Slowmist enthüllt die zehn schlimmsten Krypto-Sicherheitsvorfälle 2024
- Slowmist nennt die zehn gravierendsten Krypto-Sicherheitsvorfälle des Jahres 2024, die Schwachstellen auf allen Plattformen und Börsen aufzeigen.
- Mit Nordkorea verbundene Gruppen spielten eine wichtige Rolle bei den kritischsten Krypto-Hacks des Jahres 2024.
Das Jahr 2024 sah einige der schwerwiegendsten Sicherheitsverletzungen in der Geschichte der Kryptowährung. Ein aktueller Slowmist-Bericht zeigt Schwachstellen bei Projekten, Blockchain-Systemen und Börsen auf. Mit einem Gesamtschaden in Milliardenhöhe verdeutlichen diese Ereignisse die anhaltenden Gefahren im sich schnell verändernden Krypto-Bereich.
Quelle: SlowmistTop 10 Sicherheitsvorfälle in der Kryptowirtschaft für 2024
1. DMM Bitcoin: Japans drittgrößter Krypto-Börsen-Hack
DMM Bitcoin, eine japanische Krypto-Börse, gab am 31. Mai 2024 den illegalen Transfer von 4.502,9 BTC im Wert von rund 330 Millionen US-Dollar bekannt. Nach Mt. Gox (2014) und Coincheck (2018) ist dieser Hack einer Krypto-Börse der dritte in der Geschichte Japans.
Die Behörden brachten den Hack mit der TraderTraitor-Kampagne in Verbindung, einer mit Nordkorea verbundenen Organisation, die für Social Engineering-Methoden bekannt ist. Über ein bösartiges Python-Skript, das auf einer GitHub-Seite gepostet wurde, wurden unverschlüsselte Kommunikationsnetzwerke kompromittiert und so der Diebstahl ermöglicht.
2. PlayDapp: Phishing-Angriff deckt PLA-Token-Schwachstelle auf
Am 9. Februar 2024 wurde PlayDapp, eine Blockchain-Gaming-Plattform, Opfer eines schwerwiegenden Angriffs, bei dem der geheime Smart-Contract-Schlüssel des PLA-Tokens kompromittiert wurde.
Obwohl Börsenstopps helfen, weitere Verluste auszugleichen, haben die Hacker mehr als 1,79 Milliarden PLA-Token geschaffen. Die Kompromittierung resultierte aus einer Phishing-E-Mail, die ein modifiziertes Tool für den Fernzugriff enthielt, was die Notwendigkeit von E-Mail-Sicherheit unterstreicht.
3. WazirX: Interface Exploit deckt Schwachstellen im Wallet Service auf
Am 18. Juli 2024 bemerkte die indische Krypto-Börse WazirX dubiose Aktivitäten. Die Untersuchungen ergaben, dass Hacker Unterschiede in der Schnittstelle von Liminal, einem Tool zur Transaktionsüberprüfung, ausnutzten. Dies machte Schwachstellen bei Wallet-Anbietern deutlich, da es zu Verlusten von rund 230 Millionen Dollar führte.
4. BtcTurk: Hot Wallet Breach zeigt Cybersecurity-Risiken auf
Die türkische Börse BtcTurk wurde am 22. Juni 2024 Opfer eines Cyberangriffs, der die Bestände von 10 Kryptowährungen in ihrer Hot Wallet kompromittierte. Berichten zufolge beliefen sich die Verluste bei dieser Transaktion auf 90 Millionen Dollar. Von entscheidender Bedeutung ist, dass Binance 5,3 Millionen Dollar der gestohlenen Gelder eingefroren hat, wodurch ein Teil des Schadens reduziert wurde.
5. Munchables: Interne Bedrohungen und eine unerwartete Geldrückgewinnung
Am 27. März 2024 verursachten ehemalige Entwickler den Verlust von 62,5 Millionen Dollar, den das Blast-Ökosystem-Projekt Munchables erlitt. Faszinierenderweise haben diese Personen später 97 Millionen Dollar zurückerstattet, was die Komplexität der internen Risiken in Blockchain-Unternehmen zeigt.
6. Radiant Capital: Multisig Wallet Breach verbunden mit UNC4736
Nach einem betrügerischen Vertragsupgrade hat Radiant Capital seine Aktivitäten am 17. Oktober 2024 eingestellt. Die Angreifer stahlen 50 Millionen Dollar aus drei Multisig-Wallets. Das Sicherheitsunternehmen Mandiant brachte den Hack mit einer anderen nordkoreanischen Organisation namens UNC4736 in Verbindung.
7. BingX: Hot Wallet Breach im Zusammenhang mit der Lazarus-Gruppe
Die in Singapur ansässige Börse BingX verzeichnete am 20. September 2024 einen illegalen Zugriff auf eine heiße Geldbörse mit einem Verlust von 45 Millionen US-Dollar. Die Untersuchung des Vorfalls brachte ihn mit der berüchtigten Lazarus Group in Verbindung, einer nordkoreanischen Hackerorganisation, die damit ihren weltweiten Einfluss offenbart.
8. Hedgey Finance: Validierungsfehler offenbaren kritische Schwachstellen
Eine unzureichende Eingabevalidierung kostete Hedgey Finance am 19. April 2024 44,7 Millionen Dollar. Angreifer nutzten Systemschwächen aus und beeinflussten so den Betrieb von Ethereum und Arbitrum. Diese Episode unterstreicht, wie wichtig gründliche Code-Audits sind.
9. Penpie: Flash Loan Exploit deckt Schwachstellen aufgrund von Datenmanipulation auf
Das Liquiditätsbelohnungsprojekt Penpie verlor am 4. September 2024 27,35 Millionen Dollar. Die Angreifer nutzten betrügerische Verträge und Flash-Darlehen, um den Marktentwicklungsprozess von Pendle Finance auszunutzen, indem sie von falschen Annahmen ausgingen.
10. FixedFloat: Externe Schwachstellen führen zu mehreren Einbrüchen
Die Krypto-Plattform FixedFloat wurde im Jahr 2024 mehrfach angegriffen. Beim ersten Angriff am 16. Februar wurden 409 BTC und 1.728 ETH erbeutet. Der Gesamtschaden eines weiteren Angriffs am 2. April belief sich auf 29 Millionen US-Dollar. Die Angriffe verdeutlichen die Gefahren, die von ungelösten externen Schwachstellen ausgehen.
Diese Ereignisse machen wiederkehrende Themen deutlich: Social Engineering, Phishing, Insider-Risiken und mangelhafte Systemvalidierung. Der Slowmist-Bericht ist ein wichtiges Instrument, um diese Gefahren zu verstehen und verbesserte Sicherheitsrichtlinien zu unterstützen.
Die Akteure im Kryptobereich müssen starken Verteidigungsmaßnahmen oberste Priorität einräumen, um sich gegen immer komplexere Angriffe zu schützen.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Vine Meme Coin gewinnt an Dynamik: $1-Ziel in Reichweite
Bitcoin-Maximalist stellt die Rolle von XRP in der strategischen Reserve der USA in Frage
Bitcoin steht vor einer Explosion im Jahr 2025: Wie HODLers und FOMO Traders den Markt antreiben
Robert Kiyosaki glaubt, dass Bitcoin den US Dollar übertrumpft