Im Jahr 2023 wurden insgesamt 282 Hacking-Fälle gemeldet, bei denen fast 1,7 Milliarden US-Dollar verloren gingen, laut Erkenntnissen von Chainalysis. Im darauffolgenden Jahr wurden durch Hacks rekordverdächtige 2,2 Milliarden US-Dollar gestohlen. Die größten Fälle waren der Wazir Exchange-Hack in Indien, bei dem 234 Millionen US-Dollar verloren gingen, und der DMM Bitcoin-Hack, bei dem 305 Millionen US-Dollar gestohlen wurden.
Wenn man sich diese Statistiken ansieht, scheint die größte Bedrohung für Kryptowährungen, DeFi und Web3 auf Cyberkriminalität zurückzuführen zu sein. Hier ist ein Diagramm, das diese Kryptowährungs-Hacks von 2015 bis 2024 darstellt.
Die größten Kryptowährungs-Hacks aller Zeiten
Mt. Gox Hack
Mt. Gox wurde 2006 gegründet und war bis 2010 zur führenden Kryptobörse angewachsen, die 70 % der weltweiten Krypto-Transaktionen abwickelte. Zu diesem Zeitpunkt hatte sich die Plattform von einer Nischenplattform für Technikbegeisterte zu einem Zentrum der Bitcoin-Aktivitäten entwickelt. Leider ging diese Popularität mit erheblichen Problemen einher, darunter eine Reihe von Systemausfällen und Sicherheitsverletzungen.
- Bis Mitte Juni 2011 hatten 478 Nutzer der Börse insgesamt 25.000 BTC verloren.
- Im Februar 2014 stellte die Börse die Auszahlungen ein, nachdem festgestellt wurde, dass fast 850.000 Bitcoin von der Plattform verschwunden waren.
Der Mt. Gox-Hack bleibt bis heute der größte Hack unter Kryptobörsen.
Da dies einer der ersten großen Hacks in der aufstrebenden Kryptoindustrie war, verloren viele Menschen das Vertrauen in Bitcoin.
Bitfinex Breach
Die in Hongkong ansässige Börse Bitfinex verlor im Jahr 2016 rund 72 Millionen US-Dollar, was das gesamte Krypto-Ökosystem in einen bärischen Strudel stürzte.
- Bis Ende 2021 war die auf dieser Börse verlorene Summe auf 4,5 Milliarden US-Dollar gestiegen.
- Heute beträgt der Gesamtverlust 10,8 Milliarden US-Dollar, womit dieser Hack als der zweitgrößte Krypto-Hack aller Zeiten gilt.
- Fünf Jahre später verhaftete das FBI ein Paar, das angeblich an der Geldwäsche von 4,5 Milliarden US-Dollar an gestohlenen BTC beteiligt war.
Das Paar, Heather Morgan und Ilya Lichtenstein, wurde als Hauptverdächtige identifiziert, nachdem das FBI die Bewegungen der gestohlenen Bitcoin über AlphaBay-Server nachverfolgt hatte.
🕵️♂️ Bitfinex Hack Story Now Streaming on Netflix
— Crypto NewsLetter (@Crypto_Newslett) December 11, 2024
The Netflix documentary explores the theft of 120,000 BTC and profiles the suspects, Ilya Lichtenstein and Heather Morgan, dubbed the "Bitcoin Bonnie and Clyde." pic.twitter.com/76EYmbCbFn
Coincheck Hack
Die in Tokio ansässige Krypto-Börse Coincheck erlitt einen der größten Hacks in der Geschichte der Kryptowährungen, bei dem 520 Millionen US-Dollar an Token gestohlen wurden.
- Über 260.000 Nutzer der Plattform waren von diesem Sicherheitsverstoß betroffen.
- Die japanische Financial Services Agency bemüht sich weiterhin, den Vorfall zu untersuchen.
Dieser Diebstahl hatte erhebliche Auswirkungen auf die Kryptowährung $NEM, die zu diesem Zeitpunkt begann, an Bedeutung, Handelsvolumen und Marktkapitalisierung zu gewinnen. Insgesamt wurden 523 Millionen NEM-Token gestohlen, was Schockwellen durch den Markt sandte und den Wert der Währung nach dem Vorfall um 11 % sinken ließ.
KuCoin Hack
Ein Hacker kompromittierte eine Krypto-Wallet, was zur Entwendung von über 285 Millionen US-Dollar in BTC und ETH führte.
- Tage nach dem Hack veröffentlichte die Börse eine Liste von Adressen, auf die die gestohlenen Gelder transferiert wurden.
- Diese Liste enthielt USDT, XLM, LTC, TRX, BSV und BTC.
- Innerhalb einer Stunde nach dem Vorfall verlor der native Token der KuCoin-Börse 14 % seines Wertes.
The DAO Hack 2016
Der DAO-Hack von 2016 führte zu einem Verlust von 60 Millionen US-Dollar und löste eine kontroverse Debatte aus, die zu den Faktoren gehörte, die den ICO-Boom von 2017 beeinflussten.
- Die Idee hinter The DAO war es, einen globalen Investmentfonds von Investoren zu bündeln.
- Leider wurde dieser Traum zerstört, als ein Cyberkrimineller fast ein Drittel aller zusammengetragenen Mittel abzog.
- Zu dieser Zeit entsprach der gestohlene Betrag 5 % aller im Umlauf befindlichen Ether.
Es wird gesagt, dass der DAO-Hack Ethereum zu dem gemacht hat, was es heute ist – aber das ist eine Geschichte für einen anderen Tag. Was du jedoch wissen solltest: Nach diesem Hack spaltete sich Ethereum in zwei Netzwerke auf – Ethereum (die veränderte Version) und Ethereum Classic (das ursprüngliche, unveränderte Netzwerk).
Bitgrail Hack
Beim Hack der italienischen Krypto-Börse Bitgrail verloren 230.000 Nutzer insgesamt 146 Millionen US-Dollar.
This is one of the largest crypto hacks in history.
— Ryder - We're Building Ryder One (@Ryder_ID) January 1, 2025
It completely bankrupted BitGrail, a once-promising crypto exchange— and its owner.
Users lost their life savings, and many still haven't seen a penny of their money returned.
Here’s the full story (and what you can learn): pic.twitter.com/UF3mZ2udgo
- Ein CoinMarketCap-Beitrag deutete darauf hin, dass der Sicherheitsverstoß auf Nachlässigkeit, fehlende Investorenbildung und das Risiko vager oder mehrdeutiger Domainnamen zurückzuführen war.
- Der Gründer von Bitgrail, Francesco Firano, wurde verhaftet, für schuldig befunden und zu einer Geldstrafe verurteilt.
- Bis zu 1 Million US-Dollar wurden aus seinen persönlichen Vermögenswerten beschlagnahmt.
VeriCoin und VeriBit Hack
Ein Cyberkrimineller stahl 30 % aller VeriCoin-Token, die von MintPal verwaltet wurden.
- Die meisten Experten machten die zentrale Speicherung von MintPal für den Verlust verantwortlich, da sie anfällig für Angriffe war.
- Nach dem Hack ergriff VeriCoin Maßnahmen, um zukünftige Vorfälle zu verhindern.
- Eine dieser Maßnahmen bestand darin, einen Hard Fork durchzuführen, um das Risiko einer Zentralisierung zu minimieren.
PlusToken-Betrug
Die Betrüger hinter dem PlusToken-Skandal haben 3 Milliarden US-Dollar gestohlen und damit den Bitcoin-Preis von 9.100 auf 5.800 US-Dollar gedrückt. Die wahrscheinlichste Ursache für diesen bärischen Schock war die Liquidation der gestohlenen Coins durch die Betrüger.
Privatanleger erfuhren von PlusToken, als eine chinesische Marke sie mit hohen Renditen anlockte, wenn sie PlusToken mit BTC und ETH kauften. Die Betrüger überzeugten die Investoren, dass die Renditen aus Mining-Einnahmen, Empfehlungsboni und Börsengewinnen stammen würden.
Jeder vertraute dem Projekt, bis es an verschiedenen börsennotierten Plattformen in China gelistet wurde, wo es ein Allzeithoch von 350 US-Dollar erreichte.
Sobald die Betrüger genügend Mittel angesammelt hatten, zogen sie den Teppich unter den Investoren weg und stahlen Milliarden von Dollar. Inzwischen führten Behörden Untersuchungen durch und verhafteten sechs Personen, die mit diesem Ponzi-System in Verbindung stehen.
Das folgende Diagramm zeigt, wie die Betrüger die gestohlenen Gelder über Mixing-Dienste liquidierten, wodurch es schwierig wurde, ihre Bewegungen nachzuverfolgen.
Wormhole-Angriff
Ein Angreifer entwendete 320 Millionen US-Dollar, indem er Sicherheitslücken in der Cross-Chain-Bridge Wormhole ausnutzte. Durch eine Reihe von Transaktionen konnte der Cyberkriminelle 120.000 Wrapped ETH ohne Sicherheiten leihen.
Ohne diese Sicherheiten bedeutete es, dass jede Plattform, die WETH akzeptierte, insolvent werden könnte. Da WETH auf Solana basiert, fiel der SOL-Token nach dem Angriff um 13 %.
Ronin Network Hack
Im März 2022 verlor das von Sky Mavis betriebene Ronin Network insgesamt 625 Millionen US-Dollar. Die Plattform bemerkte den Hack erst sechs Tage später, nachdem ein Kunde sich beschwerte, dass er keine Gelder abheben konnte.
Ronin Network, eine Sidechain, die das Play-to-Earn-Spiel Axie Infinity betreibt, verlor insgesamt 173.600 ETH und 25,5 Millionen US-Dollar in anderen Krypto-Token. Später veröffentlichte Ronin auf X (damals Twitter), dass die Wallet des Angreifers mit Binance verbunden sei.
Im April 2022 stellte das US-Finanzministerium fest, dass einige Wallets, die mit dem Hack in Verbindung standen, der nordkoreanischen Hackergruppe Lazarus gehörten.
Euler Finance Hack
Das Ethereum-basierte DeFi-Protokoll Euler Finance wurde 2023 für 197 Millionen US-Dollar gehackt, aber der Angreifer gab den Betrag Wochen später zurück und entschuldigte sich über verschlüsselte Nachrichten.
Der Hack wurde durch einen Flash-Loan-Angriff ermöglicht, der DAI-Token durch Reentrancy-Schwachstellen kompromittierte.
Während des Angriffs verlor Euler insgesamt 197 Millionen US-Dollar, die sich aus DAI, wBTC, USDC und stETH zusammensetzten. Der Wert des nativen Euler-Tokens fiel um 45 %.
Ein Flash-Loan, ähnlich dem, den der Angreifer bei Euler Finance verwendete, ist ein DeFi-Produkt, das es ermöglicht, große Mengen an Kryptowährungen ohne Sicherheiten zu leihen. Der Kredit muss jedoch innerhalb derselben Transaktion und vollständig zurückgezahlt werden.
Arbitrage-Trader nutzen Flash-Loans, um attraktive Gewinne zu erzielen. Im Fall des Euler-Hacks manipulierte der Cyberkriminelle das Flash-Loan-Smart-Contract-System, um 197 Millionen US-Dollar zu entwenden.
Multichain-Hack
Das Multichain-Protokoll, eine Cross-Chain-Bridging-Lösung, kündigte auf X (damals Twitter) an, dass es den Betrieb nach einem Hack, bei dem 125 Millionen US-Dollar entwendet wurden, einstellen werde.
The Multichain service stopped currently, and all bridge transactions will be stuck on the source chains.
— Multichain (Previously Anyswap) (@MultichainOrg) July 7, 2023
There is no confirmed resume time.
Please don’t use the Multichain bridging service now.
Chinesische Ermittler bezeichneten den Vorfall als "Insider-Rugpull". Rund 120 Millionen US-Dollar der gestohlenen Gelder gehörten zur Fantom Bridge. Dazu gehörten Ethereum (wETH), USDC-Stablecoin und Wrapped Bitcoin (wBTC).
Einige Wochen später veröffentlichten Betrüger einen Phishing-Link auf X.com, indem sie sich als Fantom Foundation ausgaben, um Opfer des Multichain-Hacks weiter zu täuschen.
Allerdings konnten Tether und Circle einige der Wallet-Adressen einfrieren, die mit den gestohlenen Geldern in Verbindung stehen. Der Gesamtbetrag, der in diesen Wallets gehalten wird, beläuft sich bereits auf 65 Millionen US-Dollar.
Update: Circle has frozen these accounts with >60m USDC on Ethereum transferred from Multichain:https://t.co/JCNSqiDBo1https://t.co/JCNSqiDBo1https://t.co/NDs3m48zbY
— Sonic Labs (@SonicLabs) July 7, 2023
Thanks @circle and the team for your quick response.
Badger DAO Hack
Ein Angreifer kompromittierte einen API-Schlüssel von Badger DAO, um 120 Millionen US-Dollar an Kundengeldern zu stehlen.
Der API-Exploit ermöglichte illegale Transaktionen, die direkt von Badger DAO in die Wallets des Angreifers flossen.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
Blockchain-Analysten von PeckShield zeigten auf, dass ein einzelner Kunde über 50 Millionen US-Dollar in Bitcoin (900 BTC) verloren hatte.
PeckShield war die erste On-Chain-Analyseplattform, die den Hack entdeckte und Nutzer warnte.
Alpha Homora Hack
Am 13. Februar 2021 nutzte ein Angreifer eine Sicherheitslücke im Alpha Homora V2-Smart-Contract von Alpha Finance aus und entwendete 37,5 Millionen US-Dollar.
- Der Hacker führte eine Serie von neun Transaktionen durch.
- Ein Flash-Loan wurde genutzt, um Gelder aus dem Pool zu stehlen.
- Die gestohlenen Gelder wurden anschließend über GitCoin Grants und Tornado Cash weitergeleitet.
- Zudem wurden 1.000 ETH an Alpha und Cream Iron Bank gesendet, möglicherweise um Aufmerksamkeit abzulenken oder als eine Art "Entschädigung".
Die Analyse des Angriffs ergab, dass der Hacker Alpha Finance's Integration mit Cream Iron Bank gezielt ins Visier nahm.
Poly Network Exploit
Der Poly Network Hack von 2021 war einer der größten Exploits in der Krypto-Geschichte, bei dem 610 Millionen US-Dollar gestohlen wurden.
Allerdings entschied sich der Angreifer dazu, alle gestohlenen Gelder innerhalb von 15 Tagen zurückzugeben, weshalb der Vorfall weniger Schaden anrichtete als erwartet.
Fazit
Krypto-Hacks haben Milliarden an Vermögenswerten vernichtet, Existenzen zerstört und einige Plattformen gezwungen, den Betrieb einzustellen (z. B. der Hotbit-Hack).
Niemand glaubt, dass er das nächste Ziel wird – bis es passiert. Hacker nutzen schwache Sicherheitsmaßnahmen, schlechte Gewohnheiten und blindes Vertrauen aus. Sie unterscheiden nicht zwischen großen Börsen oder einzelnen Investoren – niemand ist ohne Schutzmaßnahmen sicher.
Sicherheit ist mehr als eine Checkliste – es ist eine Denkweise.
- Nutze Cold Wallets für langfristige Bestände.
- Aktiviere Zwei-Faktor-Authentifizierung überall.
- Sei vorsichtig mit Phishing-Scams, "zu guten" Airdrops und verdächtigen Links.
- Doppelt prüfen, bevor du Krypto sendest.
- Lasse keine großen Beträge auf Börsen liegen.
Der größte Fehler? Zu denken, dass es nicht passieren wird.
Krypto bewegt sich schnell – aber Hacker auch. Ein einziger Fehler kann alles kosten. Die sichersten Investoren haben kein Glück – sie sind vorbereitet.
Warte nicht auf einen Weckruf – sichere deine Vermögenswerte jetzt, bevor es zu spät ist.
HODL Team
Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.
