Nicht nur Investoren dürften sich über die starke Performance von Bitcoin (BTC), Ether (ETH) und Co. freuen. Denn das vergangene Jahr hat auch Krypto-Hackern volle Taschen beschert. Wir stellen die zehn erfolgreichsten Hacks des Jahres vor.
10. MyAlgo
Wir starten unsere Reise der Krypto-Hacks früh im Jahr. Genauer gesagt: am 27. Februar. Ein bisher unbekannter Hacker schaffte es, die MyAlgo-Wallet von Algorand zu kompromittieren und damit die Kryptowährungen von verschiedenen Nutzern auszuräumen. Die gesamte Beute beläuft sich auf 9,2 Millionen US-Dollar.
9. Yearn Finance
Auch DeFi-Fans durften sich kurze Zeit später über einen Hacker-Angriff ärgern. Denn am 12. April 2023 erlaubten es fehlerhafte Konfigurationen im yUSDT Vault (eine Art Wallet), dass Hacker eine Schwachstelle im Yearn Finance Protokoll ausnutzen konnten. Dabei konnten sie insgesamt 11,54 Millionen US-Dollar von der Plattform fegen. Im Nachhinein wurde bekannt, dass ein Großteil der Beute durch Mixer gejagt wurde und dadurch für immer verschwunden sein sollte.
8. Gdac
Auch Platz 8 der größten Krypto-Hacks des Jahres fand im April statt. Nur wenige Tage vor dem Yearn-Finance-Debakel hatten Hacker die südkoreanische Krypto-Börse GDAC ausgeräumt. Die Hacker hatten 13 Millionen US-Dollar, fast ein Viertel der gesamten Assets der Krypto-Exchange von der Börse gefegt.
7. Bitrue
Weil es so schön war, bleiben wir noch ein bisschen im April 2023 – dem bisher erfolgreichsten Monat in unserer Auflistung. Denn am 14. April wurde auch die singapurische Bitcoin-Börse Bitrue von Cyber-Piraten überfallen. Sie enterten die Hot Wallets der Börse und schafften es, insgesamt 23 Millionen US-Dollar in Form von Kryptowährungen mitzunehmen.
6. CoinsPaid – Krypto-Hack mit Anlauf
Am 22. Juli schlug die berüchtigte nordkoreanische Hackergruppe Lazarus zu. In einer konzertierten Aktion bewerkstelligten es die Tastentäter, den Krypto-Zahlungsdienstleister CoinsPaid um einige US-Dollar zu erleichtern. Der Angriff war das Resultat einer sechsmonatigen Social-Engineering-Kampagne, bei der die Hacker infiltrierte Software rund um den Globus verteilten. So konnten sie 37,7 Millionen US-Dollar einsammeln.
5. Stake.com
Am 4. September 2023 kam es zu einem Überfall des Online-Krypto-Casinos Stake.com. Wie vermutet wird, stammen auch hier die Fadenzieher aus Nordkorea. Hier bildeten schlecht abgesicherte Hot Wallets die Einfallstore für die Angreifer. Der geschätzte Schaden beträgt 41 Millionen US-Dollar in Form von Kryptowährungen.
4. Curve Finance
Mit Curve Finance schafft es ein weiteres DeFi-Protokoll in diese unbegehrte Hitliste. Während die Sonne auf die Köpfe der Krypto-Investoren brutzelte, befeuerten Angreifer am 30. Juli 2023 die Trading Pools des Protokolls mit Angriffen. Möglich wurde der Angriff durch Probleme der Programmiersprache Vyper. Als die Sicherheitslücke bekannt wurde, sprangen offenbar einige Trittbrettfahrende auf den Hack-Zug und bereicherten sich gemeinsam. Insgesamt wurden dadurch 61,7 Millionen US-Dollar vom Protokoll entnommen. Kleiner Lichtblick: Einige White-Hat-Hacker konnten immerhin einen Teil der verlorenen Gelder wieder zurückbekommen.
3. Atomic Wallet: Nordkorea schlägt zurück
Es wird ernster. Im Juni des Jahres hat die Lazarus-Gruppe die Atomic Wallet kompromittiert und dabei 100 Millionen US-Dollar in Form von Kryptowährungen erbeuten können. Wie vermutet wird, fließt ein nicht unwesentlicher Teil der Cyber-Beute in die Finanzierung des nordkoreanischen Nuklear-Programms.
2. Multichain Protocol
Viele Chains, hohe Verluste: Am 6. Juli wurden über 125 Millionen US-Dollar in Form von Kryptowährungen vom Multichain Protocol abgezogen. Ziel des Angriffes waren die Smart Contracts der “Bridges”, also dem Geschäftsmodell von Multichain. Dieses ermöglicht es, Kryptowährungen beziehungsweise ihre Werte zwischen verschiedenen Blockchains zu übertragen (“Bridging”). Unter bisher unbestätigten Verdacht geriet unter anderem der ehemalige CEO des Unternehmens, der kurze Zeit später festgenommen wurde.
1. Euler Finance – Krypto-Hack mit gutem Ausgang
Auf Platz Eins unserer Krypto-Hitliste schafft es ein Hacker namens Jacob. Dieser konnte mittels Flash-Loan-Angriff 197 Millionen US-Dollar aus dem Protokoll räumen. Doch Jacob entschloss sich kurze Zeit später dazu, das Geld wieder zurückzugeben. Wenigstens einer!
