Cybersecurity in der Krypto-Industrie
Trotz der fortlaufenden Cybersecurity-Bemühungen der Krypto-Industrie befinden sich Protokolle in einem endlosen Krieg mit Krypto-Hackern, die weiterhin die Schwachstellen in Krypto-Protokollen angreifen, die oft auf menschliches Verhalten zurückzuführen sind. Laut Ronghui Gu, Professor für Informatik an der Columbia University und Mitbegründer der Blockchain-Sicherheitsplattform CertiK, führt die Branche einen unfairen Kampf gegen böswillige Akteure, die nur einen einzigen Schwachpunkt benötigen, um ein Protokoll auszunutzen.
„Solange es einen Schwachpunkt oder mehrere Schwachstellen gibt, werden diese früher oder später von den Angreifern entdeckt“, sagte Gu während der täglichen Live-Show von Cointelegraph, Chain Reaction, und fügte hinzu: „Es ist also ein endloser Krieg.“
Die Auswirkungen von Hacks
„Ich befürchte, dass die Hacks im nächsten Jahr weiterhin auf Milliarden-Dollar-Niveau sein werden“, erklärte Gu und betonte, dass sowohl die Cybersecurity-Bemühungen als auch die Cyberkriminellen an Stärke gewinnen. Dennoch müssen Angreifer nur einen einzigen Fehler in den Millionen von Codezeilen finden, die täglich von CertiK geprüft werden.
Die Verluste durch Krypto-Hacks und -Exploits stiegen in der ersten Hälfte des Jahres 2025 auf 2,47 Milliarden Dollar, trotz eines Rückgangs der Hacks im zweiten Quartal. Über 800 Millionen Dollar gingen in 144 Vorfällen im zweiten Quartal verloren, was einem Rückgang des verlorenen Wertes um 52 % im Vergleich zum vorherigen Quartal entspricht, mit 59 weniger Hacking-Vorfällen, so CertiK in einem Bericht am Dienstag.
Hauptursachen für Sicherheitsvorfälle
In der ersten Hälfte des Jahres 2025 verzeichnete die Branche mehr als 2,47 Milliarden Dollar an Verlusten durch Hacks, Betrügereien und Exploits, was einem Anstieg von fast 3 % im Vergleich zu den 2,4 Milliarden Dollar entspricht, die im gesamten Jahr 2024 gestohlen wurden. Der Löwenanteil des verlorenen Wertes wurde einem einzigen Vorfall zugeschrieben: einem 1,4 Milliarden Dollar schweren Hack bei Bybit am 21. Februar, der als einer der größten Cyber-Exploits in der Krypto-Geschichte gilt.
Angriffe auf menschliches Verhalten
Verbesserungen der Blockchain-Cybersicherheit zwingen Hacker dazu, menschliches Verhalten ins Visier zu nehmen. Die sich ständig weiterentwickelnden Cybersicherheitsmaßnahmen der Branche zwingen Hacker dazu, nach neuen Schwachstellen zu suchen, die sie ausnutzen können, einschließlich Schlupflöchern in der menschlichen Psychologie. Gu von CertiK erklärte:
„Nehmen wir an, Ihr Protokoll oder Ihre Layer-1-Blockchain wird sicherer. Dann könnten sie die Menschen dahinter ins Visier nehmen – die Personen, die den privaten Schlüssel besitzen und so weiter.“
Im Jahr 2024 wurden etwa die Hälfte der Sicherheitsvorfälle in der Krypto-Industrie durch „Betriebsrisiken“ wie Kompromittierungen privater Schlüssel verursacht, fügte Gu hinzu. Hacker zielen zunehmend auf schwache Glieder im menschlichen Verhalten ab, wie die erneute Welle von Krypto-Phishing-Betrügereien in diesem Jahr zeigt. Diese Betrügereien sind Social-Engineering-Schemata, bei denen Angreifer betrügerische Links teilen, um sensible Informationen der Opfer zu stehlen, wie private Schlüssel zu Krypto-Wallets.
Beispiele für Phishing-Angriffe
Am 6. August verlor ein Investor 3 Millionen Dollar mit einem einzigen falschen Klick, nachdem er versehentlich eine bösartige Blockchain-Transaktion signiert hatte, die 3 Millionen Dollar aus seiner Wallet abgezweigt hatte. Wie die meisten Investoren validierte das Opfer wahrscheinlich die Wallet-Adresse, indem es nur die ersten und letzten paar Zeichen abglich, bevor es die 3 Millionen Dollar an den böswilligen Akteur übertrug. Der Unterschied wäre in den mittleren Zeichen auffällig gewesen, die oft auf Plattformen verborgen sind, um die visuelle Attraktivität zu verbessern.
Ein weiteres Opfer verlor über 900.000 Dollar an digitalen Vermögenswerten durch einen ausgeklügelten Phishing-Angriff am 3. August, 458 Tage nachdem es unwissentlich eine bösartige Genehmigungstransaktion für einen Wallet-Drain-Betrug signiert hatte, berichtete Cointelegraph.
