Rekordzahl an Krypto-Hacks: April bringt schwerste Angriffe der Geschichte

Der April war ein schwarzer Monat für die Krypto-Branche: Laut Daten von DefiLlama wurden 29 Projekte Opfer von Hackerangriffen oder Ausnutzungen – die höchste jemals verzeichnete Zahl in einem Monat. Zwei Vorfälle stachen besonders hervor: Die Angriffe auf die Solana-Börse Drift und die Ethereum-basierte Restaking-App Kelp DAO führten zu einem Gesamtverlust von 579 Millionen Dollar.

Die Welle der Angriffe hat das Vertrauen in die Branche erschüttert. Viele Investoren und Enthusiasten stellen sich nun die Frage, ob die Risiken der dezentralen Technologie die Vorteile überwiegen. In den letzten Jahren sind sowohl die Anzahl der Hacks als auch die gestohlenen Beträge kontinuierlich gestiegen.

DeFi im Visier der Hacker

Der DeFi-Sektor, der lange als anfällig für Exploits galt, wurde lange als ausgereift betrachtet. Doch nun steht er wieder im Fokus – diesmal jedoch wegen der vielen Angriffe. Michael Pearl, Vizepräsident für Strategie beim Sicherheitsunternehmen Cyvers, erklärte gegenüber DL News:

„Aktuell scheint DeFi das Hauptziel der Angriffe zu sein. Grundsätzlich hat sich der Fokus von der Manipulation von Systemen hin zur Manipulation von Menschen verlagert.“

Zentrale Schwachstellen als Hauptproblem

Laut Michael Egorov, Gründer der DeFi-Protokolle Curve Finance und Yield Basis, liegt das Hauptproblem in der Zentralisierung:

„Wir müssen die Anzahl der Single Points of Failure so weit wie möglich reduzieren. Das Ziel des DeFi-Designs sollte darin bestehen, menschliche Fehlerquellen zu minimieren – nicht zu vergrößern.“

Die Angriffe auf Drift und Kelp DAO zeigen, wie zentralisierte Schwachstellen ausgenutzt werden können:

• Drift: Nordkoreanische Hacker infiltrierten zwei Mitarbeiter des Projekts durch eine ausgeklügelte Social-Engineering-Kampagne. Dadurch erhielten sie Admin-Zugriff und stahlen rund 285 Millionen Dollar.
• Kelp DAO: Das Protokoll nutzte eine LayerZero-Brücke, die nur einen einzigen Operator benötigte. Hacker nutzten diese Schwachstelle aus und erbeuteten 273 Millionen Dollar.

KI beschleunigt Angriffe auf Code-Schwachstellen

Nicht nur Zentralisierung, sondern auch Code-Fehler spielen eine große Rolle: Im April waren 83 % der Angriffe (24 von 29) auf Softwarefehler zurückzuführen. Experten warnen, dass künstliche Intelligenz die Arbeit von Hackern erleichtert. KI-Tools wie ChatGPT oder Claude ermöglichen es Angreifern, Tausende Codezeilen pro Sekunde zu durchsuchen – ein Prozess, der früher manuell erfolgen musste.

Interessanterweise verursachten diese Code-Fehler jedoch nur etwa 6,6 % der Gesamtschäden im April (42 Millionen von 635 Millionen Dollar).

April nicht der schlimmste Monat nach Verlustsumme

Trotz der Rekordzahl an Hacks war der April nicht der verlustreichste Monat der Krypto-Geschichte. Im Dezember 2020 wurden schätzungsweise 3,5 Milliarden Dollar gestohlen – ein Großteil davon durch den Hack von Wallets der Bitcoin-Mining-Firma LuBian. Dieser Vorfall blieb fast fünf Jahre unentdeckt, bis ihn die Blockchain-Datenplattform Arkham Intelligence aufdeckte.