Letztes Jahr kam es zu zahlreichen hochkarätigen Angriffen auf das Krypto-Ökosystem, die alles und jeden ins Visier nahmen, von Phantom-Wallets bis hin zu Smart Contracts.
Ein häufig gewähltes Ziel waren Cross-Chain-Brücken, die es Hackern ermöglichten, schwere Kopfgelder zu erbeuten, insbesondere im Fall von Harmony.
Inhaltsverzeichnis
Starker Rückgang der Angriffe
Laut einem neuen Bericht der Cybersicherheitsforscher von TRMLabs scheinen sich die Zeiten jedoch zu ändern.
Dem Papier zufolge ist der durch Exploits und Hacks gestohlene Gesamtwert seit dem ersten Quartal 2022 im Jahresvergleich um 70 % zurückgegangen. Auch wenn dies voreingenommen erscheinen mag, wenn man bedenkt, dass im ersten Quartal 2022 der Ronin-Bridge-Angriff im Wert von 600 Millionen US-Dollar stattfand, so die Daten hält auch, wenn man den Rest des Jahres 2022 berücksichtigt. Insgesamt wurden im vergangenen Jahr Gelder im Wert von fast 3,7 Milliarden US-Dollar von Kriminellen gestohlen.
Tatsächlich wurde im ersten Quartal 2023 weniger Wert gestohlen als in jedem anderen Quartal des Jahres 2022. Im Vorquartal 2023 belief sich der gestohlene Gesamtwert bei fast 40 einzelnen Angriffen nur auf etwa 400 Millionen US-Dollar – etwa zwei Drittel stammten von der Ronin Bridge alleine hacken.
Darüber hinaus gelingt es den Opfern der Angriffe oft, einen Teil des gestohlenen Kopfgeldes zurückzubekommen, das im Durchschnitt bereits ein Drittel dessen beträgt, was es vor einem Jahr war.
„Auch die durchschnittliche Hackgröße erlitt im ersten Quartal 2023 einen Einbruch – von fast 30 Millionen US-Dollar im gleichen Quartal 2022 auf 10,5 Millionen US-Dollar, auch wenn die Anzahl der Vorfälle ähnlich war (rund 40). Bis heute haben Hacker-Opfer im ersten Quartal 2023 über die Hälfte aller gestohlenen Gelder zurückgewonnen.“
Verstärkte Kontrolle verhindert Verluste
Obwohl es unmöglich ist, den genauen Grund für den Rückgang des Umfangs der Angriffe zu nennen – der zwischen verbesserten Cybersicherheitsmaßnahmen, purer Langeweile oder schlechtem Gewissen liegen könnte –, glauben die Forscher von TRMLabs, dass die erhöhte Aufmerksamkeit der Strafverfolgungsbehörden der Grund dafür sein könnte Hauptverantwortlicher hier.
Selbst in Fällen, in denen der Exploit nicht gegen Hacking-Gesetze verstieß, ergriffen die Aufsichtsbehörden aus anderen Gründen Maßnahmen. Beispielsweise hat Avraham Eisenbergs „profitable Handelsstrategie“ ihm Ärger mit der SEC eingebracht, die ihm Wertpapiermanipulation vorwarf.
Auch illegale Exploits sind zurückgegangen. Seitdem Tornado Cash, das bekannteste Instrument zum Waschen schmutziger Kryptowährungen, von den USA sanktioniert wurde, stehen alle Adressen im Zusammenhang mit dem Mixer auf einer schwarzen Liste, was es für Cyberkriminelle schwieriger macht, sich die Erlöse aus ihren Angriffen auszuzahlen.
Die Forscher warnen jedoch, dass diese Flaute bei Angriffen nur vorübergehend sein könnte, und fordern Krypto-Entwickler auf, wachsam zu bleiben.
.
