Hacken hat heute seinen Bericht zum Status von Web3 Security für das erste Quartal veröffentlicht. Die Ergebnisse sind erschreckend - innerhalb von 90 Tagen hat der Web3-Markt insgesamt 2 Mrd. USD durch Sicherheitsschwachstellen verloren.

Bybit-Hack fällt zu großen Teilen ins Gewicht

Insgesamt 2 Mrd. USD sind im ersten Quartal dieses Jahres verloren gegangen. Dies hat der Web3 Security Report der ukrainischen Blockchain- und Cybersecurity Firma Hacken ergeben. Gegenüber dem ersten Quartal von 2024 stellt dies einen Anstieg von 96% dar, wie Hacken schreibt.

Besonders ins Gewicht fällt dabei der Bybit Hack, der mit insgesamt 1,46 Mrd. USD der größte verzeichnete Hack der Kryptogeschichte ist. Über ein kompromittiertes Safe-Wallet-Frontend wurden die Token-Eigentümer dazu gebracht, eine betrügerische Transaktion zu unterzeichnen.

Der Hack macht jedoch nur rund drei Viertel des Betrags aus. Die ukrainische Security-Firma weist darauf hin, dass es auch ohne diesen besonders schwerwiegenden Einzelfall einen negativen Trend gibt. Yevheniia Broshevan, Hacken Co-Founder & CBDO, kommentierte dies folgendermaßen:

"Dieses Quartal stellt einen alarmierenden Moment für die Branche dar - 2 Milliarden Dollar Verlust, hauptsächlich durch Betriebsfehler, nicht durch Smart Contract Bugs. Das anhaltende Muster der Vorfälle im Zusammenhang mit Multisig zeigt, dass die Zugangskontrolle und die Sicherheit der Unterzeichner für jedes ernsthafte Web3-Projekt absolute Priorität haben müssen."

Kriminelle machen von Schwächen bei der Zugangskontrolle und Safe Wallets Gebrauch

Access-Control-Exploits dominierten die Krypto-Hacks im Jahr 2024 und machten 80 % des gesamten gestohlenen Werts aus. Angreifer nutzen dabei Schwachstellen in der Zugriffskontrolle aus, um unbefugten Zugang zu Systemen zu erlangen.

Besonders auffällig ist, dass in drei aufeinanderfolgenden Quartalen die größten Exploits aus kompromittierten Multisig-Wallets stammten, wobei ausschließlich Safe Wallets betroffen waren. Diese Wallets, die für ihre Sicherheit durch Mehrparteien-Signaturen bekannt sind, wurden durch gezielte Angriffe wie Phishing oder Social Engineering geknackt.

Hacken weist in diesem Kontext darauf hin, dass menschliche Schwachstellen ein bedeutender Angriffsvektor für Hacker sind. Schulungen und Disziplinierung von Betriebsabläufen seien laut Hacken daher essentielle Bestandteile von Cybersecurity.

Neue Strategien entwickeln sich bei der Geldwäsche

Auch das Thema Geldwäsche wird vom Bericht besprochen. Hacken stellt fest, dass Kryptokriminelle teilweise von Mixern abrücken und stattdessen vermehrt auf DeFi (z.B. dezentrale Börsen) und sogar CeFi (klassische zentrale Börsen) setzen.

Hacker versuchen dabei unauffällige Volumen in hohe Short- oder Long-Hebel zu setzen. Sie scheinen dabei auch absichtlich Verluste zu erzeugen, um ihre Gewinne legitim erscheinen zu lassen. Yehor Rudytsia, Hacken Security Researcher, äußerte sich zu diesen Strategien und gab Ratschläge für die Branche:

"Wir beobachten, dass sich die Taktik der Geldwäsche weiterentwickelt: Anstelle von traditionellen Mischern wenden sich die Angreifer zunehmend Handelsplattformen, vor allem an permanente Börsen wie Hyperliquid, um gestohlene Gelder zu reinigen oder umzuschichten. Eine Verstärkung der CeFi- und DeFi-Überwachung ist unerlässlich, um diese Machenschaften zu bekämpfen."

Kurioserweise gab es bei einem Versuch, den berüchtigten Mixer Tornado Cash zu benutzen, auch einen Vorfall, bei denen Hacker selbst zum Opfer einer Phishing-Attacke wurden. Dabei hatten andere Cyberkriminelle eine Phishing-Kopie von Tornado Cash erstellt. Beim Versuch, 2930 gestohlene ETH zu mixen, verlor die erste Hackergruppe den gesamten Betrag an die Tornado-Cash-Betrüger.

