Der Terra-Crash im Mai, die FTX-Pleite im November – 2022 war für Anleger eher Tal- als Bergfahrt. Die Bilanz so weit: Milliarden verbrannt, zahlreiche Unternehmen in der Insolvenz, bleibende Imageschäden. Hacker reiben sich hingegen die Hände. Cyberkriminalität im Krypto-Sektor ist auch in diesem Jahr weiter gestiegen. Besonders anfällig zeigt sich der DeFi-Bereich. Jüngstes Beispiel: Ankr.

Die Geschichte wiederholt sich

Es ist die alte Leier: Fehler im Smart Contract, Verlust von Krypto-Assets in Millionenhöhe. Aktuell betroffen das DeFi-Protokoll Ankr, wo scheinbar ein “Minting-Bug” Hacker eingeladen hat, Coins in beliebiger Menge zu drucken. Über fünf Millionen US-Dollar sollen so von 21 Hackern aus dem Protokoll gezogen worden sein, berichtet die Sicherheitsfirma Peckshield.

Leider keine Seltenheit am DeFi-Markt, wo in 2022 laut Delphi Digital “Kryptowährungen im Wert von 2,7 Milliarden Dollar durch Hacks von Smart Contracts oder Protokollinfrastrukturen verloren” gegangen sind. Ein Anstieg von 63 Prozent gegenüber dem Vorjahr.

Nordkorea hinter größtem DeFi-Hack

Mit einem Verlust von über 620 Millionen US-Dollar ging der Angriff auf die Ronin Bridge von Axie Infinity im März als bislang größter DeFi-Hack ein. Angreifer übernahmen die Kontrolle von Validatoren und konnten dadurch Abhebungen großer Mengen an Krypto-Assets autorisieren. Eine Aktion von Nordkoreas umtriebigen Hackerkollektiv Lazarus, wie sich hinterher herausstellte. Peter Grosskopf, Mitgründer von Unstoppable Finance, wertete den Angriff gegenüber BTC-ECHO damals als einen “Rückschlag für die öffentliche Wahrnehmung des ganzen Krypto-Sektors”.

Beinahe abgelöst worden wäre der Hack von einem Angriff auf die Binance Smart Chain im Oktober. Rund 570 Millionen Dollar standen auf dem Spiel. Mit einer Hard Fork ließ sich der Schaden zwar minimieren. Dennoch war es mit gestohlenen Kryptowährungen im Wert von über 650 Millionen Dollar ein überaus verlustreicher Monat.

DeFi-Hacks kratzen an 5-Milliarden-Marke

Defillama zufolge liegt der Gesamtwert gehackter DeFi-Protokolle – der Total Value Hacked – bei rund 5 Milliarden US-Dollar. Die größte Achillesferse bilden Bridges, die den Token-Austausch zwischen Blockchains ermöglichen. Rund die Hälfte – 2,5 Milliarden US-Dollar – der gestohlenen Krypto-Assets im DeFi-Bereich gehen auf das Konto von Bridges.

Eine Zwickmühle, wie der Sicherheitsdienstleister Quantstamp schreibt: “Obwohl Bridges zahlreiche Risiken und Schwachstellen aufweisen, wird der Bedarf, Vermögenswerte von einer Blockchain auf eine andere zu übertragen, nicht verschwinden”. Im Gegenteil: Bridges nehmen eine immer wichtiger werdende Funktion im Krypto-Sektor ein. Womit auch die Gefahr von Exploits steigt. “Je mehr Werte über Cross-Chain-Bridges fließen, desto attraktiver werden sie für Hacker”, so das Analyseunternehmen Chainalysis. Angesichts der zunehmenden Vernetzung im DeFi-Bereich – Stichwort Interoperabilität – dürften sich Hacker auch im nächsten Jahr weiter die Hände reiben.