ArtikelBitcoin
Die 10 größten Krypto-Börsen Hacks der letzten Jahre
waitlist-banner

Erhalte exklusiven Zugang zur Yellow Network Warteliste

Der Countdown hat begonnen: Trete der Warteliste bei.

Jetzt beitreten

Die 10 größten Krypto-Börsen Hacks der letzten Jahre

Sep, 20 2024 6:26
article img

In den frühen Morgenstunden des 20. September bestätigte die singapurische Kryptowährungsbörse BingX, dass es zu einem Sicherheitsverstoß gekommen war. Laut Unternehmensvertretern führte der Vorfall zu "geringfügigen Vermögensverlusten". Experten haben jedoch bereits gesagt, dass Millionen von Dollar hätten gestohlen werden können. Das ist nicht der erste große Krypto-Börsen-Hack in den letzten Jahren.

Mit dem Wachstum des Marktes stiegen auch die damit verbundenen Risiken. Hacker zielen auf zentrale Krypto-Börsen ab, da sie das Tor zur Welt der digitalen Vermögenswerte sind. Diese Plattformen halten Milliarden von Benutzerfonds und sind dadurch so attraktiv wie traditionelle Banken früherer Zeiten für Cyberkriminelle. Kryptowährungen sind dezentral, und verschiedene Börsen haben unterschiedliche Sicherheitsniveaus. Dies hat zu einigen der größten Diebstähle in der Geschichte des Geldes geführt.

Der Anstieg der Börsen-Hacks zeigt eine wichtige Wahrheit über Kryptowährungen: Blockchain-Technologie wird für ihre Sicherheit gelobt, aber die Orte, an denen Benutzer ihre Vermögenswerte speichern und handeln, sind weiterhin anfällig für Angriffe. Viele dieser Hacks nutzten Löcher in Sicherheitsprotokollen, Fehler im Code oder sogar Nachlässigkeit seitens der Mitarbeiter aus. Millionen von Dollar wurden gestohlen, was das öffentliche Vertrauen untergrub und Zweifel aufkommen ließ, ob Krypto jemals ohne bessere Infrastruktur weit verbreitet sein wird.

Während sich der BingX-Skandal abspielt, werfen wir einen Blick auf die 10 größten Krypto-Börsen-Hacks der letzten Jahre und sprechen über die technischen Mängel, die finanziellen Auswirkungen und die daraus gezogenen Lehren.

1. Mt. Gox (2014) – Der Fall des Giganten

Die japanische Börse Mt. Gox beherrschte den Bitcoin-Handel in den frühen 2010er Jahren. Es war der Schauplatz des wahrscheinlich berühmtesten Hacks in der Geschichte der Kryptowährungen.

Die Börse wickelte in ihrer Hochphase mehr als 70% aller Bitcoin-Transaktionen weltweit ab. Viele Menschen waren erschrocken, als Mt. Gox im Februar 2014 plötzlich den Handel einstellte. Kurz darauf meldete die Börse Insolvenz an und gab bekannt, dass 850.000 BTC, die damals 450 Millionen Dollar wert waren, gestohlen wurden. In heutigem Geld wären das Milliarden. Selbst nach 10 Jahren klingt die Geschichte ziemlich beängstigend.

Der Angriff zog sich über mehrere Jahre hin. Hacker entzogen Bitcoins aus den Wallets von Mt. Gox durch Ausnutzung von Schwachstellen in den Hot Wallets des Unternehmens und schlechten Sicherheitspraktiken innerhalb des Unternehmens. Das Hauptproblem war eine Schwäche im System von Mt. Gox zur Verifizierung von Transaktionen. Diese Schwäche, genannt "Transaction Malleability", ermöglichte es Dieben, Transaktions-IDs zu ändern und Geld zu stehlen, ohne entdeckt zu werden.

Mark Karpeles, der CEO von Mt. Gox, wurde später verhaftet und des Diebstahls angeklagt. Der Hack bleibt in der Krypto-Welt als Lektion in Erinnerung, weil er zeigte, wie gefährlich schlechte Verwaltung und unzureichende Sicherheit sein können. Ein Teil der gestohlenen Bitcoins wurde wiedergefunden.

2. Coincheck (2018) – Der $500 Millionen NEM-Raub

Im Januar 2018 wurden über 500 Millionen Dollar an NEM (XEM)-Token von der japanischen Börse Coincheck gestohlen.

NEM-Transaktionen sind komplizierter als Bitcoin-Transaktionen, da sie von mehr als einer Person genehmigt werden müssen. Doch das nützte nichts. Warum? Leider bewahrte Coincheck den Großteil seiner NEM in "Hot Wallets" auf – denjenigen, die online sind und relativ leicht gehackt werden können.

Hacker drangen in die Server von Coincheck ein und verschafften sich Zugang zum Hot Wallet der Börse. Ein wesentlicher Sicherheitsmangel der Börse war, dass für eine so große Menge an Vermögenswerten keine Multi-Signatur-Wallets verwendet wurden. Sobald sie im Inneren waren, bewegten die Hacker die NEM auf verschiedene Konten. Obwohl Blockchain-Technologie nicht geändert werden kann, konnte Coincheck die Transaktionen nicht rückgängig machen, da NEM dezentralisiert ist.

Die Offenheit der NEM-Blockchain half der Polizei, einige der gestohlenen Gelder zu finden, aber ein Großteil davon bleibt verschwunden. Aufgrund des Hacks musste Coincheck die betroffenen Benutzer aus eigener Tasche entschädigen. Dies führte zu einer strengeren Aufsicht über Börsen in Japan durch die Regierung.

3. Bitfinex (2016) – Das Multi-Sig-Dilemma

Bitfinex war im August 2016 eine der größten Kryptowährungsbörsen, als ein Hack 120.000 BTC im Wert von etwa 72 Millionen Dollar stahl.

Eine Blockchain-Sicherheitsfirma namens BitGo versorgte Bitfinex mit einem Multi-Signature-Wallet-System. Dennoch wurde festgestellt, dass diese Konfiguration im Zuge des Hacks Schwachstellen aufwies.

Die Hacker durchbrachen die Sicherheit von Bitfinex und verschafften sich Zugang zu den Hot Wallets der Börse. Sicherheitslücken im Schlüsselmanagement von Bitfinex und Codierungsfehler in der Multi-Sig-Implementierung waren die Gründe, warum die Hacker Zugang erhalten konnten, wie später festgestellt wurde.

Sowohl die finanziellen Auswirkungen als auch der anschließende Umgang mit dem Bitfinex-Hack sind bemerkenswert. Um die verlorenen Gelder zu repräsentieren, schuf die Börse einen Token (BFX), den Benutzer handeln oder halten konnten, bis sich die Finanzen der Börse verbesserten. Obwohl Bitfinex die betroffenen Kunden entschädigte, warf das Ereignis Zweifel an der Sicherheit zentraler Börsen und der Nützlichkeit von Multi-Signatur-Wallets auf.

4. Binance (2019) – Ein Ziel, das zu groß ist, um zu scheitern

Im Mai 2019 ereignete sich ein großer Hack bei Binance, einer der größten Kryptowährungsbörsen nach Volumen. Zum Zeitpunkt des Angriffs wurden 7.000 BTC im Wert von rund 40 Millionen Dollar gestohlen. Und das war, gelinde gesagt, ein bedeutendes Ereignis in der Krypto-Branche.

Die Hacker verwendeten eine Kombination aus Phishing, Viren und anderen ausgeklügelten Techniken, um eine große Anzahl von Benutzer-API-Schlüsseln, 2FA-Codes und möglicherweise andere Informationen zu erhalten, die ihnen den Zugang zu den Interna der riesigen Krypto-Börse ermöglichten.

Aufgrund der ausgeklügelten Methoden sticht der Binance-Hack heraus. Der Hack wurde von den Angreifern sehr organisiert durchgeführt, die die Bitcoins in einer einzigen schnellen Transaktion abgehoben haben, die Alarm auslöste.

Abhebungen wurden sofort gestoppt und eine Notfallreaktion wurde von Binance eingeleitet. Glücklicherweise wurden die Verluste der Benutzer durch den SAFU (Secure Asset Fund for Users) von Binance gedeckt, der speziell für solche Notfälle eingerichtet wurde.

Obwohl die Sicherheitssysteme der Plattform kompromittiert wurden, ermöglichten es die Protokolle von Binance, den Schaden zu minimieren und sich schnell zu erholen, so Binance-CEO Changpeng Zhao, der später zu dem Vorfall Stellung nahm.

Der Vorfall zeigte, dass keine Plattform vor den sich ständig weiterentwickelnden Cyberangriffen sicher ist.

5. KuCoin (2020) – Der $275 Millionen Diebstahl

Im September 2020 ereignete sich ein Hack bei der singapurischen Börse KuCoin, bei dem etwa 275 Millionen Dollar an Ethereum, Bitcoin und ERC-20-Token gestohlen wurden.

Einmal mehr wurden die Hot Wallets der Börse kompromittiert, was die Gefahren zeigt, große Vermögenswerte online aufzubewahren.

Sowohl die Menge der gestohlenen Gelder als auch die blitzschnelle Reaktion von KuCoin machten den Angriff bemerkenswert. Ein bedeutender Teil der gestohlenen Gelder wurde schnell durch die Börse eingefroren, die mit Projektteams und Blockchain-Unternehmen zusammenarbeitete. Am Ende wurden über 200 Millionen Dollar der erbeuteten Gelder zurückgegeben.

Die Reaktion von KuCoin zeigte, wie fortschrittlich die Sicherheitsmaßnahmen im Kryptobereich werden, insbesondere die Fähigkeit, mit Blockchain-Projekten zusammenzuarbeiten, um den Transfer von gestohlenem Geld zu stoppen oder rückgängig zu machen.

Aber es führte auch zu einer breiteren Diskussion über die Gefahren zentralisierter Börsen und machte auf die Notwendigkeit verbesserter Hot Wallet-Sicherheit aufmerksam.

6. NiceHash (2017) – Der $64 Millionen Mining-Hack

Im Dezember 2017 wurde der Kryptowährungs-Mining-Marktplatz NiceHash in Slowenien durch einen Hack getroffen, bei dem 4.700 BTC im damaligen Wert von rund 64 Millionen Dollar gestohlen wurden.

Nachdem sie Geld von NiceHash gestohlen hatten, nutzten die Täter wahrscheinlich soziale Manipulation, um Zugriff auf die internen Systeme des Unternehmens zu erhalten.

Im Gegensatz zu den typischen Hacks richtete sich dieser Angriff gegen eine Mining-Plattform.

Nutzer von NiceHash, die ihre Rechenleistung an andere im Austausch für Bitcoin vermietet hatten, erlitten schwere Verluste. Als Reaktion darauf stellte das Unternehmen alle Operationen ein und startete eine umfassende Untersuchung.

Obwohl NiceHash schließlich betroffene Benutzer entschädigte, zeigte der Vorfall, wie anfällig das gesamte Kryptowährungssystem ist, einschließlich Mining-Plattformen.

7. Liquid (2021) – Der $94 Millionen Exploit

Die japanische Börse Liquid verlor mehr als 94 Millionen Dollar an Bitcoin, Ethereum und anderen Kryptowährungen bei einem Hack im August 2021.

Nachdem die Hacker Zugang zu ihren Hot Wallets erhalten hatten, wurden die Vermögenswerte von Liquid auf zahlreiche Adressen übertragen. Als die Börse erkannte, dass sie noch mehr Geld verlieren könnte, übertrug sie die Vermögenswerte auf Cold Wallets.

Danach arbeitete Liquid mit anderen Börsen zusammen, um alle Transaktionen zu stoppen, in der Hoffnung, die Diebe zu identifizieren und idealerweise ihre gestohlenen Gelder zurückzubekommen. Obwohl ein Teil der Gelder zurückgewonnen wurde, machte der Vorfall die anhaltenden Sorgen über die Anfälligkeit von Hot Wallets und die Schwierigkeiten der Echtzeit-Sicherheit digitaler Vermögenswerte deutlich.

8. Cryptopia (2019) – Der Fall eines kleinen Giganten

Trotz ihrer bescheidenen Größe genoss die in Neuseeland ansässige Krypto-Börse Cryptopia großes Ansehen bei ihren Nutzern.

Ein Hack im Januar 2019 kompromittierte die Börse und stahl Kryptowährungen im Wert von etwa 16 Millionen Dollar. Cryptopia musste nach dem Hack alle Operationen einstellen und die Börse ging in Konkurs.

Da Cryptopia wenig Geld zur Auszahlung der Opfer hatte, war der Hack besonders schlimm für sie. Die gesamten Bestände mehrerer Benutzer gingen verloren. Die internen Prozesse und das Risikomanagement der Börse wurden nach Untersuchungen, die zahlreiche Sicherheitslücken aufdeckten, genau unter die Lupe genommen.

9. Zaif (2018) – Der $60 Millionen Hackerangriff

Der Hack, der sich im September 2018 bei der japanischen Kryptowährungsbörse Zaif ereignete, führte zum Diebstahl von etwa 60 Millionen Dollar an Bitcoin, Bitcoin Cash und MonaCoin.

Nachdem die Hacker in die Hot Wallets der Börse eingedrungen waren, konnten sie das Geld bewegen. for a while before anyone noticed.

Um einige seiner Verluste auszugleichen, verkaufte Tech Bureau, das Mutterunternehmen von Zaif, eine Mehrheitsbeteiligung am Unternehmen an Fisco, einen weiteren japanischen Finanzdienstleister. Infolge des Hacks musste Zaif den Betrieb vorübergehend einstellen, und die japanische Regierung begann, stärker gegen Kryptowährungsbörsen vorzugehen.

10. Bitmart (2021) – Der $150 Millionen Hot Wallet Einbruch

Im Dezember 2021 ereignete sich ein großer Hack bei Bitmart, einer weltweit bekannten Bitcoin-Börse. Das Geld der Benutzer im Wert von fast 150 Millionen Dollar wurde bei dem Angriff gestohlen. Heiße Wallets für Binance Smart Chain (BSC) und Ethereum (ETH) Token auf der Börse waren die Schwachstellen, die den Hack ermöglichten. Sobald die Hacker Zugang zu den Wallet-Schlüsseln der Börse hatten, konnten sie mit der in Bitmarts Wallets gespeicherten Kryptowährung tun, was sie wollten.

Einer der komplexeren Tricks der Angreifer war, dass sie automatische Abhebungen für viele Token wie Safemoon, Shiba Inu (SHIB) und andere einrichteten.

Das Sicherheitsunternehmen PeckShield war das erste, das die ungewöhnlichen Transaktionen bemerkte und alle darüber informierte. Kurz darauf bestätigte Bitmart-CEO Sheldon Xia den Hack und stoppte Ein- und Auszahlungen auf der Website, bis sie den Schaden beurteilen konnten.

Bitmart informierte seine Benutzer schnell darüber, dass sie für ihre Verluste aus eigener Tasche aufkommen würden.

Wie bei anderen Hacks lenkte der Bitmart-Hack die Aufmerksamkeit auf die großen Sicherheitsprobleme, die mit der Speicherung von Hot Wallets einhergehen. Alles, was ständig mit dem Internet verbunden ist, ist anfällig für Angriffe.

Aber das ist noch nicht alles.

Solche Angriffe lassen die Leute an der Zuverlässigkeit zentralisierter Börsen und ihrer Fähigkeit, das Geld der Benutzer sicher zu verwahren, zweifeln.

Aufgrund des Vorfalls kamen viele zu dem Schluss, dass die Sicherheit verschärft und die Speicherung in Cold Wallets populärer werden muss, um ähnliche Probleme in Zukunft zu vermeiden.

Weitere Artikel über Bitcoin
Alle Artikel anzeigen