David Edwards
Die Verluste durch Kryptowährungs-Hacks, -Betrügereien und -Exploits stiegen im Februar auf 1.53 Milliarden Dollar, was einer Steigerung von 1,500 Prozent gegenüber den 98 Millionen Dollar im Januar entspricht, so das Blockchain-Sicherheitsunternehmen CertiK. Der dramatische Anstieg war vor allem auf den rekordverdächtigen Hack von Bybit im Wert von 1.4 Milliarden Dollar zurückzuführen, der angeblich von der nordkoreanischen Lazarus Group orchestriert wurde.
Bybit-Hack wird zum größten in der Krypto-Geschichte
Der Angriff auf Bybit vom 21. Februar hält nun den Rekord als größter Kryptowährungs-Hack aller Zeiten und übertrifft den 650 Millionen Dollar schweren Ronin Bridge-Exploit vom März 2022 – ein Vorfall, der ebenfalls mit Lazarus in Verbindung steht. Berichten zufolge erlangten die Hacker die Kontrolle über eine Bybit-Speicher-Wallet, was eine FBI-Untersuchung auslöste, die die Beteiligung Nordkoreas bestätigte. Die gestohlenen Gelder wurden schnell über mehrere Blockchains verteilt.
Weitere große Krypto-Diebstähle im Februar
Während der Bybit-Hack die Schlagzeilen beherrschte, verschlimmerten weitere Sicherheitsverletzungen die Verluste im Februar:
- Infini Stablecoin Payment Hack (49 Mio. USD) – Am 24. Februar griffen Hacker Infini an und nutzten Administratorrechte, um alle Tresor-Token. Das kompromittierte Wallet war zuvor an der Entwicklung der Plattform beteiligt gewesen.
- Hack des ZkLend-Kreditprotokolls (10 Mio. $) – Am 12. Februar haben Hacker im drittgrößten Angriff des Monats 10 Mio. $ von ZkLend gestohlen.
Der Bericht von CertiK hob die Risiken von Wallet-Kompromittierungen als Hauptursache für Verluste hervor, gefolgt von Code-Schwachstellen (20 Millionen US-Dollar Verlust) und Phishing-Betrug (1.8 Millionen US-Dollar Verlust).
Rückgang der Kryptodiebstähle Ende 2024
Trotz des starken Anstiegs im Februar stellte CertiK fest, dass die kryptobezogenen Verluste in den letzten Monaten des Jahres 2024 rückläufig waren. Im Dezember wurde mit 28.6 Millionen Dollar der geringste Betrag gestohlen, verglichen mit 63.8 Millionen Dollar im November und 115.8 Millionen Dollar im Oktober.
Hacker-Verhandlungen und ungelöste Fälle
In einer ungewöhnlichen Wendung bot Infini seinem Angreifer eine Belohnung von 20 % an, wenn die restlichen Gelder zurückgegeben würden, und versprach, dass keine rechtlichen Konsequenzen zu erwarten seien. Nach Ablauf der 48-Stunden-Frist befinden sich laut Etherscan jedoch immer noch über 17,000 ETH (43 Millionen US-Dollar) in der Brieftasche des Hackers.
Angesichts der Rekordzahlen bei Kryptodiebstählen ist die Notwendigkeit verbesserter Blockchain-Sicherheitsmaßnahmen und Schutzmechanismen für den Austausch so dringend wie nie zuvor.
