Bericht: Kryptoverluste im Februar um 87% gesunken, doch Hacker zielen nun auf Menschen statt auf Code
Ein Bericht des Blockchain-Sicherheitsunternehmens Nominis zeigt, dass die Verluste durch Kryptoangriffe im Februar um 87% gesunken sind, von $385 Millionen im Januar auf $49,3 Millionen im letzten Monat.
Obwohl der Rückgang des gestohlenen Gesamtwerts auf eine verbesserte Protokollsicherheit hindeutet, behauptet Nominis, dass eine genauere Untersuchung der Ereignisse im Februar zeigt, dass Angreifer ihren Fokus von der Ausnutzung von Code hin zur Manipulation der Benutzer verlagern.
Anatomie der Kryptoangriffe im Februar
Laut dem Nominis-Bericht verursachte ein Angriff auf Step Finance, eine auf Solana basierende DeFi-Plattform, mehr als 60% der Gesamtverluste im Februar.
In diesem Fall sollen Angreifer Geräte des Führungsteams des Projekts gehackt haben, was möglicherweise private Schlüssel preisgab oder unbefugte Transaktionsgenehmigungen ermöglichte. Daraufhin wurden 261.854 SOL im Wert von bis zu $40 Millionen von den Wallets des Projekts abgezogen und transferiert.
Der Schaden war so gravierend, dass Step Finance gezwungen war, seine Kernplattform und verbundene Projekte wie SolanaFloor und Remora Markets einzustellen.
Die restlichen Verluste resultierten aus einer Vielzahl von Angriffen, darunter $3 Millionen, die CrossCurve, ein Cross-Chain-Protokoll, verlor, als ein Angreifer fehlerhafte Validierungslogik im Vertrag ausnutzte, der für die Verarbeitung eingehender Nachrichten aus dem Axelar-Netzwerk verantwortlich war.
Andernorts verlor YieldBlox, eine DeFi-Kreditplattform, etwa $10,2 Millionen, nachdem ein Angreifer die Logik der Sicherheitenbewertung änderte, um mehr leihen zu können, als erlaubt war.
Es gab auch mehrere Adressvergiftungscams, die Einzelpersonen ins Visier nahmen, mit Verlusten zwischen $100.000 und fast $600.000. Andere wurden ausgeraubt, nachdem sie unwissentlich bösartige Token-Genehmigungstransaktionen unterzeichnet hatten. Diese Methode nutzt gefälschte Aufforderungen, um Menschen dazu zu bringen, Kriminellen die Erlaubnis zu geben, Geld aus ihren Wallets zu entnehmen.
Ein breiteres Muster zeichnet sich ab
Abgesehen von den direkten Angriffen gab es im Februar auch mehrere bemerkenswerte Erkenntnisse von Ermittlern und Strafverfolgungsbehörden. So veröffentlichte SlowMist eine technische Analyse einer Phishing-Kampagne, die speziell Administratoren von Kryptoprojekten ins Visier nahm.
In dieser Kampagne erstellten Angreifer gefälschte Versionen echter Token-Vesting-Tools, um Betreiber dazu zu bringen, ihnen Zugang zu Verträgen zu gewähren.
Unterdessen untersuchen Behörden in Südkorea einen Fall, bei dem eine Seed-Phrase versehentlich in einem öffentlich geteilten Foto offengelegt wurde, was es Angreifern ermöglichte, das Wallet zu rekonstruieren und fast $5 Millionen an Krypto zu stehlen.
In Bezug auf die Strafverfolgung berichtete das US-Justizministerium, dass es mehr als $61 Millionen an Kryptowährung beschlagnahmt hat, die mit einem Betrugsschema im Zusammenhang mit "Pig Butchering" verbunden sind. Die Ermittler konnten das Geld durch Blockchain-Analyse zurückverfolgen und eine rechtliche Einziehung der Gelder erreichen.
Basierend auf den Vorfällen im Februar erfolgt der Verlust von Geldern nicht hauptsächlich durch die Ausnutzung unbekannter Schwachstellen im zugrunde liegenden Code. Die Nominis-Studie ergab, dass die meisten Verluste nun aus kompromittierten Benutzerkonten, irreführenden Transaktionsanfragen und dem Kopieren falscher Wallet-Adressen resultieren. Laut der Firma sind die anfälligsten Aspekte des Kryptowährungsökosystems nicht die Blockchains selbst, sondern vielmehr die menschlichen Verhaltensweisen und betrieblichen Praktiken, die sie umgeben.
