Kryptowährungsverluste im Januar 2025
Im Januar 2025 stiegen die Verluste im Kryptowährungsbereich auf insgesamt 370 Millionen Dollar, was einen signifikanten Anstieg von Betrug und Exploits im Sektor verdeutlicht. Diese Summe umfasst etwa 40 Vorfälle, wobei ein einzelner Social-Engineering-Betrug für etwa 284 Millionen Dollar der Verluste verantwortlich war. Phishing-Angriffe waren die Hauptquelle des Diebstahls und machten 311,3 Millionen Dollar des insgesamt im Monat gestohlenen Betrags aus.
Details zu den Verlusten
Das Cross-Chain-Protokoll CrossCurve berichtete von einem Smart-Contract-Exploits seiner Brücke, der zu einem Verlust von etwa 3 Millionen Dollar über mehrere Netzwerke führte. Laut neuen Daten von Blockchain-Sicherheitsfirmen war dies die höchste monatliche Summe seit fast einem Jahr und ein dramatischer Anstieg im Vergleich zu den Verlusten zu Beginn des Jahres 2025. Tatsächlich stellt die Zahl einen nahezu vierfachen Anstieg im Vergleich zu Januar 2025 dar.
Die Blockchain-Sicherheitsfirma CertiK gab an, dass der Großteil der Verluste aus nur einem Vorfall stammte. Von den etwa 40 dokumentierten Exploit- und Betrugsereignissen im Monat verlor ein einzelnes Opfer etwa 284 Millionen Dollar in einem groß angelegten Social-Engineering-Angriff. Phishing-Betrügereien waren mit Abstand der schädlichste Angriffsvektor und machten 311,3 Millionen Dollar des insgesamt gestohlenen Betrags aus.
Trend und Vergleich zu früheren Verlusten
Die Dominanz des Phishings spiegelt einen Trend wider, bei dem Angreifer zunehmend menschliches Verhalten anstelle technischer Schwachstellen ausnutzen, indem sie sich als andere ausgeben, gefälschte Schnittstellen und irreführende Kommunikationen verwenden, um Zugang zu privaten Schlüsseln zu erhalten oder bösartige Transaktionen zu autorisieren.
Die neuesten Zahlen sind die höchsten monatlichen Kryptoverluste seit Februar 2025, als Angreifer etwa 1,5 Milliarden Dollar stahlen, was größtenteils durch den 1,4 Milliarden Dollar schweren Exploit der Krypto-Börse Bybit bedingt war. Im Vergleich zu den Verlusten in den letzten Monaten ist der Anstieg ebenso auffällig. Die Verluste im Januar waren mehr als 277 % höher als die 98 Millionen Dollar, die im Januar 2025 gestohlen wurden, und stellten einen Anstieg von 214 % im Vergleich zu Dezember dar, als die gemeldeten Verluste 117,8 Millionen Dollar betrugen.
Technische Exploits und Hacks
PeckShield berichtete ebenfalls, dass neben Phishing und Social Engineering mehrere Protokoll-Exploits zur Bilanz im Januar beigetragen haben. Der Hack von Step Finance wurde als der größte technische Exploit des Monats identifiziert, bei dem Angreifer mehrere Treasury-Wallets kompromittierten und etwa 28,9 Millionen Dollar stahlen, darunter mehr als 261.000 SOL aus dem dezentralen Finanzportfolio-Tracker auf Solana-Basis.
Der zweitgrößte Exploit betraf das Truebit-Protokoll, das am 8. Januar einen Angriff in Höhe von 26,4 Millionen Dollar erlitt, nachdem ein Fehler im Smart Contract es einem Angreifer ermöglichte, Token zu nahezu keinen Kosten zu prägen, was zu einem drastischen Rückgang des Preises des TRU-Tokens führte. PeckShield erwähnte auch einen Hack in Höhe von 13,3 Millionen Dollar auf den Liquiditätsanbieter SwapNet und einen Exploit in Höhe von 7 Millionen Dollar, der das Blockchain-Protokoll Saga ins Visier nahm.
Trotz des Anstiegs der Gesamtschäden erklärte PeckShield, dass es im Januar insgesamt 16 Hacking-Vorfälle gab, mit kombinierten Verlusten von 86,01 Millionen Dollar nur durch Hacks. Der Februar könnte eine Fortsetzung der rekordverdächtigen Zahlen aus dem Januar sehen.
CrossCurve Vorfall
Das Cross-Chain-Protokoll CrossCurve bestätigte, dass seine Brückeninfrastruktur in einem Smart-Contract-Angriff ausgenutzt wurde, der zu einem Verlust von etwa 3 Millionen Dollar über mehrere Blockchain-Netzwerke führte. Das Projekt gab den Vorfall am späten Sonntag bekannt und warnte die Benutzer, alle Interaktionen mit dem Protokoll sofort auszusetzen, während eine Untersuchung im Gange ist. In einem Beitrag auf X erklärte CrossCurve, dass der Exploit aus einer Schwachstelle in einem der Smart Contracts stammte, die von seiner Cross-Chain-Brücke verwendet werden.
Das Team gab zunächst nicht die vollständigen technischen Details bekannt, erkannte jedoch an, dass Angreifer in der Lage waren, Gelder unsachgemäß freizuschalten, was zu einer Notfallreaktion von Sicherheitspartnern führte. Einige weitere Details wurden von Defimon Alerts geteilt, einem Konto, das mit der Blockchain-Sicherheitsfirma Decurity verbunden ist. Laut Defimon Alerts ermöglichte der Exploit einem Angreifer, Cross-Chain-Nachrichten zu fälschen und die standardmäßigen Gateway-Validierungsprüfungen zu umgehen.
Die Schwachstelle ermöglichte Berichten zufolge jedem, eine bestimmte Funktion auf einem Empfangsvertrag aufzurufen, wodurch Token auf einem anderen Vertrag ohne ordnungsgemäße Autorisierung freigeschaltet wurden. Das Problem betraf mehrere Netzwerke. Der Vorfall führte auch zu einer Reaktion von Curve Finance, das eine Partnerschaft mit CrossCurve hat. Curve warnte Benutzer, die Stimmrechte oder Liquidität in CrossCurve-bezogene Pools zugewiesen hatten, ihre Exposition zu überprüfen und gegebenenfalls Stimmen zu entfernen.
Öffentlicher Appell zur Rückgabe der Gelder
In einem Versuch, die gestohlenen Gelder zurückzuerhalten, appellierte der CEO von CrossCurve, Boris Povar, öffentlich an den Angreifer. Povar teilte eine Liste von zehn Blockchain-Adressen, von denen er sagte, dass sie Gelder aus dem Exploit erhalten hatten, und bot eine Belohnung von 10 % an, wenn die Vermögenswerte innerhalb von 72 Stunden zurückgegeben würden. In seiner Nachricht deutete Povar an, dass der Exploit möglicherweise nicht absichtlich war, und äußerte die Hoffnung auf eine Zusammenarbeit, um die Angelegenheit ohne Eskalation zu lösen. Er machte jedoch auch deutlich, dass das Versäumnis, die Gelder zurückzugeben oder innerhalb des angegebenen Zeitrahmens Kontakt aufzunehmen, dazu führen würde, dass CrossCurve den Vorfall als böswillig behandelt.
