Die Branche der dezentralen Finanzen (kurz DeFi) wird zum Honigtopf für Cyberkriminelle aller Art. Das bestätigt der aktuelle “Web3 Safety & Compliance Report” des größten Krypto-Datendienstleisters weltweit, Chainalysis. Ob Hacks, Geldwäsche oder Scams: DeFi liegt fast überall vorn. Die größten Profiteure: Nordkoreanische Hackergruppen wie Lazarus.
DeFi entstand 2017 und boomt seit zwei Jahren. Es ist ein dezentrales Finanzsystem, offen für alle mit Internetzugang, und bündelt ein dichtes Netz mit hunderten von Plattformen, die mit Blockchains arbeiten. Sie verwalten aktuell über 100 Milliarden US-Dollar an Vermögen (Total Value Locked, kurz TVL).
Mithilfe sogenannter Smart Contracts wird Geld in Form von Kryptowährungen so programmiert, dass es Funktionen automatisch ausführt, beispielsweise Kreditvergabe- und Aufnahme. Das nimmt Mittelmänner (wie traditionelle Banken) aus der Gleichung. Und öffnet leider auch Geldwäschern und Hackern Tür und Tor.
Hacks auf Rekordhoch und DeFi führt mit Abstand
Illegale DeFi-Transaktionen steigen seit 2021 sprunghaft an, vor allem durch den Diebstahl von Geldern durch Hacking und den Missbrauch von DeFi-Protokollen zur Geldwäsche, berichtet Chainalysis in seinem Report. Fast 70 Prozent der gestohlenen Gelder werden hierhin geschickt.
Das 2. Quartal 2022 war auch das Quartal mit den meisten Hackerangriffen bisher. Und fast 97 Prozent aller gestohlenen Kryptowährungen entfallen 2022 auf den DeFi-Sektor, so Chainalysis. Insgesamt sind es bisher knapp 1,7 Milliarden US-Dollar. Wenn ihr wissen wollt, wie ihr euch schützen könnt, diese Schritte empfehlen Sicherheitsexperten.
Für nordkoreanische Hacker war 2022 ihr bisher erfolgreichstes Jahr. Insgesamt stahlen sie bis zum Mai 2022 fast die Hälfte aller Gelder, über 800 Millionen US-Dollar – alleine 635 Millionen US-Dollar beim schlimmsten DeFi-Raub aller Zeiten, dem Hack von Axie Infinity. Alle Hintergründe zu dem Fall erfahrt ihr im aktuellen Heft.