Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Krypto: Web3-Projekte 2022 um 2 Milliarden US-Dollar bestohlen

2022 haben Web3-Projekte bereits mehr Geld in Kryptowährungen an Hacks und Exploits verloren als im gesamten Jahr 2021.
/ Tobias Költzsch
25 Kommentare News folgen (öffnet im neuen Fenster)
Kryptoprojekte sind für Betrüger mitunter lohnenswerte Ziele. (Bild: Pixabay)
Kryptoprojekte sind für Betrüger mitunter lohnenswerte Ziele. Bild: Pixabay / Pixabay-Lizenz

Web3-Projekte haben bislang im Jahr 2022 umgerechnet über 2 Milliarden US-Dollar an Hacker und Betrüger verloren. Das berichtet The Verge(öffnet im neuen Fenster) unter Berufung auf einen Bericht(öffnet im neuen Fenster) des Sicherheitsunternehmens Certik. Damit übersteigt die Summe im ersten Halbjahr 2022 bereits die aus dem gesamten Jahr 2021.

Dem Bericht zufolge leiden Kryptogeldprojekte stark unter Hacks, Scams und Exploits. Dabei werden mitunter die Sicherheitsmechanismen der Projekte ausgehebelt. Eine der größten neuen Bedrohungen sind sogenannte Flash-Loan-Attacken, bei denen Angreifer sich eine Entscheidungsmehrheit über eine hohe Investition verschaffen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Der bekannteste Fall im Jahr 2022, bei dem eine Flash-Loan-Attacke verwendet wurde, ist Beanstalk . Das Stablecoin-Projekt wurde um Kryptogeldanteile bestohlen, die insgesamt einen Wert von umgerechnet über 182 Millionen US-Dollar gehabt haben sollen.

Beanstalk wurde vom eigenen Organisationssystem überrumpelt

Die Angreifer machten sich das Beanstalk zugrundeliegende Verwaltungssystem zunutze: Nutzer haben Stimmrechte für Codeänderungen, deren Umfang sich nach ihren Anteilen an Beanstalk richtet. Mit einem Flash Loan, bei dem hohe Mengen an Kryptogeld für nur wenige Sekunden geliehen werden können, haben sich die Angreifer eine Mehrheit an den Stimmrechten besorgt und Kryptogeld an eigene Wallets transferiert.

Certik zufolge sollen alleine im zweiten Quartal 2022 308 Millionen US-Dollar an Betrüger gefallen sein. Im ersten Quartal des Jahres waren es nur 14 Millionen US-Dollar. Auch Phishing-Attacken sollen im zweiten Quartal stark zugenommen haben. Dabei sollen vor allem auf Discord Phishing-Versuche unternommen worden sein.

Seltener geworden sind hingegen sogenannte Rug-pulls, bei denen die Gründer ein Projekt ohne Ankündigung schließen und sich mit dem gesammelten Kapital absetzen. Denkbar ist, dass der Abschwung des Kryptomarktes dazu geführt hat, dass es weniger unerfahrene Investoren gibt, die eher auf einen Scam hereinfallen.

Zur Startseite 25 Kommentare

Relevante Themen

KryptowährungDiscordSecuritySicherheitslückeCybercrimeDatensicherheit