Einführung
Trotz der 1,4 Milliarden US-Dollar, die beim jüngsten Bybit-Hack verloren gingen, haben Krypto-Unternehmen ihren Ansatz zur Cybersicherheit nicht verändert. Dies erklärt Dyma Budorin, der CEO von Hacken, in einem Interview mit Cointelegraph beim Token2049-Event in Dubai.
Cybersicherheitsansätze in der Krypto-Branche
Budorin betont, dass die Branche weiterhin auf begrenzte Maßnahmen wie Bug-Bountys und Penetrationstests angewiesen ist, anstatt umfassende, mehrstufige Sicherheitsstrategien zu implementieren. Er sagt:
„Die meisten Projekte denken: ‚Okay, wir haben Pentests durchgeführt. Das reicht aus. Vielleicht ein Bug-Bounty, das ist genug.‘ Doch das ist nicht ausreichend.“
Er fordert Krypto-Unternehmen auf, über diese isolierten Sicherheitsmaßnahmen hinauszugehen und mehrschichtige Ansätze zu übernehmen, die ähnlich wie in traditionellen Industrien sind. Dazu gehören Sicherheitsstrategien für die Lieferkette, operationale Sicherheit und blockchain-spezifische Sicherheitsbewertungen.
„In großen Web2-Unternehmen ist dies obligatorisch“
, fügt Budorin hinzu.
Echtzeit-Sperrung als Schritt nach vorne
Während sich die Ansätze zur Krypto-Sicherheit nicht grundlegend verändert haben, gibt es jedoch leichte Verschiebungen in der Reaktion auf Sicherheitsvorfälle. Budorin berichtete Cointelegraph, dass einige Fortschritte in der Reaktion auf Sicherheitsvorfälle im Krypto-Bereich erzielt wurden. Er sagte:
„Vielleicht gibt es eine kleine Verschiebung weg vom reaktiven Ansatz nach einem Hack“
und verwies darauf, dass die Sicherheitsfirma Chainalysis eine nahezu Echtzeit-Sperrung gestohlener Gelder eingeführt hat. Diese Modifikation sei ein Fortschritt in der Krypto-Sicherheit. Budorin erklärt:
„Das ist großartig, denn zuvor hat Chainalysis innerhalb von drei Tagen gesperrt, nachdem die Gelder bewegt wurden. Und das ist offensichtlich nicht genug, denn die Hacker hatten ausreichend Zeit, um das gestohlene Geld über Börsen zu waschen.“
Am 21. Februar ereignete sich der Bybit-Hack, bei dem 1,4 Milliarden US-Dollar in Krypto durch eine Schwachstelle in einer sicheren Wallet verloren gingen, was ihn zum größten Krypto-Hack in der Geschichte machte. Nach dem Hack konnten die böswilligen Akteure 100 % des gestohlenen Geldes in nur 10 Tagen waschen. Budorin weist darauf hin, dass, obwohl eine schnellere Sperrung ein Fortschritt ist, sie nicht die grundlegenden strukturellen Risiken angeht.
„Aber in Bezug auf die Praxis der Cybersicherheit hat sich nichts geändert“
, betont Budorin.
Krypto-Verluste im April 2025
Im April 2025 berichtete die Blockchain-Sicherheitsfirma PeckShield, dass in diesem Monat nahezu 360 Millionen US-Dollar in digitalen Vermögenswerten durch 18 Hacking-Vorfälle gestohlen wurden. Diese Verluste im April zeigen einen Anstieg von 990 % im Vergleich zum März, in dem die Krypto-Verluste durch Hacks etwa 33 Millionen US-Dollar betrugen. Der größte Teil der Verluste war auf eine nicht autorisierte Bitcoin-Überweisung zurückzuführen.
Am 28. April wies der Blockchain-Ermittler ZachXBT auf eine verdächtige Überweisung von 330 Millionen US-Dollar in BTC hin, die später als ein Social-Engineering-Angriff, der sich gegen eine ältere Person in den Vereinigten Staaten richtete, bestätigt wurde.
