Die Krypto-Industrie taumelt, da April die höchste Anzahl an Hacks aller Zeiten verzeichnet

April war eine schlechte Zeit für die Krypto-Industrie.
Im vergangenen Monat haben 29 Krypto-Projekte unter Hacks oder Exploits gelitten, die höchste monatliche Zahl in der Geschichte der Branche, laut DefiLlama-Daten.
Unter ihnen gab es zwei herausragende Fälle: Die Hacks der auf Solana basierenden Börse Drift und der Ethereum-basierten Restaking-App Kelp DAO, die zu einem kombinierten Verlust von 579 Millionen Dollar führten.
Die Situation hat eine Vertrauenskrise unter den leidenschaftlichsten Gläubigen der Branche ausgelöst und sie dazu gebracht, zu hinterfragen, ob die Abwägungen, die mit dezentraler Technologie verbunden sind, den Aufwand wert sind.
In den letzten Jahren ist die Anzahl der Krypto-Hacks – und die gestohlenen Beträge – gestiegen.
Der schnelllebige und experimentelle DeFi-Bereich, der einst für Exploits berüchtigt war, galt als gereift. Aber jetzt ist er wieder im Rampenlicht – und nicht aus den richtigen Gründen.
„Im Moment scheint DeFi das Hauptziel zu sein“, sagte Michael Pearl, Vizepräsident der Strategie bei der Krypto-Sicherheitsfirma Cyvers, zuvor gegenüber DL News. „Im Allgemeinen hat sich alles jetzt darauf verlagert, Menschen zu hacken, anstatt Systeme zu hacken.“
Einzelne Fehlerquellen
Das Problem, so Michael Egorov, Gründer der DeFi-Protokolle Curve Finance und Yield Basis, ist die Zentralisierung.
„Wir müssen die Anzahl der einzelnen Fehlerquellen so weit wie möglich reduzieren“, sagte Egorov in einer Erklärung, die mit DL News geteilt wurde. „Das Ziel des DeFi-Designs sollte sein, menschliche Fehlerquellen zu minimieren und nicht zu erhöhen.“
Die Angriffe auf Drift und Kelp DAO beruhten letztendlich beide auf zentralisierten Schwachstellen.
Nordkoreanische Hacker haben zwei Drift-Mitarbeiter durch eine ausgeklügelte Social-Engineering-Kampagne kompromittiert. Dadurch erhielten die Hacker die Möglichkeit, Admin-Änderungen am Protokoll vorzunehmen, was ihnen erlaubte, etwa 285 Millionen Dollar von Nutzern zu stehlen.
Was Kelp DAO betrifft, so war die Instanz der LayerZero-Krypto-Brücke, auf die das Protokoll angewiesen war, so konfiguriert, dass nur ein einziger Operator erforderlich war, was die Hacker ausnutzten, um 273 Millionen Dollar zu stehlen.
Doch Zentralisierung ist nicht der einzige Grund, warum DeFi-Protokolle in Schwierigkeiten geraten.
Im letzten Monat waren 24 der 29 Vorfälle – fast 83 % – auf Codefehler zurückzuführen.
Krypto-Sicherheitsexperten haben zuvor DL News mitgeteilt, dass Fortschritte in der künstlichen Intelligenz es Hackern erleichtern, kostengünstiger und schneller DeFi-Protokolle anzugreifen.
Schlechte Akteure nutzen jetzt die großen Sprachmodelle, die KI-Chatbots wie ChatGPT und Claude antreiben, um in Sekundenschnelle Tausende von Codezeilen zu durchsuchen. Früher mussten sie das manuell tun.
Trotz der Tatsache, dass Codefehler die Hauptursache für die Mehrheit der Hacks waren, machten sie nur 42 Millionen Dollar der 635 Millionen Dollar an Verlusten im April aus – etwa 6,6 %.
Nicht der größte Verlust
Trotz eines Rekords von 29 Hacks war der April nicht der schlimmste Monat nach dem Betrag der verlorenen Gelder.
Im Dezember 2020 haben Hacker Berichten zufolge etwa 3,5 Milliarden Dollar gestohlen.
Doch dieser Monat wird oft als Ausreißer betrachtet, da die überwiegende Mehrheit dieser Zahl aus dem Hack von Wallets stammt, die LuBian, einem Bitcoin-Mining-Unternehmen, gehörten.
Weder LuBian noch der verdächtige Hacker haben jemals öffentlich den Vorfall anerkannt, und er blieb fast fünf Jahre unbemerkt.
Arkham Intelligence, die Blockchain-Datenplattform, die den Hack entdeckte, sagte, es sei wahrscheinlich auf die Verwendung eines fehlerhaften Algorithmus zur Generierung privater Schlüssel von LuBian zurückzuführen, der es anfällig für Brute-Force-Angriffe machte.
Der zweitgrößte Verlust ereignete sich im Februar letzten Jahres, als nordkoreanische Hacker 1,5 Milliarden Dollar von der Krypto-Börse Bybit stahlen.
Darüber hinaus haben Hacker auch im August 2021, im März 2022 und im Oktober 2022 jeweils etwas mehr gestohlen als im April.
Tim Craig ist DeFi-Korrespondent von DL News mit Sitz in Edinburgh. Kontaktieren Sie ihn mit Tipps unter tim@dlnews.com.