coinspress.com
Einem aktuellen Bericht des Blockchain-Intelligence-Unternehmens TRM Labs zufolge wurden im ersten Quartal 2023 bei einer Reihe von 40 Angriffen rund $400 Millionen aus Kryptowährungsprojekten gestohlen. Dies ist ein deutlicher Rückgang von 70% im Vergleich zum gleichen Zeitraum im Jahr 2022.
TRM stellt auch einen Rückgang der durchschnittlichen Größe der Hacks fest, wobei der Betrag von $30 Mio. im Jahr 2022 auf $10.5 Mio. im entsprechenden Zeitraum im Jahr 2023 zurückging.
Interessanterweise geben die Hacker die gestohlenen Gelder zunehmend zurück und entscheiden sich für eine “White Hat”-Belohnung durch die betroffenen Projekte.
TRM Labs schätzt, dass die Opfer von Hackerangriffen im Jahr 2023 fast die Hälfte der gestohlenen Gelder wiedererlangen konnten.
So gab beispielsweise ein Angreifer, der das TenderFi-Protokoll ausnutzte, 50% der durch den Angriff erbeuteten $1.6 Mio. zurück und erhielt dafür ein Kopfgeld von $850,000. In ähnlicher Weise erklärte sich der Hacker, der das Euler-Lending-Protokoll ausnutzte, bereit, die gesamten erbeuteten Kryptowährungen im Wert von $200 Millionen zurückzugeben.
In einem anderen Fall gab der Hacker, der für die Ausnutzung des Safemoon-Protokolls verantwortlich war, $7.1 Millionen der gestohlenen Kryptowährung zurück und behielt die restlichen $9 Millionen. Beide Vorfälle ereigneten sich im März.
TRM Labs vermutet, dass die zunehmende behördliche Kontrolle von Krypto-Hacks und eine Reihe von öffentlichkeitswirksamen Fällen diesen Trend erklären könnten. Krypto-Börsen verschärfen ihre KYC- (Know Your Customer) und AML-Richtlinien (Anti-Money Laundering), was die Umwandlung gestohlener Münzen in Bargeld erschwert.
Darüber hinaus steht das beliebte Ethereum-basierte Geldwäschetool Tornado Cash seit August 2022 unter US-Sanktionen. Infolgedessen werden alle Tornado-Gelder automatisch von regulierten Börsen auf die schwarze Liste gesetzt.
Die Verhaftung von Avraham Eisenberg, der ersten Person, von der bekannt ist, dass sie wegen eines DeFi-Exploits festgenommen wurde, könnte ebenfalls als Abschreckung dienen. Eisenberg hat öffentlich zugegeben, das Protokoll von Mango Markets ausgenutzt und dessen Schwachstelle aufgedeckt zu haben. Er wurde im Dezember in Puerto Rico verhaftet.
Für böswillige Hacker wird es immer schwieriger, gestohlene Gelder umzuwandeln, weshalb sie sich mit Bug Bounties zufrieden geben. Der Aufstieg von “White Hat”-Hackern, die aktiv zur Stärkung der Cybersicherheitskontrollen im DeFi-Ökosystem beitragen, wird ebenfalls immer deutlicher.
Es ist erwähnenswert, dass gestohlene Gelder in der Vergangenheit von DeFi-Hackern zurückgegeben wurden, darunter Fälle wie Defrost Finance und Nomad Bridge im Jahr 2022, Poly Network im Jahr 2021 und dForce im Jahr 2020.
Im März schätzte Crystal Blockchain die Gesamtverluste durch Hacks und Betrügereien auf rund $119 Millionen. DeFi-Protokolle sind aufgrund der Anfälligkeit komplexer Smart Contracts für Manipulationen weiterhin ein bevorzugtes Ziel für Angreifer. Chainalysis berichtet, dass DeFi-Exploits im Jahr 2022 für 82% aller gestohlenen Kryptowährungen verantwortlich waren.