Kryptowährungen sind seit einigen Jahren auf dem Vormarsch. Begriffe wie „Bitcoin“, „Ethereum“ und „Dogecoin“ gehören mittlerweile zum Sprachgebrauch und sind Teil der Popkultur. Gleichzeitig hat ihre Popularität aber auch zu einem rasanten Anstieg von Hackerangriffen gegen Kryptobörsen geführt.
Was ist Kryptowährung?
Kryptowährungen sind dezentralisierte – und unregulierte – digitale Währungen, die auf der Blockchain-Technologie basieren. Im Gegensatz zu offiziellen, regulierten Währungen, die von Staaten ausgegeben werden, kann jede Bürgerin und jeder Bürger Kryptowährungen erstellen, ausgeben und damit handeln. Das ist auch der Grund für die Vielzahl an verfügbaren Kryptowährungen. Zu den bekanntesten Kryptowährungen gehören Bitcoin, Ethereum, Tether, Cardano und Dogecoin.
Theoretisch kann man Kryptowährungen wie jede andere Währungen auch verwenden. Allerdings befindet sich diese Art der Nutzung noch in der Entwicklung und nur wenige große Einzelhändler akzeptieren derzeit Zahlungen in Kryptowährung.
Vor allem die Tatsache, dass es sich hierbei um eine dezentrale Währung handelt, zieht eine Reihe von Problemen nach sich. Kryptowährungen werden mittlerweile genauso spekulativ gehandelt wie Aktien, d. h. Händler schließen quasi eine Art Wette ab, ob sie im Wert steigen (oder fallen). Vor allem aber können sich Schadakteure diese Dezentralisierung zunutze machen, indem sie Kryptobörsen oder den Handel mit Kryptowährung angreifen.
Angewandte Methoden beim Kryptowährungs-Hacking
Im Jahr 2022 wurden durch Hackerangriffe auf Kryptowährungen über mehrere Börsen hinweg insgesamt 3,8 Milliarden Dollar gestohlen, verglichen mit 3,3 Milliarden Dollar im Jahr 2021. Und das, obwohl viele Kryptowährungen im Laufe des Jahres an Wert verloren haben, was vor allem auf das schwindende Vertrauen und die Angriffe zurückzuführen war.
Beim Kryptohacking kommen verschiedene Methoden zum Einsatz, und wer diese kennt und zu unterscheiden weiß, kann sein Geld besser schützen. Hier die drei häufigsten Maschen mit Kryptowährung, die Sie kennen sollten:
Angriffe auf Krypto-Brücken
Bei dieser Methode nehmen Cyberkriminelle den Kryptowährungshandel ins Visier, genauer gesagt, den Moment, in dem die Kryptowährung zwischen verschiedenen Blockchains transferiert wird. Da jede Krypto-Coin auf ihrer eigenen Blockchain existiert, ist für die Übertragung von einer Blockchain auf eine andere – beispielsweise von Ethereum auf Dogecoin – ein Übertragungsprotokoll, eine so genannte Cross-Chain Bridge, erforderlich. Obwohl diese Protokolle für die Kryptolandschaft unverzichtbar sind, können sie leicht von Hackern angegriffen werden, indem beispielsweise Fehler in den Brückencode eingefügt oder kryptografische Schlüssel verwendet werden.
Wallet-Hacking
Um ihre Kryptowährung zu speichern, zu verwalten und zu übertragen, verwenden ihre Besitzer so genannte Wallets, eine Art digitale Geldbörse. Zwei wesentliche Kategorien von Wallets sind Hot und Cold Wallets, von denen vor allem die Hot-Variante zur Zielscheibe von Hackern wird, weil sie ständig mit dem Internet verbunden sind. Cyberkriminelle können versuchen, Schwachstellen im Netzwerk auszunutzen, um sich in ein Krypto-Wallet zu hacken und die darin enthaltene Währung zu stehlen.
Hacking von Kryptowährungsbörsen
Kryptowährungen werden häufig über Kryptowährungsbörsen gehandelt, bei denen es sich im Wesentlichen um Online-Plattformen handelt, auf denen Nutzer ihre Coins handeln oder lagern können. Da die Börsen in der Regel über große Mengen an Kryptowährung verfügen, sind sie ein besonders attraktives Ziel für Krypto-Hacker. Meist versuchen die Angreifer über Methoden wie Phishing und Social Engineering an die Coins zu kommen, die in den Hot Wallets der Börse gespeichert sind.
Methoden von Kryptowährungs-Hackern
Es gibt eine ganze Reihe von Methoden, die Hacker einsetzen, um illegal an Kryptowährung zu kommen. Allein das Wissen um diese Methoden kann Besitzern und Händlern helfen, Ihr Geld besser zu schützen. Im Folgenden sollen die wichtigsten vorgestellt werden.
- Phishing: Bei dieser sehr verbreiteten Form des digitalen Angriffs versenden Schadakteure E-Mails, in denen die Besitzer von Kryptowährung dazu verleitet werden sollen, vertrauliche Informationen preiszugeben oder Malware herunterzuladen, mithilfe derer Hacker auf ein Krypto-Wallet zugreifen und die darin enthaltenen Coins stehlen können.
- Schadcode: Da Kryptowährungen und die Software, die sie möglich macht, bestehen letztendlich aus Code, der immer auch Schwachstellen enthalten kann, die Hacker auszunutzen wissen. So könnten sie an jeder Schwachstelle der Krypto-Infrastruktur den Code manipulieren, um sich beispielsweise in eine Kryptobörse zu hacken oder Angriffe auf das Bridge-Protokoll zu lancieren.
- Gestohlene Schlüssel: Damit die Besitzer von Krypto-Wallets und -Börsen auf ihre Coins zugreifen können, brauchen sie einen Schlüssel, und wenn es Cyberkriminellen gelingt, an diese Schlüssel zu kommen, ist der Weg zur Kryptowährung frei.
8 Kryptowährungs-Hacks, die Sie kennen sollten
Mit der zunehmenden Beliebtheit von Kryptowährungen ist auch die Zahl der erfolgreichen Hacking-Angriffe gegen Krypto-Börsen gestiegen. Die größten Angriffe wie z. B. der FTX-Hack hatten erhebliche Folgen: Millionen gestohlener Dollar, die betroffenen Börsen wurde geschlossen und in einigen Fällen hatte das Ganze für die Betreiber der Börse sogar ein juristisches Nachspiel. Auf der anderen Seite gibt es auch Handelsplattformen und Wallets wie Stormgain, die bislang von Hacks weitestgehend verschont blieben. Auch wenn es unter Umständen nur eine Frage der Zeit ist. Im folgenden haben wir Ihnen die aufsehenerregendsten Kryptowährungs-Hacks zusammengestellt, die Sie kennen sollten.
1. Ronin Network
Im März 2022 hackte sich eine mutmaßlich nordkoreanische Hackergruppe in die auf Spiele spezialisierte Ronin Network-Börse und entwendete rund 615 Millionen US-Dollar in den Kryptowährungen Ethereum und USDC-Stablecoin. Der Fall ist ein Paradebeispiel für Hackerangriffe durch die Entwendung von Schlüsseln, denn letzten Endes nutzten Cyberkriminelle zuvor gestohlene private Schlüssel, um Coins abzuheben.
2. Poly Network
Bei einem weiteren großen Hackerangriff gegen eine Kryptobörse im August 2021 wurde eine Schwachstelle in der Software von Poly Network ausgenutzt, was den Kriminellen Krypto-Coins im Wert von 611 Millionen Dollar einbrachte. Hinterher stellte sich allerdings heraus, dass der Hacker mit dem Angriff nur ausprobieren wollte, ob das möglich war. Die gestohlenen Gelder gab er freiwillig wieder an die rechtmäßigen Besitzer zurück.
3. FTX
Der FTX-Hack vom November 2022 ist vermutlich der aufsehenerregendste überhaupt. FTX war bis diesem Zeitpunkt einer der mächtigsten Protagonisten der Kryptobranche, aber an dem Tag, als der Börsenanbieter Insolvenz anmeldete, wurde er gehackt und mehr als 600 Millionen US-Dollar wurden aus den Wallets gestohlen. Und das erst der erste von zwei Hackerangriffen gegen FTX. Bei einem weiteren Angriff auf die FTX-Börse im Januar 2023 wurden Coins im Wert von 15 Millionen Dollar entwendet.
4. Binance
Der vielleicht bekannteste Hackerangriff gegen den Kryptohandel war der Angriff auf die Binance-Börse im Oktober 2022, bei dem Cyberkriminelle 570 Millionen Dollar erbeuteten. Ziel des Angriffs war dieses Mal eine Cross-Chain Bridge namens BSC Token Hub, über die die Angreifer zusätzliche Binance-Coins erzeugten und anschließend alle Coins mitgehen ließen, derer sie habhaft werden konnten.
5. Coincheck
Der Angriff auf Coincheck im Januar 2018 in Tokio war einer der ersten Kryptobörsen-Hacks. Die Angreifer nutzten eine Schwachstelle in der Hot Wallet der Börse aus, wobei sie insgesamt 534 Millionen Dollar an NEM-Coins erbeuteten. Coincheck entschädigte seine Kunden damals überaus großzügig, und setzte damit hohe Standards für künftige Opfer von Kryptobörsen-Hacks.
6. Mt. Gox
Diese Börse fiel zwei sehr schweren Angriffen zum Opfer, was unter anderem erklärt, warum sie nicht mehr existiert. Beim ersten Angriff im Jahre 2011, als Mt. Gox noch fast 70 % aller Kryptotransaktionen abwickelte, entwendeten die Angreifer Coins im Wert von rund 400.000 US-Dollar. Doch als die Kryptobörse 2014 gehackt wurde – und obwohl dort nur etwa 7 % aller verfügbaren Bitcoins gehandelt wurden – erbeuteten die Hacker satte 437 Millionen US-Dollar aus den Hot Wallets der Plattform. Bereits im unmittelbaren Nachgang zu diesem Angriff ging Mt. Gox in die Liquidation.
7. Bitmart
Bei einem Hackerangriff auf den Börsenanbieter Bitmart im Dezember 2021 wurden mehr als 196 Millionen Dollar entwendet. Grundlage des Kryptowährungs-Hacks waren gestohlene Administratorschlüssel, mit denen sich die Angreifer Zugriff auf die Coins der Online-Börse verschafften und sie dann über Ethereum und Binance ausschleusten.
8. Nomad Bridge
Ein Paradebeispiel für einen Bridge-Angriff war der Nomad Bridge-Hack, bei dem Nutzer 190 Millionen US-Dollar verloren. Der Hacker bediente sich dabei einer Plattformfunktion, über die Nutzer Coins zwischen verschiedenen Blockchains verschieben konnten. Von den verlorenen Geldern gelangten letztendlich nur 36 Millionen Dollar wieder an die rechtmäßigen Besitzer.
So lassen sich Kryptobörsen-Hacks verhindern
Jeder, der Kryptowährungen besitzt oder damit handelt, muss Sicherheitsvorkehrungen treffen, um seine Bitcoins zu schützen. Es gibt zwar eine ganze Reihe von Maßnahmen, die Sie treffen können, aber die folgenden haben sich als die nützlichsten erwiesen:
- Speichern Sie Ihre Bitcoins in einem Cold Wallet. Damit sind diese offline (auf Hardware) gesichert, was es für Hacker viel schwieriger macht, an sie heranzukommen.
- Verwenden Sie ein VPN (virtuelles privates Netzwerk) wie Kaspersky VPN Secure Connection, das den gesamten Online-Verkehr verschlüsselt und so eine zusätzliche Sicherheitsebene gegen Angreifer bietet.
- Stärken Sie Ihre Abwehr. Schützen Sie Ihre Geräte mithilfe einer Antiviren-Software oder Firewalls und stellen Sie sicher, dass alle Softwareprogramme immer auf dem neuesten Stand ist.
- Erzwingen Sie grundlegende Passwortsicherheit. Schützen Sie Ihre Passwörter ebenso wie Ihre Krypto-Wallets, indem Sie Empfehlungen wie das regelmäßige Ändern von und die Erstellung sicherer Passwörter sowie den Einsatz von Passwort-Managern beherzigen.
- Aktivieren Sie die Mehrfaktor-Authentifizierung. Durch Abfragen von mehreren Verifizierungsebenen, bevor jemand auf Ihr Krypto-Wallet zugreifen kann, schützen Sie ihre Bitcoins vor potenziellen Kryptowährungs-Hacks.
- Hüten Sie sich vor Phishing-Betrug. Seien Sie auf der Hut vor verdächtigen E-Mails, Anrufen oder SMS, die darauf abzielen könnten, an wichtige Informationen zu kommen oder Malware zu installieren. Die dabei gewonnenen Erkenntnisse könnten für Kryptobörsen-Hacks genutzt werden. Klicken Sie niemals auf verdächtige Links und geben Sie keine Informationen auf ungesicherten oder potenziell betrügerischen Webseiten ein.
- Schützen Sie Ihre Seed-Phrasen. Mithilfe von Seed-Phrasen kann auf Informationen zugegriffen werden, die für die Deckung von Kryptowährungen erforderlich sind, die an Börsen oder in Wallets gespeichert sind. Bei Verlust besteht unter Umständen kein Zugriff mehr auf die Bitcoins eines Nutzers. Wenn ein Hacker jedoch Zugang zu den Seed-Phrasen erhält, kann er die mit dem Konto verbundenen Bitcoins stehlen.
Bleiben Sie stets auf dem Laufenden, was Kryptowährungs-Hacks betrifft
Der Hackerangriff gegen FTX, das damit verbundene juristische Nachspiel und der Medienrummel – wie auch die zahlreichen anderen aufsehenerregenden Hacks von Kryptowährungen – haben gezeigt, dass sich Besitzer und Händler von Kryptowährungen der möglichen Gefahren stets bewusst sein sollten. Auch wenn bereits grundlegende Online-Sicherheitsmaßnahmen, wie z. B. die Verwendung einer Antiviren-Software, von VPNs und sicheren Passwörtern, einen gewissen Schutz für diese Assets bietet, sind Cold Wallets noch immer die beste Methode, weil Hacker ungleich schwerer an sie herankommen.
Holen Sie sich Kaspersky Premium + 1 JAHR GRATIS Kaspersky Safe Kids. Kaspersky Premium erhielt fünf Auszeichnungen von AV-Test für den besten Schutz, die beste Leistung, das schnellste VPN, die beste Kindersicherung für Windows und die beste Bewertung für die Kindersicherung für Android.
Verwandte Artikel und Links:
Vier gängige Betrugsmaschen im Bereich Kryptowährung
Verwandte Produkte und Services: