117 Hacking-Vorfälle im dritten Quartal 2023: $720 Millionen gestohlen
Im dritten Quartal 2023 kam es zu insgesamt 117 Hacks, bei denen über Zugangskontrollverstöße und “rug-pulls” (Betrugsmethoden im Zusammenhang mit Kryptowährungen) insgesamt $720 Millionen gestohlen wurden, wie eine neue Studie zeigt. Während die Verluste durch “rug-pull”-Vorfälle mit $49,80 Millionen deutlich geringer sind als die $449 Millionen, die durch Zugangskontroll- und Reentrancy-Angriffe verloren gingen, zeigen die Daten der Studie, dass “rug-pulling” die am häufigsten vorkommende Angriffsform ist.
Der menschliche Faktor ist der “am stärksten gefährdete Teil der Kryptoindustrie”
Laut dem neuesten Web3-Sicherheitsbericht des Blockchain-Sicherheitsauditors Hacken gab es im dritten Quartal 2023 insgesamt 117 Hacks, bei denen gestohlene Gelder im Wert von über $720 Millionen zu verzeichnen waren. Zum Vergleich: Im vorherigen Quartal gab es 131 Hacks, bei denen jedoch nur $327 Millionen gestohlen wurden.
Wie aus dem Bericht hervorgeht, waren Zugangskontrollverstöße erneut die finanziell am schwersten wiegenden Angriffe und führten in nur 8 Fällen zu Verlusten von insgesamt $449 Millionen. Der Bericht fügte hinzu, dass die durchschnittlichen Verluste in dieser Kategorie erneut zeigen, dass “der menschliche Faktor der am stärksten gefährdete Teil der Kryptoindustrie bleibt”.
Während die Verluste durch “rug-pull”-Vorfälle mit $49,80 Millionen deutlich geringer sind als die $449 Millionen, die durch Zugangskontroll- und Reentrancy-Angriffe verloren gingen, zeigen die Daten der Studie, dass “rug-pulling” die am häufigsten vorkommende Angriffsform ist.
“Ein weiterer auffälliger Trend ist die Häufigkeit von rug-pull-Vorfällen – eine Art von Exit-Betrug, bei dem plötzlich Liquidität abgezogen wird, oft begleitet von Änderungen in Tokenomics oder dem Smart Contract des Projekts. Das Verständnis der Anatomie dieses Betrugs ist wichtig, da er den Großteil der Ausbeutungen in diesem Jahr ausmacht. Trotz des relativ niedrigen Durchschnittsbetrags von $638.594, der von den böswilligen Akteuren kassiert wurde, handelt es sich um einen der einfachsten Betrugsfälle, die man verhindern kann”, so der Bericht.
Projekte mit schlechten Audit-Bewertungen
Warum Cyberkriminelle trotzdem Gelder über diese Taktik abziehen, enthüllt der Hacken-Bericht: Ca. 15% oder 12 der 78 untersuchten rug-pull-Vorfälle wurden auditiert. Der Bericht stellt zudem fest, dass viele Benutzer oft eine schlechte Audit-Bewertung eines Projekts übersehen. Eine solche Bewertung kann jedoch manchmal auf ein noch tiefer gehendes Problem hinweisen.
Ein Beispiel dafür liefert der Hacken-Bericht mit den Audit-Ergebnissen von Magnate Finance, die eindeutig feststellten, dass “ein Deployer den Token manipulieren konnte”. Leider haben viele Benutzer “fast 3 Monate nach den Audit-Ergebnissen weiterhin am Protokoll teilgenommen”. Dadurch konnte der Deployer “LPs in mehreren Transaktionen entfernen” und über $5 Millionen stehlen.
Der Bericht fordert Benutzer auf, Token-Eigentum, Liquiditätsbedingungen und Audit-Ergebnisse zu analysieren, bevor sie ihre Gelder investieren. Außerdem sollten Projekte mit aufgegebenen Admin-Kontrollen und von der Community geleiteten Finanzen Priorität haben, so der Bericht.
Was denken Sie über diese Geschichte? Lassen Sie es uns in den Kommentaren wissen.
