Zielen.