Sicherheitsverletzungen und Hacks sind in der schnell wachsenden Welt der Kryptowährungen zu einer harten Realität geworden. Mit Vermögenswerten im Wert von mehreren Millionen Dollar, die auf dem Spiel stehen, ist es entscheidend, immer einen Schritt voraus zu sein und Ihre Investitionen zu schützen. Wir tauchen in die Krypto-Hack-Landschaft des Jahres 2023 ein und untersuchen die erstaunliche Anzahl von Vorfällen, die bisher aufgetreten sind.
Dieses Jahr hat bereits eine beträchtliche Anzahl von Hacks erlebt. BonqDAO, dForce, Magic Eden, OpenSea und Harmony sind einige der Namen, die diesen Hacks zum Opfer fielen.
Drittanbieter-Hack, der unangemessenen Bildern, die auf Magic Eden angezeigt werden, die Schuld gegeben wird
Dieses Jahr begann mit ungewöhnlichen Aktivitäten bei Magic Eden. Die Website der nicht fungiblen (NFT) Börse Magic Eden wurde mit bizarren Fotos überflutet.
Am 3. Januar wurde der von Solana verwaltete NFT-Marktplatz (SOL) gab auf Twitter bekannt, dass es nicht gehackt worden sei, sondern dass der Bildhostingdienst des Unternehmens, der auf einer Website eines Drittanbieters gehostet wurde, gehackt wurde, was zur Enthüllung mehrerer unappetitlicher Fotos führte.
An diesem Tag haben zahlreiche Benutzer von Magic Eden bemerkt dass das Klicken auf die Seite einer Sammlung ein pornografisches Bild und nicht das übliche NFT-Thumbnail hervorbrachte. Mehrere Personen sagten, sie hätten ein Standbild aus The Big Bang Theory gesehen.
Eine unbekannte Organisation oder Person hat das Twitter-Konto hinter der Kryptowährungs- und Aktienhandelsplattform Robinhood gekapert, um Benutzer zum Kauf eines neuen Tokens zu ermutigen.
Am 25. Januar gaben mehrere Krypto-Twitter-Nutzer an, dass Robinhood Twitter einen Tweet gepostet habe, in dem seine 1.1 Millionen Follower aufgefordert würden, 0.0005 Dollar für einen Token auf der BNB Smart Chain namens „RBH“ zu zahlen. Bevor der Beitrag gelöscht wurde, sagte der Leiter des Produktgeschäfts bei Coinbase, Conor Grogan, dass mindestens zehn Kunden die betrügerische Münze im Wert von etwa 1,000 Dollar erworben hätten.
Der Gründer und CEO von Binance, Changpeng Zhao, sagte dann, dass das Sicherheitsteam des Unternehmens das mit der Post verbundene Konto eingefroren habe und „auf weitere Untersuchungen warte“.
Der berüchtigte Tweet wurde später gelöscht. Ein Sprecher von Robinhood teilte Cointelegraph mit, dass der Hacker, der für einen „Drittanbieter“ gehalten wird, die Informationen auch auf den Instagram- und Facebook-Seiten der Plattform veröffentlicht habe.
Nordkoreanische Hacker versuchen, beim Harmony-Angriff gestohlene Gelder zu waschen
Nordkoreanische Betrüger, die für den Exploit auf der Harmony-Brücke im Juni 2022 verantwortlich waren, schienen ihre Bemühungen, das Geld zu waschen, im Januar dieses Jahres fortzusetzen. Laut On-Chain-Daten, die am 28. Januar von einem beliebten Twitter-Konto und dem selbsternannten „Blockchain-Detektiv“ ZachXBT veröffentlicht wurden, überwiesen die Täter an diesem Wochenende 17,278 Ether, was zum Zeitpunkt des Schreibens rund 29 Millionen US-Dollar entspricht.
ZachXBT behauptete, dass die Token an sechs andere Kryptowährungsbörsen gesendet wurden, gab jedoch nicht bekannt, an welche Websites die Token übertragen wurden. Transaktionen wurden von drei Hauptadressen aus durchgeführt.
ZachXBT behauptet, dass die Börsen über die Geldtransfers informiert wurden und infolgedessen ein Teil der gestohlenen Gelder gesperrt wurde. Laut dem Krypto-Detektiv waren die von den Ausbeutern ergriffenen Maßnahmen zur Geldwäsche auffallend identisch mit denen, die im Juni letzten Jahres stattfanden, als mehr als 60 Millionen Dollar gewaschen wurden.
AllianceBlock wurde ebenfalls getroffen
AllianceBlock verlor Millionen von Dollar aufgrund eines kürzlichen Angriffs, der zum Diebstahl von 110 Millionen ALBT-Token von Bonq führte, einem dezentralisierten Kreditprojekt, das auf Polygon aufbaut.
Aufgrund des 12-Millionen-Dollar-Exploits, AllianceBlock, a Plattform, die behauptet, sich auf die Überbrückung von dezentralisierten Finanzwelten (DeFi) und traditionellen Finanzwelten (TradFi) zu konzentrieren, hat erlitt ein massiver Rückschlag.
Laut Aussage des Unternehmens nutzten Angreifer eine Sicherheitslücke in Bonq aus, die es ihnen ermöglichte, auf 110 Millionen ALBT-Token zuzugreifen. Das Projekt behauptet, dass die Schwachstelle einzigartig bei Bonq ist und dass keiner seiner Smart Contracts während des Angriffs kompromittiert wurde.
BonqDAO schlug erneut zu
Eine etwas bescheidene dezentrale autonome Organisation (DAO) wurde ebenfalls Opfer eines ziemlich bedeutenden Smart-Contract-Hacks, der zu einem Diebstahl von 120 Millionen Dollar aus ihrem Protokoll führte.
Der Exploiter konnte den Preis des AllianceBlock (ALBT)-Tokens kontrollieren, nachdem BonqDAO seine Twitter-Follower am 1. Februar darüber informiert hatte, dass ein Orakelbruch sein Bonq-Protokoll kompromittiert hatte. Dies ermöglichte es dem Exploiter, Token zu stehlen.
Nach den Ergebnissen einer unabhängigen Untersuchung des Blockchain-Sicherheitsunternehmens PeckShield belief sich der beim Bonq-Hack gestohlene Geldbetrag auf etwa 120 Millionen US-Dollar. Diese Zahl wurde berechnet, indem 108 Millionen US-Dollar von 98.65 Millionen BEUR-Token und 11 Millionen US-Dollar von 113.8 Millionen Wrapped-ALBT (wALBT)-Token abgezogen wurden.
Laut PeckShield manipulierte der Angreifer den Preis des wALBT-Tokens, indem er die Preisaktualisierungsfunktion des Orakels veränderte in einem der Smart Contracts von BonqDAO.
Dies führte dazu, dass BEUR und wALBT ausgenutzt wurden. Der Hacker verbrannte dann alle 113.8 Millionen wALBT, um ALBT freizuschalten, nachdem er auf Uniswap BEUR im Wert von rund 500,000 USD gegen USDC gehandelt hatte.
Sperax erleidet eine weitere Brücke
Spreek, ein Twitter-Nutzer, warnte die Community am 4. Februar, dass Sperax USD (USD) im Wert von 250,000 $ missbraucht worden seien.
Seinen Erkenntnissen zufolge hat der Angriff die verfügbaren USD erheblich erhöht. Es hinterließ keine Spuren in den Übertragungsprotokollen, die auf das Prägen oder Übertragen einer unendlichen Menge von Token hindeuten würden.
Der Smart Contract von Sperax USD zeigte keine Anzeichen dafür, dass er böswillig aktualisiert wurde. Dementsprechend hat der Ermittler die Hypothese aufgestellt, dass der Angreifer möglicherweise eine Schwachstelle in der Rebasing-Funktion des Stablecoins ausgenutzt hat.
On-Chain-Protokolle vorschlagen dass der Angreifer sich mit Stablecoins im Wert von mehr als 250,000 Dollar davongemacht hat, bevor Sperax das USD-System ausgesetzt hat.
dForce leidet auch unter Exploits
Das dForce-Netzwerk war im Februar ein weiteres Opfer eines schweren Hackerangriffs, der zu Schäden in Höhe von über 3.65 Millionen US-Dollar führte.
Nach einem Jahr, in dem der Kryptoraum mehreren Angriffen ausgesetzt war, begann der Februar wie der Januar mit einem rhythmischen Muster. Am 10. Februar gab PeckShield eine Warnung bezüglich eines Cyber-Angriffs auf das dForce-Netz heraus. Das Unternehmen schätzte den Geldverlust auf rund 3.65 Millionen US-Dollar.
PeckShield gebracht Aufmerksamkeit auf die Tatsache, dass das Geld auf zwei verschiedenen Ebenen eingenommen wurde: Optimismus und Arbitrum. Laut ihrem Tweet waren die angeblichen Verluste mit drei verschiedenen Arten von Kryptowährungsvermögenswerten verbunden. Die Blockchain-Sicherheitsplattform entdeckte beispielsweise, dass dForce aufgrund des Arbitrum-Layer-1,236.65-Protokolls etwa 719,437 ETH und 2 USX live weggeworfen hatte.
PeckShield twitterte daraufhin eine Anfrage an dForce, um die Schwachstelle zu untersuchen. Eineinhalb Stunden nach dem ersten Bericht überprüfte dForce die Details. wstETH/ETH-Tresore auf Arbitrum und Optimism wurden laut dem Netzwerk kürzlich ausgenutzt.
dForce sagte, sie hätten die Probleme einige Stunden zuvor entdeckt und die Tresore umgehend gestoppt, um die Krise zu begrenzen. Sie betonten jedoch, dass der größte Teil dieses Prozesses noch funktioniert und dass das Geld immer noch sicher in dForce Lending untergebracht ist. Zum Zeitpunkt des Verfassens dieses Artikels enthüllte dForce jedoch nicht alle Aspekte des Angriffs. Sie sagten, dass ein Papier, das die Lösungen im Detail umreißt, in Kürze erscheinen würde.
OpenSea bleibt nicht zurück
Im Februar 2022 wurde OpenSea Opfer eines erheblichen Phishing-Angriffs, der zum Diebstahl von nicht fungiblen Tokens (NFTs) im Wert von über 1.7 Millionen US-Dollar von seinen Benutzern führte. Der NFT-Marktplatz war in den letzten Jahren zahlreichen Angriffen ausgesetzt. Berichten zufolge haben OpenSea-Benutzer allein im Jahr 3.9 insgesamt 2022 Milliarden US-Dollar durch betrügerische Aktivitäten verloren.
Angemessene Sicherheitsmaßnahmen, irgendjemand?
Zu Beginn des Jahres 2023 gab es einen schallenden Chor von Zusagen, die Sicherheit im Kryptosektor zu erhöhen. An der Situation hat sich bisher jedoch kaum etwas geändert. Blockchain-basierte Unternehmen müssen mehr tun, um ihre Kunden vor betrügerischen Aktivitäten zu schützen.
Seit dem FTX-Debakel scheinen sich viele Börsen auf Transparenz und Finanzierungsnachweise konzentriert zu haben, aber die Frage der Vermögenssicherung sollte immer im Vordergrund stehen.
Die Benutzer müssen selbst Maßnahmen ergreifen, um ihre Vermögenswerte zu schützen, während sie sich vor Phishing-Bemühungen in Acht nehmen und nur mit seriösen Börsen und Wallets Geschäfte tätigen.
Quelle: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/