Krypto: Web3-Projekte 2022 um 2 Milliarden US-Dollar bestohlen

2022 haben Web3-Projekte bereits mehr Geld in Kryptowährungen an Hacks und Exploits verloren als im gesamten Jahr 2021.

Artikel veröffentlicht am ,
Kryptoprojekte sind für Betrüger mitunter lohnenswerte Ziele.
Kryptoprojekte sind für Betrüger mitunter lohnenswerte Ziele. (Bild: Pixabay/Pixabay-Lizenz)

Web3-Projekte haben bislang im Jahr 2022 umgerechnet über 2 Milliarden US-Dollar an Hacker und Betrüger verloren. Das berichtet The Verge unter Berufung auf einen Bericht des Sicherheitsunternehmens Certik. Damit übersteigt die Summe im ersten Halbjahr 2022 bereits die aus dem gesamten Jahr 2021.

Stellenmarkt
  1. First-Level-Supporter (m/w/d)
    PHYTEC Messtechnik GmbH, Mainz
  2. Senior Java Developer (m/w/d)
    Westnetz GmbH, Dortmund
Detailsuche

Dem Bericht zufolge leiden Kryptogeldprojekte stark unter Hacks, Scams und Exploits. Dabei werden mitunter die Sicherheitsmechanismen der Projekte ausgehebelt. Eine der größten neuen Bedrohungen sind sogenannte Flash-Loan-Attacken, bei denen Angreifer sich eine Entscheidungsmehrheit über eine hohe Investition verschaffen.

Der bekannteste Fall im Jahr 2022, bei dem eine Flash-Loan-Attacke verwendet wurde, ist Beanstalk. Das Stablecoin-Projekt wurde um Kryptogeldanteile bestohlen, die insgesamt einen Wert von umgerechnet über 182 Millionen US-Dollar gehabt haben sollen.

Beanstalk wurde vom eigenen Organisationssystem überrumpelt

Die Angreifer machten sich das Beanstalk zugrundeliegende Verwaltungssystem zunutze: Nutzer haben Stimmrechte für Codeänderungen, deren Umfang sich nach ihren Anteilen an Beanstalk richtet. Mit einem Flash Loan, bei dem hohe Mengen an Kryptogeld für nur wenige Sekunden geliehen werden können, haben sich die Angreifer eine Mehrheit an den Stimmrechten besorgt und Kryptogeld an eigene Wallets transferiert.

Golem Karrierewelt
  1. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
Weitere IT-Trainings

Certik zufolge sollen alleine im zweiten Quartal 2022 308 Millionen US-Dollar an Betrüger gefallen sein. Im ersten Quartal des Jahres waren es nur 14 Millionen US-Dollar. Auch Phishing-Attacken sollen im zweiten Quartal stark zugenommen haben. Dabei sollen vor allem auf Discord Phishing-Versuche unternommen worden sein.

Seltener geworden sind hingegen sogenannte Rug-pulls, bei denen die Gründer ein Projekt ohne Ankündigung schließen und sich mit dem gesammelten Kapital absetzen. Denkbar ist, dass der Abschwung des Kryptomarktes dazu geführt hat, dass es weniger unerfahrene Investoren gibt, die eher auf einen Scam hereinfallen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Intel & AMD
Neue Sicherheitslücken in Prozessoren - SGX betroffen

Aktuelle CPUs von Intel und AMD haben Schwachstellen, über die fremde Daten ausgelesen werden können.
Eine Analyse von Johannes Hiltscher

Intel & AMD: Neue Sicherheitslücken in Prozessoren - SGX betroffen
Artikel
  1. Elektroautos: Siemens und Mahle kooperieren bei kabellosem Laden
    Elektroautos
    Siemens und Mahle kooperieren bei kabellosem Laden

    Siemens und Mahle wollen beim induktiven Laden von Elektroautos zusammenarbeiten. Siemens verspricht sich große Chancen in diesem Markt.

  2. Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
    Google Fonts
    Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

    Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

  3. Programmiersprache: JSON-Erfinder will Javascript in Rente schicken
    Programmiersprache
    JSON-Erfinder will Javascript in Rente schicken

    Douglas Crockford, der Erfinder des Datenformats JSON und Mitentwickler von Javascript, findet, dass die Sprache in Rente geschickt werden sollte.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
    •  /