Kryptosektor erleidet 88 Millionen US-Dollar Verlust durch Oktober-Hacks: Bericht

Als erfahrener Forscher, der die Achterbahnfahrt des Krypto-Raums miterlebt hat, bin ich sowohl erstaunt als auch entmutigt über die Hacker-Vorfälle im Oktober 2024. Mit einem Verlust von über 88 Millionen US-Dollar aufgrund von etwa 20 Verstößen ist dies eine deutliche Erinnerung an die inhärenten Risiken dieser sich schnell entwickelnden Branche.

Im Oktober 2024 berichtete das Cybersicherheitsunternehmen PeckShieldAlert, dass der Kryptomarkt fast 20 Hackerangriffe erlebte, was zu einem Gesamtverlust von etwa 88,47 Millionen US-Dollar führte.

Ungefähr fünf größere Vorfälle verursachten den Großteil der Gesamtverluste, wobei Radiant Capital von allen die größten finanziellen Auswirkungen hatte.

Die besten Krypto-Hacks im Oktober

Eines der größten Ereignisse im Oktober war der Radiant Capital-Hack, bei dem riesige Mengen an Kryptowährung an Ethereum übertragen wurden. Darüber hinaus wird angenommen, dass ein mit der US-Regierung verbundenes Wallet einen Verstoß erlitten hat, der zu einem Verlust von 20 Millionen US-Dollar führte.

Am 17. Oktober ereignete sich ein Vorfall, der als „The Radiant Capital“-Episode bekannt ist. Bei dieser Veranstaltung machte Ancilia Inc., ein Blockchain-Sicherheitsunternehmen, auf potenzielle verdächtige Aktivitäten innerhalb des Smart Contracts in der BNB-Kette aufmerksam. Verschiedene On-Chain-Sicherheitsexperten gaben unterschiedliche Vorhersagen über den Schaden ab, aber Spot on Chain kam letztendlich zu dem Schluss, dass der Gesamtverlust etwa 53 Millionen US-Dollar betrug.

Im Laufe dieses Jahres kam es auf unserer Plattform zu zwei Sicherheitsvorfällen. Der erste Fall ereignete sich im Januar 2024, als wir aufgrund einer bestimmten Schwachstelle in unserem Smart-Contract-System einen erheblichen Verlust von etwa 4,5 Millionen US-Dollar erlitten.

Am 24. Oktober meldete CryptoPotato einen Vorfall, bei dem Betrüger, die möglicherweise mit dem Kryptowährungs-Wallet der US-Regierung in Verbindung standen, eine Sicherheitslücke hatten. Diese Wallet enthielt Gelder, die nach dem Bitfinex-Hack im Jahr 2016 beschlagnahmt wurden, und es wurden insgesamt 20 Millionen US-Dollar daraus entnommen. Überraschenderweise schickte der unbekannte Hacker dann etwa 19,3 Millionen US-Dollar an die kompromittierte Wallet zurück.

Arkham Intelligence verfolgte die Transaktionen der Gelder zu einer Adresse, die mit „0x348“ begann, wo digitale Währungen wie USD Coins (USDC), Tethers (USDT) und Ethereum (ETH) gehalten wurden.

Im Fall von EigenLayer wurden zunächst etwa 5,7 Millionen US-Dollar abgezogen und später als legitime Transaktionen über die digitalen Asset-Börsen HitBTC und Bybit getarnt. Dieser Diebstahl wurde am 4. Oktober inszeniert, woraufhin das Projektteam bekannt gab, dass es verdächtige Transaktionen untersuchte, die von einer jetzt identifizierten Wallet-Adresse ausgingen, die nicht autorisierte Verkaufsaktivitäten durchgeführt hatte.

Weitere Vorfälle

Abseits davon kam es bei einem dezentralen Finanzsystem der BNB-Kette namens Tapioca Foundation aufgrund eines Social-Engineering-Angriffs zu einem Diebstahl von 4,7 Millionen US-Dollar. In diesem Fall nutzten die Hacker einen kompromittierten digitalen Schlüssel aus, um die Kontrolle über die Token-Vesting-Vereinbarung des Projekts zu übernehmen und so eine unbegrenzte Menge an USDO-Tokens zu produzieren.

Zunächst hat jemand etwa 3 Millionen US-Dollar aus dem USDO/USDC-Pool auf Uniswap geleert. Später, nachdem die Schwachstelle identifiziert und behoben wurde, gelang es der Stiftung, rund 1.000 Ether zurückzuholen, was zu diesem Zeitpunkt einen Wert von mehr als 2,7 Millionen US-Dollar hatte.

Als Forscher bin ich kürzlich auf einen Vorfall im Zusammenhang mit Sunray Finance gestoßen, einem dezentralen Protokoll. Bedauerlicherweise wurde ein böswilliger Smart Contract im Arbitrum-Netzwerk in einer einzigen Transaktion manipuliert, was zu einem Diebstahl von etwa 2,86 Millionen US-Dollar von der Plattform führte. Der Täter nutzte die Across-Brücke zunächst zur Finanzierung seines Wallets und prägte anschließend 200 Billionen SUN-Token, die er gegen USDT eintauschte. Diese Aktion führte zu einem sofortigen Wertverfall des SUN-Tokens auf Null.

Weiterlesen

2024-11-02 01:30