Convergence, ein dezentralisiertes Finanzprotokoll (DeFi), wurde von Hackern heimgesucht. Der Angriff ereignete sich in den frühen Morgenstunden des 1. August. Er kostete das Protokoll satte 212.000 $. Der Hack brachte den nativen Token von Convergence, CVG, ins Taumeln. Sein Wert stürzte um über 99 % ab. Ein wirklich harter Tag im Büro. Wireshark, der pseudonyme Gründer von Convergence, packte in einem Postmortem-Protokoll aus. Der Hacker nutzte eine Schwachstelle im Smart Contract aus. Er prägte und verkaufte 58 Millionen CVG-Token für etwa 210.000 $. Aber das ist noch nicht alles, Leute. Der Hacker schnappte sich auch 2.000 $ an unbeanspruchten Belohnungen von Convex. Convex ist ein weiteres DeFi-Protokoll, das Belohnungen für Curve-Liquiditätsanbieter erhöht. PeckShield, ein Blockchain-Sicherheitsunternehmen, verfolgte die Bewegungen des Hackers. Nachdem er die CVG-Token geprägt hatte, tauschte er sie schnell gegen 60 Wrapped Ether und 15.900 Curve.fi FRAX. Der CVG-Token wird jetzt zu mageren 0,0004 $ gehandelt. Seine Marktkapitalisierung ist auf nur noch 57.000 $ geschrumpft. Das geht aus Daten von CoinMarketCap hervor. Convergence gab zu, dass sie Mist gebaut haben. Sie haben versehentlich eine entscheidende Codezeile aus ihrem Smart Contract entfernt. Dieser Vertrag verteilt CVG-Staking-Belohnungen. „Die Änderung führte dazu, dass wir die Codezeile entfernten, die die Eingaben der Funktion überprüft“, erklärte Convergence. Dieser Fehltritt ermöglichte es dem Hacker, den Vertrag auszunutzen. Convergence behauptet, dass die Gelder der Benutzer sicher sind. Sie haben jedoch den Benutzern geraten, ihre Assets von der Plattform abzuziehen. Sie arbeiten daran, den Belohnungsvertrag für die Integration von Stake DAO zu reparieren. Der Hack hat den gesamten Wert von Convergence beschädigt. Er fiel von 5,79 Millionen $ auf 3,69 Millionen $, laut Daten von DefiLlama. Dieser Vorfall ist Teil eines größeren Trends. Allein im Juli verlor das Krypto-Ökosystem rund 266 Millionen $ durch Hacks. Der Großteil davon stammt aus dem 230 Millionen $ Hack der indischen Handelsplattform WazirX am 18. Juli. Convergence versucht nun, die Scherben aufzulesen. „Wir entschuldigen uns bei unserer Community und unseren Investoren und übernehmen die volle Verantwortung für das, was passiert ist“, so das Unternehmen. Sie überlegen derzeit die Zukunft des Protokolls. Dieser Hack dient als deutliche Erinnerung. Auch in der Welt der modernen Finanzen kann eine einzige Codezeile ein Protokoll machen oder brechen. Es ist eine harte Lektion für Convergence und ein Weckruf für den gesamten DeFi-Bereich.

Russischsprachige Cyberkriminelle dominierten die Krypto-Kriminalitätsszene im Jahr 2023. Ein neuer Bericht von TRM Labs zeigt das Ausmaß ihrer Aktivitäten. Diese Gruppen waren im letzten Jahr hinter unglaublichen 69% aller Ransomware-Erlöse in Krypto. Es geht hier um große Summen - über 500 Millionen Dollar. Lockbit und ALPHV/Black Cat führten die Liste der Ransomware-Operatoren an. Beide sind russischsprachige Gruppen. Aber Lockbit hatte im Februar einen Rückschlag. Die britische National Crime Agency behauptete, sie hätte die Kontrolle über deren Operationen übernommen. Garantex, eine russische Börse, war ein wichtiger Akteur bei der Sanktionsvermeidung. Es wickelte 82% aller Kryptotransaktionen von sanktionierten Einrichtungen weltweit ab. Das überrascht nicht. Da Russland aufgrund des Ukrainekriegs globalen Sanktionen ausgesetzt ist, wandten sich einige dem Krypto zu, um die Regeln zu umgehen. Die US-Aufsichtsbehörde OFAC setzte im letzten Jahr sogar spezifische Bitcoin- und Ether-Adressen auf die schwarze Liste. Es geht jedoch nicht nur um Ransomware. Russischsprachige Darknet-Märkte beherrschten den Online-Drogenhandel. Sie machten 2023 95% aller Krypto-Drogengeschäfte im Darknet aus. TRM Labs hielt sich nicht zurück. „Russischsprachige Bedrohungsakteure sind einzigartig in der Breite ihrer bösartigen Aktivitäten“, so der Bericht. Aber wir dürfen Nordkorea nicht vergessen. Sie sind immer noch die großen Fische im Hacking-Teich. Diese Jungs sollen letztes Jahr fast 1 Milliarde Dollar in Kryptowährung gestohlen haben. Die Krypto-Welt ist offensichtlich nicht nur eitel Sonnenschein. Sie hat eine dunkle Seite, und russischsprachige Gruppen führen die Regie.

Ein großer IT-Ausfall traf letzte Woche große Banken. Es war ein Chaos. JPMorgan, Chase, Bank of America und Wells Fargo hatten alle Probleme. Shytoshi Kusama, das Hauptgehirn hinter der Meme-Münze Shiba Inu (SHIB), sagt, wir brauchen eine neue Lösung. Er drängt auf ein web3-basiertes Betriebssystem. Kusama postete auf X über den Ausfall. Er nahm kein Blatt vor den Mund. "Als die Welt [kriechend ins Wochenende] ging, lahmgelegt durch ein einfaches Update, wird offensichtlich, dass ein neues weltweites Betriebssystem benötigt wird," sagte er. Er möchte etwas Dezentralisiertes. Keine zentrale Autorität. Nur Web3-Technik. Der Ausfall war kein kleiner Schluckauf. Er war mit einem Update für Windows von CrowdStrike, einer Cybersicherheitsfirma, verbunden. Ihre Software wird weltweit eingesetzt. Bankkunden konnten sich nicht einloggen. Sie konnten kein Geld überweisen. Einzahlungen waren auch ein Problem. Kusama sagt, dass SHIB-Entwickler beschäftigt waren. Während des Bärenmarkts haben sie an einem System gearbeitet, um solche Ausfälle zu bewältigen. "Zum Glück für Innovatoren und die Welt im Allgemeinen hat unsere große dezentralisierte Gemeinschaft von Erbauern und Gläubigen während des Bärenmarkts an Systemen für genau diesen Anlass gearbeitet," erklärte er. Er ist zuversichtlich bezüglich SHIBs Rolle in der Zukunft. "Da der unvermeidliche Tribut eines globalen Ausfalls kritischer Infrastrukturen in einem Verlust von Geldern und Leben aufgerechnet wird, werden wir die Diskussion darüber führen, warum Web3 die Zukunft ist und das Shiba Inu Ökosystem das Betriebssystem dieser Zukunft ist," erklärte Kusama. Der Preis von SHIB ist nicht allzu schlecht. Er wird bei $0,00001816 gehandelt, ein bisschen gestiegen in den letzten Tagen. Die Idee eines web3-BS ist da draußen. Aber mit den jüngsten Technikfehlern, wer weiß? Es könnte sich durchsetzen.

Ein neuer Krypto-Betrug macht Schlagzeilen. Er nutzt eine gefälschte Zoom-Seite. Der Betrug hat bereits $300.000 in digitalen Vermögenswerten erbeutet. NFT-Sammler und Cybersicherheitsexperte „NFT_Dreww“ schlug Alarm auf X. Er nannte es „äußerst raffiniert“. Der Betrug zielt auf NFT-Besitzer und Krypto-Wale ab. Betrüger treten mit verlockenden Angeboten in Kontakt. Sie könnten Lizenzvereinbarungen oder Projektkooperationen vorschlagen. Dann drängen sie auf einen Zoom-Anruf. Der Link, den sie senden, sieht legitim aus, ist es aber nicht. Wenn man auf den Link klickt, gibt es Probleme. Die Benutzer sehen einen Ladebildschirm, der nie endet. Es wird zum Herunterladen von „ZoomInstallerFull.exe“ aufgefordert. Diese Datei ist tatsächlich Malware. Die Seite leitet dann zu dem echten Zoom weiter. Zu diesem Zeitpunkt ist es jedoch schon zu spät. Die Malware hat ihre Arbeit bereits erledigt. Technologe „Cipher0091“ lieferte mehr Details. Die Malware fügt sich selbst in die Ausschlussliste von Windows Defender ein. Dieser hinterhältige Zug hilft ihr, der Erkennung zu entgehen. „Es beginnt, alle Ihre Informationen auszuführen und zu extrahieren“, erklärte NFT_Dreww. Die gefälschte Lade-Seite dient als Ablenkung. Währenddessen nimmt die Malware ihre Tätigkeit auf. Die Betrüger sind clever. Sie ändern ständig die Domainnamen, um unter dem Radar zu bleiben. Dies ist ihre fünfte Domain für diesen speziellen Betrug. Soziale Ingenieurkunst bei Krypto-Betrügereien ist nichts Neues. Aber sie entwickelt sich schnell. Mehrere Mitglieder der Krypto-Community berichteten diese Woche über verdächtige E-Mails. Diese E-Mails gaben sich als bekannte Krypto-Figuren aus. Die E-Mails enthalten bösartige Anhänge. Wenn sie geöffnet werden, installieren sie wahrscheinlich Krypto-stehlende Malware. Es ist eine Erinnerung daran, im wilden Westen von Krypto wachsam zu bleiben.

Der Twitter-Account des Rappers 50 Cent wurde am Freitag gehackt. Hacker nutzten seinen Account für ein Pump-and-Dump-Schema für ein neues Solana Token. Der Hacker postete eine Reihe von Tweets zur Bewerbung des "GUNIT"-Coins. Sie bezogen sich auf 50 Cents Cognac-Marke und andere Promi-Krypto-Projekte. Es sah auf den ersten Blick legitim aus, und genau das machte den Hack so brillant. Die Menge war verzaubert, und die dreckige Masche funktionierte fast sofort ziemlich gut. Krypto-Enthusiasten sprangen auf den Zug auf. GUNITs Handelsvolumen erreichte innerhalb von nur 40 Minuten $18,6 Millionen. Der Wert des Tokens schoss um 8.000% in die Höhe. Aber die Party dauerte nicht lange. 50 Cent, mit bürgerlichem Namen Curtis Jackson, bestätigte den Hack auf Instagram. "Mein Twitter und meine Website wurden gehackt", schrieb er. Er markierte seine Cognac-Marke in dem Beitrag. Twitter sperrte schnell 50 Cents Konto. Alle Tweets wurden unzugänglich. Der Wert von GUNIT sank nach den Nachrichten stark. Aber einige Leute kaufen immer noch. Die Marktkapitalisierung des Tokens liegt zum Zeitpunkt des Schreibens bei etwa $150.000. 50 Cent behauptete, der Hacker habe $300 Millionen erbeutet. Das ist übertrieben. Daten zeigen, dass die Marktkapitalisierung des Tokens diesem Betrag nie nahe kam. Dies ist nicht der erste Promi-Krypto-Hack. Anfang dieses Monats wurde Hulk Hogans Twitter kompromittiert. Hacker bewarben einen HULK-Token, der an einem Tag ein Handelsvolumen von $82 Millionen erreichte. Der Vorfall verdeutlicht die Risiken von Promi-unterstützten Kryptowährungen. Er ist eine Erinnerung daran, immer selbst Nachforschungen anzustellen, bevor man investiert. Besonders wenn man einen plötzlichen und damit verdächtigen Promi-Beitrag über eine Münze sieht, von der man noch nie zuvor gehört hat. Die Krypto-Welt ist immer noch der Wilde Westen, und daran sollte man sich stets erinnern.