Einleitung
Kryptowährungen haben die Art und Weise, wie wir über Geld denken und es nutzen, von Grund auf verändert. Sie haben Transaktionen schneller, kostengünstiger und zugänglicher gemacht, haben dabei jedoch auch neue Herausforderungen und Risiken mit sich gebracht. Eines dieser Risiken sind Krypto Hacks, bei denen Kriminelle große Mengen an Kryptowährungen stehlen. In diesem Artikel werden wir die größten Krypto-Hacks in der Geschichte betrachten und gleichzeitig Tipps teilen, wie man sich vor solchen Hacks schützen kann. Dieser Artikel bietet Ihnen wertvolle Informationen, die Ihnen helfen, sicher in der Welt der Kryptowährungen zu navigieren.
7. Paid Network - 127 Millionen US-Dollar
Im März 2021 fiel das Krypto-Projekt Paid Network einem massiven Hack zum Opfer. Der Schaden belief sich auf schwindelerregende 127 Millionen US-Dollar. Der Hacker nutzte eine Schwachstelle im System aus und konnte so eine nahezu unbegrenzte Menge an PAID-Token erstellen und verkaufen. Dieser als "infinite mint"-Hack bezeichnete Vorfall lässt sich metaphorisch als unkontrollierte Geldpresse vorstellen, die unermüdlich Geldscheine druckt.
Die Auswirkungen dieses Hacks waren verheerend, und der Preis von PAID-Token fiel steil ab. Während die genauen Details dieses Angriffs immer noch Gegenstand von Untersuchungen und Diskussionen sind, verdeutlicht der Fall von Paid Network die Bedeutung von umfangreichen Sicherheitsmaßnahmen und regelmäßigen Audits in der Krypto-Welt.
Zur Schadensbegrenzung kündigte das Paid Network-Team an, alle Konten auf den Status quo vor dem Angriff zurückzusetzen, indem es einen sogenannten Snapshot der Blockchain-Datenbank vor dem Vorfall erstellte. Hierbei handelt es sich um eine Momentaufnahme aller Kontostände auf der Blockchain.
Übersicht der größten Krypto-Hacks und Maßnahmen zur Sicherheit
| Krypto-Hack Event | Betroffene Kryptowährung | Verlust | Sicherheitsmaßnahmen |
|---|---|---|---|
| Mt. Gox Hack, 2014 | Bitcoin | 850.000 BTC | Multifaktor-Autorisierung, Cold Wallets verwenden |
| Bitfinex Hack, 2016 | Bitcoin | 120.000 BTC | Sichere Passwörter, Kryptowährungsaustausch mit starker Sicherheit wählen |
| Coincheck Hack, 2018 | NEM | 523.000.000 NEM | Regelmäßige Software Updates, Zweifaktor-Authentifizierung |
6. Cream Finance - 130 Millionen US-Dollar
Eine weitere bedeutende Sicherheitsverletzung in der Kryptowelt ereignete sich im Spätherbst 2021 bei Cream Finance, einem dezentralen Finanzprotokoll, das für seine multikettenfähigen Darlehen bekannt ist. Bei einem innovativen, jedoch gleichzeitig verheerenden Angriffstyp, der als Flash Loan Angriff bekannt ist, gelang es einem Hacker, den Smart Contract des Projekts zu manipulieren.
Aufgrund der Natur von Flash Loan Angriffen konnte der Angreifer bedeutende Mengen an Kryptowährungen beziehen, ohne eine entsprechende Sicherheit hinterlegen zu müssen. Der Vorfall hat die Sicherheitsmaßnahmen in der dezentralisierten Finanzwelt (DeFi) erneut auf die Probe gestellt und die Notwendigkeit hervorgehoben, fortlaufend neue und bessere Abwehrmechanismen zu entwickeln.
Trotz intensiver Anstrengungen, den Vorfall zu untersuchen und den genauen Ablauf des Angriffs zu rekonstruieren, gelang es nicht, die verlorenen Gelder wiederzuerlangen. Der Fall von Cream Finance unterstreicht die Bedeutung der Sicherheit in der Kryptosphäre.
5. Compound Finance - 147 Millionen US-Dollar
Compound Finance, eine führende Plattform in der sich dynamisch entwickelnden DeFi-Branche, erlebte im Laufe des letzten Jahres eine kostspielige Sicherheitspanne. Der Plattform, die den Benutzern ermöglicht, Darlehen aufzunehmen oder zu vergeben und Zinsen für ihre Krypto-Bestände zu erhalten, konnte ein internes technisches Versagen nicht verhindern. Unglücklicherweise resultierte dieser Fehler in einer Auszahlung von unverdienten Belohnungen an die Nutzer im Betrag von etwa 147 Millionen US-Dollar - eine Situation, die man sich ähnlich vorstellen kann wie bei einem Geldautomaten, der plötzlich Geldscheine ausspuckt.
Obwohl die Entwickler den Fehler schnell bemerkt haben und ihn unverzüglich korrigierten, war es für viele Nutzer bereits zu spät. Eine beachtliche Menge an COMP-Token, der Kryptowährung, die Compound Finance nutzt, wurden bereits beansprucht und abgehoben. Das Unternehmen stand vor der herkulischen Aufgabe, die Nutzer davon zu überzeugen, die fälschlicherweise ausgezahlten COMP-Token zurückzugeben, was sich jedoch als überraschend schwierige Aufgabe herausstellte.
Die Lektion, die aus diesem Vorfall gezogen werden kann, ist die Wichtigkeit gründlicher Software-Tests in der Welt der Kryptowährungen und die sehr realen finanziellen Konsequenzen, die technische Fehler mit sich bringen können.
4. Wormhole - 326 Millionen US-Dollar
Wormhole ist ein prominentes Kryptowährungsprotokoll, das eine Verbindung zwischen den Ethereum- und Solana-Blockchains herstellt. Es ermöglicht Nutzern, ihre Vermögenswerte auf einfache Weise und zu geringen Kosten zwischen verschiedenen Blockchains zu transferieren.
An einem unglücklichen Tag im Februar 2022 bemerkten jedoch Blockchain-Analytiker, dass ein Angreifer Vermögenswerte im Wert von über 326 Millionen US-Dollar entwendet hatte. Der Hacker verlagerte die digitalen Währungen in eine andere Wallet, womit er die Kontrolle über diesen enormen Geldbetrag erlangte.
Das Wormhole-Team reagierte auf diesen Vorfall, indem es versuchte, über On-Chain-Nachrichten mit dem Hacker zu verhandeln. Sie boten ihm 10% des gestohlenen Betrags als Kopfgeld an, im Austausch für das Zurückgeben der verbleibenden Mittel und Details über den Hack. Bis heute ist nicht bekannt, ob dieses Angebot angenommen wurde.
Letztlich lässt sich festhalten, dass obwohl Blockchain-basierte Systeme robuste Sicherheitsmaßnahmen bieten, sie immer noch anfällig für ausgeklügelte Hackerangriffe sind. Dieser Vorfall dient als Erinnerung, dass Nutzer ihre Kryptowährungen sicher verwahren und in Plattformen investieren müssen, die bewährte Sicherheitspraktiken anwenden.
3. Poly Network - 610 Millionen US-Dollar
Im August 2021 kam es zu einem Hack von unglaublichem Ausmaß, der die Welt der Kryptowährungen in Aufruhr versetzte. Die betroffene Plattform war Poly Network, ein Protokoll, das es ermöglicht, Token über mehrere Blockchains hinweg auszutauschen.
Der clevere Hacker konnte die Smart Contracts aushebeln, die Poly Network mit den Blockchain-Netzwerken wie Ethereum, Binance Smart Chain und Polygon verbinden. Die Folge war, dass Vermögenswerte im Wert von 610 Millionen US-Dollar plötzlich von tausenden Anlegern verschwanden und in den Wallets des Hackers landeten.
In einem überraschenden Twist gab der Hacker in den folgenden Tagen die gestohlenen Gelder jedoch zurück und lehnte sogar eine Belohnung in Höhe von 500.000 US-Dollar ab, die das Team von Poly Network ausgesetzt hatte. Trotz dieser unerwarteten Wendung verdeutlicht dieser Vorfall eindeutig die inhärenten Sicherheitsrisiken im Krypto-Sektor und die Unsicherheiten, mit denen Anleger konfrontiert sind.
2. Ronin Bridge von Axie Infinity - 612 Millionen US-Dollar
Ein drastischer Vorfall ereignete sich im März 2022 im Ronin Network, das die Beziehung zwischen der beliebten Gaming-Blockkette Axie Infinity und anderen Blockchains verwaltet. Ein gravierender Bruch in der Sicherheit der sogenannten Ronin Bridge führte dazu, dass 173.600 Ethereum und 25,5 Millionen USDC, ein Dollar-gebundener Stablecoin, gestohlen wurden. Der finanzielle Schaden dieses Beutezugs beläuft sich auf kolossale 612 Millionen US-Dollar. Dieser Diebstahl markiert den bis dato größten Crypto Hack.
Interessanterweise scheint der eigentliche Angriff bereits am 23. März stattgefunden zu haben, eine volle Woche, bevor das Entwicklerteam den Vorfall bemerkte und bestätigte. Die Verspätung und die Größe dieses Hacks unterstreichen die Notwendigkeit kontinuierlicher und tiefgründiger Überwachung von Smart Contracts und Blockchains, um solche Szenarien in Zukunft zu verhindern.
1. Bitfinex - 5 Milliarden US-Dollar
Der wohl bekannteste und größte Krypto Hack ereignete sich im Jahr 2016 bei Bitfinex, einer führenden Krypto-Börse. Kriminelle hatten 119.756 Bitcoin gestohlen, was zu der damaligen Zeit einem Wert von etwa 72 Millionen US-Dollar entsprach. Doch durch den anschließenden Bitcoin-Preisboom liegt der heutige Wert der gestohlenen Münzen bei unglaublichen 5 Milliarden US-Dollar.
Die gestohlenen Bitcoin blieben jahrelang unangetastet. Erst im April 2021 wurden wieder Bewegungen auf den beteiligten Wallets festgestellt. Die Überweisungen sorgten für viel Unruhe auf dem Markt. Zum Glück setzten große Krypto-Börsen die gestohlenen Bitcoin auf eine schwarze Liste, sodass sie nicht mehr gehandelt werden konnten.
Anfang Februar 2022 hat es weitere Transaktionen gegeben. Dieses Mal wurden 94.000 Bitcoin auf verschiedene Wallets übertragen. Bitcoin im Wert von 3,6 Milliarden US-Dollar sind betroffen. Kurz darauf wurde bekannt, dass die US-Regierung die Gelder beschlagnahmt und zwei Personen wegen ihrer Beteiligung an dem Hack festgenommen hat.
Bitfinex hat angekündigt, 80% der wiedererlangten Gelder für den Rückkauf und die Verbrennung von UNUS SED LEO-Tokens zu verwenden. Dies ist die eigene Kryptowährung der Plattform. Trotz dieser beispiellosen Aktion bleibt der Bitfinex Hack ein warnendes Beispiel für die beträchtlichen Sicherheitsrisiken im Krypto-Bereich.
FAQ zu Sicherheit und Hacks bei Kryptowährungen
Was war der größte Krypto-Hack der Geschichte?
Der größte Krypto-Hack der Geschichte war der Diebstahl bei Bitfinex im Jahr 2016, bei dem Hacker 119.756 BTC entwendeten. Der Wert dieser Coins betrug zum Zeitpunkt des Hacks 72 Millionen US-Dollar, aber durch die Wertsteigerung von Bitcoin ist der heutige Wert auf etwa 5 Milliarden US-Dollar angestiegen.
Wie kann ich meine Kryptowährungen sicher verwahren?
Um Kryptowährungen sicher zu verwahren, sollten Sie Cold Wallets verwenden, die offline funktionieren und somit vor Online-Hackingangriffen schützen. Außerdem ist es wichtig, starke und einzigartige Passwörter zu verwenden, Zwei-Faktor-Authentifizierung zu aktivieren und vorsichtig mit der Preisgabe persönlicher Informationen zu sein.
Was muss ich über die Sicherheit bei Kryptobörsen wissen?
Bei der Wahl einer Kryptobörse sollten Sie darauf achten, dass diese robuste Sicherheitsmaßnahmen anbietet, wie die Verwendung von Cold Storage für die Mehrheit der Kundeneinlagen, die Möglichkeit zur Zwei-Faktor-Authentifizierung und regelmäßige externe Audits. Ferner ist es ratsam, nur das Kapital auf der Börse zu halten, das für Handelstransaktionen benötigt wird.
Was ist ein Flash Loan Angriff?
Ein Flash Loan Angriff ist eine Art von Exploit in der dezentralisierten Finanzwelt (DeFi), bei dem ein Hacker große Mengen an Krypto-Assets durch einen ungesicherten Kredit (Flash Loan) erhält und diese dann ausnutzt, um Schwachstellen in Smart Contracts anzugreifen, was zu unautorisierten Transaktionen oder Diebstahl führen kann.
Werden gestohlene Kryptowährungen immer verloren sein?
Nicht unbedingt. In einigen Fällen wurden gestohlene Kryptowährungen zurückgegeben oder von Strafverfolgungsbehörden zurückerlangt. Das Poly Network ist ein Beispiel, bei dem der Hacker die gestohlenen Gelder zurückgegeben hat. Es gibt auch Fälle, in denen die gestohlenen Coins nach einiger Zeit von den Behörden beschlagnahmt wurden, wie es bei Bitfinex der Fall war.
