Größte Krypto-Hacks im Jahr 2022
Der Gesamtwert der Vermögenswerte, die in diesem Jahr durch Krypto-Hacks verloren gingen, hat einen Rekordwert von 3 Milliarden US-Dollar erreicht. Inmitten der größten Krypto-Angriffe des Jahres 2022 traten Sicherheitsvorfälle mit Mid-Chain-Bridges und DeFi-Protokollen (Decentralized Finance) in den Vordergrund, die zu Verlusten in Höhe von Hunderten von Millionen Dollar führten.
Hier sind die größten Krypto-Zuflüsse im Jahr 2022:
1- Ronin-Netzwerk
Ronin wurde am 29. März für 625 Millionen US-Dollar in verschiedenen Krypto-Assets gehackt, was es zum bisher größten Krypto-Überfall macht.
Die Angreifer verschafften sich durch einen E-Mail-basierten Phishing-Angriff auf einen ehemaligen Mitarbeiter Zugriff auf die IT-Infrastruktur von Sky Mavis. Hier fanden und stahlen die Hacker die privaten Schlüssel der Ronin-Blockchain-Validierungsknoten, die die Firma auf ihren internen Servern gespeichert hatte. Sobald die Hacker Zugriff auf die Authentifizierungsschlüssel erlangten, übernahmen sie die Kontrolle über das gesamte Ronin-Netzwerk und übertrugen über 173.600 Ethereum (ETH) und 25,5 Millionen USDC-Stablecoins, insgesamt über 625 Millionen US-Dollar.
2- FTX
Die jetzt abgestürzte Börse FTX hat einen der größten Zuflüsse des Jahres 2022 erlitten. Der FTX-Hack, der im November stattfand, kam ans Licht, nachdem die offiziellen Telegram-Administratoren der Börse „unbefugten Zugriff“ gemeldet hatten.
On-Chain-Daten zeigten, dass die Geldbörsen der Börse zwischen 370 und 400 Millionen US-Dollar verloren, kurz nachdem der ehemalige CEO Sam Bankman-Fried Insolvenzverteidigung nach Chapter 11 beantragt hatte.
3- Wurmloch
Wormhole, ein Middle-of-Chain-Bridge-Protokoll, spielte im Februar in einer der größten Offensiven dieses Jahres die Hauptrolle.
Wormhole fiel in die Hände eines Hackers, der die absoluten Sicherheitssignaturen auf der Brücke fälschte und 120.000 WETH im Wert von 325 Millionen US-Dollar aus der Luft druckte. Der Hacker ersetzte das illegal geprägte wETH durch echtes ETH im Ethereum-Netzwerk und entleerte so alle im Wurmloch befindlichen Vermögenswerte.
4- Nomade
Nomad, eine Brücke, die Ethereum-, Avalanche-, Moonbeam- und Evmos-Blockchains verbindet, erlitt am 7. August den zweitgrößten Cross-Chain-Bridge-Hack des Jahres mit Verlusten von 190 Millionen Dollar an Vermögenswerten. Der Angriff wurde durch ein fehlerhaftes Update verursacht, bei dem die Nomad-Entwickler fälschlicherweise 0x00 als Root identifizierten.
Diese Funktion bedeutete, dass jeder leicht Geld von der Brücke abheben und die Sicherheit umgehen konnte, ohne den Treuhandvertrag durchlaufen zu müssen. Als das Update-Problem veröffentlicht wurde, versuchten mehr als 300 Adressen, einen Free-for-all-Exploit durchzuführen, um Geld von Nomad abzuheben. Glücklicherweise gehörten einige der Adressen White-Hat-Hackern, die die 22 Millionen Dollar später an Nomad zurückgaben.
5- Bohnenstange
Beanstalk Farms, ein Stablecoin-Protokoll, erlebte im April 2022 einen der größten Hacks des Jahres.
Ein unbekannter Hacker hat eine Sicherheitslücke im DAO ausgenutzt, das den Entscheidungsprozess für das Stablecoin-Projekt von Beanstalk überwacht.
Ein böswilliger Akteur unterbreitete ein Angebot, in dem er die Community aufforderte, Krypto-Assets aus der Schatzkammer von Beanstalk an die Krypto-Adresse des Hackers zu senden. Sobald die Abstimmung bestanden wurde, erfolgte die Übertragung automatisch.
Der Angreifer erhielt einen Sofortkredit, ein Darlehen, das ohne Sicherheiten aufgenommen werden kann, wenn es in einem Eins-zu-eins-Verfahren zurückgegeben wird. Auf diese Weise kaufte der Hacker Bean-Token im Wert von mehreren Millionen Dollar, um sicherzustellen, dass er genügend Token hatte, um die Abstimmung zu validieren.
Mit diesem Trick gelang es dem Hacker, Bean-Token im Wert von etwa 80 Millionen US-Dollar aus der Schatzkammer des Projekts zu transferieren, ohne dass die Kernentwickler von Beanstalk davon wussten. Danach verkaufte der Hacker diese Bean-Token auf der Plattform, der Endverlust war für Beanstalk deutlich höher. Die Sicherheitsfirma PeckShield schätzt, dass der Vorfall Beanstalk 182 Millionen Dollar an verlorenen Protokollen gekostet hat.