Ein Bericht der Web3-Sicherheitsfirma CertiK hat ergeben, dass Krypto-Benutzer im Januar insgesamt 28 Millionen Dollar durch eine Reihe von Exploits, Hacks und Betrügereien verloren haben.
Dem Bericht zufolge verlor die Branche etwa 10.2 Millionen US-Dollar, um Betrug zu beenden, und weitere 762,000 US-Dollar durch Angriffe auf Flash-Kredite.
Bei größeren Zwischenfällen gingen 26.9 Millionen US-Dollar verloren
Der Bericht zeigt, dass Angreifer auf dezentralisierte Finanzprotokolle (DeFi) und einzelne Brieftaschen abzielten und seit Anfang des Jahres insgesamt 26.9 Millionen US-Dollar an größeren gemeldeten Vorfällen gestohlen haben.
Das größte Opfer war der DeFi-Kreditgeber LendHub, der verlor $ 5.4 Millionen in einem Hack vom 12. Januar.
Nach Angaben des Unternehmens nutzten Hacker eine Schwachstelle aus, die durch eine Diskrepanz zwischen den Preisen zweier IBSV-Ctokens verursacht wurde, von denen einer den anderen auf der Plattform ersetzt hatte.
Störfälle im Januar 2023. Quelle: CertiK
Der CertiK-Bericht weist auch darauf hin, dass Hacker 3.53 Millionen US-Dollar gestohlen haben von einer GMX-Whale-Adresse. Bei dem Vorfall übernahmen die Angreifer die Kontrolle über mehr als 80 GMX-Token und tauschten sie später gegen etwa 2,600 ein ETH bevor die Gelder mit den Hop- und Across-Protokollen an das Ethereum-Netzwerk übertragen werden.
Eine weitere Person, die bei den Januar-Angriffen ins Visier genommen wurde, war der Bitcoin-Core-Entwickler Luke Dashjir.
Der renommierte Programmierer verlor über 216 Bitcoin (BTC) an Silvester an einen Hacker, der angeblich den PGP-Schlüssel (Pretty Good Privacy) von Dashjir kompromittiert hat. Medienberichten zufolge hat der Hacker Dashjirs BTC im Wert von etwa 3.5 Millionen US-Dollar in vier separaten Transaktionen an eine einzige Adresse verschoben.
Mehr als 700 $ durch Flash-Loan-Angriffe verloren
Der CertiK-Bericht listet auch die fünf häufigsten Angriffe auf Flash-Kredite auf, die zum Verlust digitaler Vermögenswerte im Wert von fast 600,000 US-Dollar führten.
Top 5 Flash-Loan-Angriffe. Quelle: CertiK
Das größte Opfer von Flash-Loan-Angriffen im bisherigen Jahresverlauf (YTD) ist der BRA-Token, der laut CertiK-Bericht 237,000 Dollar verlor. Der Angriff geschah am 10. Januar, als ein Angreifer eine Sicherheitslücke ausgenutzt verursacht durch einen Logikfehler im BRA Smart Contract.
Andere Plattformen, die solchen Angriffen ausgesetzt waren, sind GDS Chain, Roe Finance und Nereus Finance. Insgesamt verlor der Krypto-Sektor im Januar etwa 762,000 $ durch Flash-Loan-Angriffe.
Austrittsbetrug nimmt zu
Krypto-Benutzer haben auch viel Geld durch Exit-Betrug verloren. Laut CertiK belief sich der Gesamtverlust, der auf Exit-Betrug im bisherigen Jahr zurückzuführen ist, auf 10.22 Millionen US-Dollar.
Einige Betrüger waren FUT, Yield Robot, First Free Finance und PICC. Zusammen haben die vier gefälschten Projekte mehr als 6 Millionen US-Dollar an Investorengeldern gestohlen.
Der FUT-Vorfall war der erste bedeutende Exit-Betrug des Jahres 2023. Er geschah am 4. Januar und führte zu einem Verlust von etwa 2.58 Millionen US-Dollar, der dem FUT-Betreiber zuzurechnen war.
Yield Robot seinerseits war eine DeFi-Plattform, die angeblich mit mehreren Kryptowährungen und nicht fungiblen Token (NFTs) gehandelt und einen täglichen ROI von 2 % erzielt hat.
Ein Rückblick auf das Projekt von der Crypto-Scam-Detecting-Website TBBOB zeigte, dass sie alle Merkmale eines Betrugs aufwies. Tatsächlich weist der gerade veröffentlichte CertiK-Bericht darauf hin, dass die Plattform mit 2.1 Millionen US-Dollar an Benutzergeldern davongekommen ist.
Quelle: https://crypto.news/crypto-users-lost-28m-to-scammers-in-january/