Kryptowährung bietet viele positive Möglichkeiten, aber weil sie so neu ist und so viel Geld involviert ist, ist sie für Hacker attraktiv. Die Geschichte der Krypto ist gespickt mit hochkarätigen Hacks, die zu Verlusten in Millionen- oder gar Milliardenhöhe geführt haben. Leider haben viele Unternehmen, Start-ups und Investoren all ihre Krypto an Hacker verloren.
Wie können Kryptowährungen gehackt werden, und was kann man tun, um seine digitalen Vermögenswerte zu schützen? Wenn Sie mehr über Krypto-Hacks erfahren, können Sie sich besser gegen den Diebstahl Ihrer hart verdienten Krypto schützen.
Blockchain-Technologie hat viele eingebaute Sicherheitsfunktionen, die es Hackern erschweren, sie zu manipulieren. Selbst wenn es einem Kryptowährungs-Hacker gelingt, eine Blockchain zu übernehmen, kann er wahrscheinlich Token aus Quellen wie einer Wallet oder einer Krypto-Börse stehlen.
Warum ist es so schwierig, eine Blockchain anzugreifen? Erstens laufen Blockchains dezentral, das bedeutet, sie haben keinen einzelnen Fehlerpunkt. Außerdem verwenden Kryptowährungen fortschrittliche Verschlüsselungstechnologien, öffentliche Register und Konsensmechanismen, um die Sicherheit zu erhöhen.
Alle Transaktionen auf Blockchains wie Bitcoin (BTC) sind öffentlich einsehbar. Tatsächlich müssen alle, die einen Node auf der Bitcoin-Blockchain betreiben wollen, die gesamte Bitcoin-Transaktionshistorie herunterladen. Dieses hohe Maß an Transparenz hilft, betrügerische Aktivitäten durch ungültige Transaktionen zu verhindern.
Konsensmechanismen wie Proof-of-Work (PoW) und Proof-of-Stake (PoS) helfen den Teilnehmern einer Blockchain, Transaktionen zu validieren, ohne auf Drittparteien angewiesen zu sein. PoW verlangt, dass Computer anspruchsvolle algorithmische Rätsel lösen, um neue Transaktionen in der Blockchain zu bestätigen. Bei PoS hingegen müssen Validatoren Krypto auf der Blockchain hinterlegen, um eine neue Transaktion zu bestätigen.
Die Menschen, die auf Blockchains minen oder staken, werden dazu motiviert, sich an die Regeln zu halten. Validatoren und Miner erhalten nur dann Token Rewards, wenn sie ihre Aufgaben korrekt erfüllen. Tatsächlich wird auf vielen PoS-Chains die Krypto eines Validators „geslashed“, falls das Netzwerk eine ungültige Transaktion feststellt.
Wenn jemand eine PoW-Chain manipulieren möchte, müsste diese Person über genug Rechenleistung verfügen, um mehr als die Hälfte des Netzwerks zu kontrollieren. Im Falle von PoS müsste ein Hacker mehr als die Hälfte des gesamten Staking-Pools hinterlegen.
Obwohl es also möglich ist, eine Blockchain zu hacken, ist es auf großen Netzwerken wie Bitcoin oder Ethereum (ETH) äußerst unwahrscheinlich. Wenn ein Kryptowährungs-Hacker eine Blockchain kompromittieren würde, würde er sich wahrscheinlich auf kleinere Altcoin-Projekte konzentrieren.
Denken Sie daran: Ein Krypto-Hacker müsste mehr als die Hälfte einer Blockchain kontrollieren, um deren Transaktionshistorie zu manipulieren. Dieser Krypto-Hack wird als 51%-Angriff bezeichnet.
Die meisten erfolgreichen 51%-Angriffe in der Krypto-Geschichte fanden auf kleineren oder mittelgroßen Blockchains statt. Zum Beispiel konnten Hacker im Jahr 2020 mindestens dreimal mehr als 51 % der Mining-Power der Ethereum Classic (ETC) Blockchain übernehmen. Die Hacker waren in der Lage, Daten von Tausenden ETC-Blöcken zu verändern und Millionen zu erbeuten.
Solche 51%-Angriffe sind nur bei kleineren Blockchains praktikabel, da es weniger kostet, das Netzwerk zu übernehmen. Da das Bitcoin-Netzwerk so groß ist, bräuchte es Milliarden Dollar an Hardware und Strom, um einen andauernden 51%-Angriff durchzuführen.
Neben 51%-Angriffen können geschickte Hacker Schwachstellen ausnutzen, die sie im Code einer Blockchain finden. Es besteht immer das Risiko, dass Blockchain-Entwickler beim Coden ihrer Projekte Fehler machen. Wenn die Entwickler diese Schwachstellen nicht rechtzeitig entdecken, kann das zu Verlusten in Millionenhöhe führen.
Allerdings sind bewährte Blockchains wie Bitcoin widerstandsfähiger gegen Bug-Exploits als kleinere Blockchains. Beispielsweise konnten nordkoreanische Hacker die neue Ronin-Blockchain 2022 ausnutzen und mehr als 620 Millionen US-Dollar stehlen. Das vietnamesische Unternehmen Sky Mavis entwickelte diese Ethereum-Sidechain, um die Gasgebühren für das beliebte Play-to-Earn-Spiel Axie Infinity zu reduzieren.
Da es relativ schwierig ist, eine Blockchain anzugreifen, konzentrieren sich die meisten Krypto-Hacker auf andere Bereiche des Krypto-Ökosystems. Hier sind einige typische Ziele, auf die Krypto-Hacker abzielen:
Viele Krypto-Hacker versuchen, Schwachstellen im Code einer Software-Krypto-Wallet auszunutzen. Zum Beispiel konnten Hacker im Jahr 2022 dank eines Bugs in der Slope Wallet Solana-basierte Wallets leerräumen. Geschätzt verloren Anleger bei diesem Angriff Solana-Token im Wert von rund 8 Millionen US-Dollar.
Neben direkten Angriffen auf Krypto-Wallets können Hacker auch Phishing-Angriffe einsetzen, um persönliche Informationen von Wallet-Inhabern zu erlangen. Beispielsweise erhielten Nutzer der beliebten MetaMask Wallet im Jahr 2022 Phishing-E-Mails, in denen nach persönlichen Daten gefragt wurde. Häufig wird Nutzer nach dem Private Key ihrer Kryptowährungs-Wallet gefragt, damit Hacker auf die Krypto-Gelder zugreifen können.
Da zentralisierte Krypto-Börsen (CEXs) Kryptowährungen im Wert von Milliarden speichern, sind sie Hauptziele für Hacker. Der Hack der Mt. Gox-Börse ist das bekannteste Beispiel eines CEX-Hacks in der Krypto-Geschichte.
Im Jahr 2014 stahl ein Hacker 850.000 BTC von der Mt. Gox-Börse, was schließlich dazu führte, dass Mt. Goxs Geschäftsleitung Insolvenz anmeldete. Erst 2022 konnten die vom Mt. Gox-Hack Betroffenen einen Teil ihrer verlorenen Krypto beanspruchen.
Das Ausmaß des Mt. Gox-Hacks zwang CEXs, mehr Sicherheits- und Versicherungsmaßnahmen einzuführen. Die meisten bekannten CEXs lagern ihre Krypto in Cold Storage und nutzen zusätzliche Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung.
Dennoch wurden große Börsen wie Coinbase, Binance und Crypto.com in den letzten Jahren Opfer erheblicher Hacks. Technisch gesehen besitzt die CEX Ihre Krypto, bis Sie diese auf eine private Wallet abheben. Auch wenn manche CEXs einen Versicherungsschutz bieten, gibt es keine Garantie, dass sie ihre Kunden bei einem Hack entschädigen.
Smart Contracts sind blockchain-basierte Programme, die verschiedene Funktionen ohne menschliches Eingreifen ausführen können. Ein gut gestalteter Smart Contract sollte erkennen, wann vordefinierte Bedingungen erfüllt sind, und seine Aufgabe ausführen. Zu den häufigen Einsatzmöglichkeiten von Smart Contracts zählen Token-Swaps auf dezentralen Börsen (DEXs) und das Minten von NFTs (Non-Fungible Token).
Ähnlich wie die darunterliegende Blockchain ist die Sicherheit eines Smart Contracts nur so gut wie sein Code. Wenn Entwickler Details in ihrem Smart Contract übersehen, kann ein Hacker diesen modifizieren und Krypto-Fonds abziehen.
Einer der folgenreichsten Smart Contract-Hacks war der „DAO-Hack“. DAO oder Dezentrale Autonome Organisation bezeichnet eine auf Smart Contracts basierende Governance-Struktur, wie sie häufig im DeFi (dezentrale Finanzierung) vorkommt. In diesem Fall bezieht sich der DAO-Hack auf ein konkretes Projekt auf Ethereum, das für dezentrales Risikokapital genutzt wurde.
2016 gelang es Hackern, aus diesem DAO aufgrund einer Schwachstelle im Smart Contract-Code etwa 60 Millionen US-Dollar zu entwenden. Dieses Ereignis führte dazu, dass Ethereum-Entwickler eine neue Blockchain abspalteten, um Investoren zu entschädigen. Ethereum Classic ist die ursprüngliche Blockchain, während das geforkte Ethereum zur zweitgrößten digitalen Währung der World wurde.
Cross-Chain-Bridges sind dafür konzipiert, Token von einer Blockchain auf eine andere zu übertragen. Auch wenn das Ziel einer Cross-Chain-Bridge einfach zu verstehen ist, hat sich die dahinterstehende Technik als schwer perfektionierbar erwiesen. Viele in den Schlagzeilen auftauchende Krypto-Hacks der letzten Jahre ereigneten sich auf diesem neuartigen Technologiefeld.
Zum Beispiel konnten Hacker 2022 rund 300 Millionen US-Dollar von der Solana-zu-Ethereum-Wormhole-Bridge stehlen. Später verlor die Cross-Chain-Bridge auf der Harmony-Blockchain 100 Millionen US-Dollar an Hacker.
Insider-Hacks
Da Krypto anonym ist, sind es auch die Hacker. Viele vermuten, dass die Hacker oftmals diejenigen sind, die die Protokolle entwickeln. Die Idee ist, eine Schwachstelle einzubauen und zu warten, bis die Menge, die gestohlen werden kann, groß genug ist, bevor sie ausgenutzt wird. Es ist schwierig, die Identität von Hackern zu erkennen.
Niemand kann einen Krypto-Angriff vorhersagen, aber es gibt Möglichkeiten, mit denen Sie das Risiko, Ihre digitalen Token an Hacker und Cyberkriminelle zu verlieren, verringern können. Hier einige Tipps, um Ihr Krypto-Risiko zu minimieren:
Worldcoin engagiert sich dafür, die Sicherheit im Web3 zu verbessern, ohne dabei Werte wie Dezentralisierung und Datenschutz zu vernachlässigen. Unsere Orb-Technologie kann verifizieren, ob eine Krypto-Wallet einen unverwechselbaren menschlichen Besitzer hat, ohne dass ein persönlicher Ausweis erforderlich ist. Learn mehr über die Maßnahmen, mit denen Worldcoin Krypto-Hacks und Betrug reduziert und die Cybersicherheit verbessert – abonnieren Sie unseren Blog.
An easy way to learn about different types of stablecoins and how they work. Subscribe to the Worldcoin blog for more cryptocurrency stories.
OpenSea allows users to buy, sell, and mint NFTs. Learn what OpenSea is, why it is important, and how it impacts the NFT ecosystem.
Crypto enthusiasts rely on objective sources to stay informed on Web3. Following high-quality crypto news websites can ensure all articles are fact-checked.
More people around the world are gravitating toward crypto. Find out which countries use the most cryptocurrency and how it may impact crypto’s future.