Rho Markets, eine Liquiditätsschicht und Kreditprotokoll auf Scroll, wurde von einem Exploit getroffen. Der Schaden? Coole $7,6 Millionen in USD Coin. Autsch. Der Hack fand am 19. Juli statt. Ein böswilliger Akteur bekam Zugriff auf das Blockchain-Orakel des Protokolls. Cyvers, eine Blockchain-Sicherheitsfirma, klärte darüber auf X auf. "Rho Markets hat angekündigt, dass sie ungewöhnliche Aktivitäten auf ihrer Plattform auf der #Scroll-Kette entdeckt und die Plattform pausiert haben!" sagte Cyvers. "Die Ursache dieses Vorfalls scheint ein Orakel-Zugriffskontroll durch einen böswilligen Akteur zu sein!" Rho Markets verlor keine Zeit. Sie haben ihre Plattform bereits pausiert. Vorsicht ist besser als Nachsicht, oder? Dieser Hack ist kein Einzelfall; er ist Teil eines größeren, unordentlicheren Bildes. Erst vor Tagen wurde WazirX, eine indische Krypto-Börse, ausgeraubt. Der Schaden dort? Unglaubliche $230 Millionen in Krypto. Das ist der zweitgrößte Krypto-Diebstahl im Jahr 2024 bisher. Krypto-Hacker haben Hochkonjunktur. Diese Woche war ihre zweitprofitabelste im Jahr 2024. Lassen Sie uns das aufschlüsseln: Juli: WazirX verliert $230 Millionen. Der Angreifer hat bereits $149 Millionen in Shiba Inu verschoben. Ein Hund mit einem Knochen, sozusagen. Juli: Li.Fi-Protokoll wird getroffen. $10 Millionen in Krypto verpuffen. Es war ein Smart-Contract-Exploit, aber sie haben es jetzt unter Kontrolle. Und falls das nicht genug wäre, werden auch Spieler von Hamster Kombat, einem viralen Telegram-basierten Klicker-Spiel, ins Visier genommen. Kaspersky, eine Cybersicherheitsfirma, sagt, dass Phishing-Angriffe und gefälschte Krypto-Airdrops versuchen, Benutzeranmeldeinformationen zu stehlen. Es ist wie das Spiel "Whack-a-Mole". Schauen wir uns das einmal genauer an. Krypto-Hacks sind ein riesiger Dorn im Auge der dezentralen Finanzwelt. Sie dämpfen die weit verbreitete Krypto-Adoption erheblich. Die Zahlen sind schwindelerregend: Seit dem 19. Juni 2011 (dem Datum des ersten bekannten Krypto-Hacks) wurden fast $19 Milliarden in digitalen Vermögenswerten gestohlen. Das verteilt sich auf 785 gemeldete Hacks und Exploits. Das ist kein Kleingeld, Leute. Der Februar 2024 war ein echter Knaller. PlayDapp wurde mit einem Sicherheitsverstoß in Höhe von $290 Millionen getroffen. Das ist der größte einzelne Krypto-Diebstahl der letzten zwei Jahre. Da fragt man sich schon über deren Sicherheitskonzept, oder? Und das Jahr 2024? Es fügt sich als ein bemerkenswert schlechtes Jahr ein. Allein im ersten Quartal wurden $542,7 Millionen an gestohlenen Geldern registriert. Das ist ein Anstieg von 42% im Vergleich zum gleichen Zeitraum im Jahr 2023. In diesem Tempo könnte 2024 das Jahr 2023 in der Liga der Krypto-Diebstähle übertreffen. Der Rho Markets-Hack ist nur der jüngste in einer langen Reihe von Krypto-Diebstählen. Es ist eine deutliche Erinnerung daran, dass Sicherheit in der Welt der digitalen Vermögenswerte kein nachträglicher Gedanke sein kann. Sie muss von Anfang an integriert werden. Derzeit sind die Benutzer von Rho Markets die Leidtragenden. Die Plattform ist pausiert, und es gibt noch keine Informationen darüber, ob oder wann sie ihre Gelder zurückbekommen. Es ist eine bekannte Geschichte in der Krypto-Welt, und eine, die sich wahrscheinlich wiederholen wird, bis die Branche es ernst meint mit der Sicherheit. Und die Hacker? Sie lachen wahrscheinlich auf dem Weg zu ihren digitalen Banken. Aber wir hoffen, dass ihre Glückssträhne bald endet. Die Krypto-Welt könnte eine Pause von all diesem Drama gebrauchen. In der Zwischenzeit bleibt den Krypto-Enthusiasten ein vertrautes Mantra: „Nicht deine Schlüssel, nicht deine Münzen.” Vielleicht ist es an der Zeit, eine weitere Zeile hinzuzufügen: „Nicht dein Sicherheits-Audit, nicht dein Seelenfrieden.“ Die Krypto-Achterbahn fährt weiter. Anschnallen, Leute. Es wird eine holprige Fahrt.

Die Krypto-Welt hat einen neuen Kopfschmerz. Das LiFi-Protokoll, ein praktisches Werkzeug zum Tauschen und Überbrücken von Kryptowährungen, wurde gerade erschüttert. Hacker haben über 10 Millionen Dollar in digitalen Vermögenswerten mitgenommen. Au weia. Hier ist der Deal. Die Bösewichte fanden eine Hintertür in den Vertragsfreigaben von LiFi. Sie nutzten sie, um sowohl die Verträge als auch die Wallets der Nutzer zu leeren. Ein Doppelschlag, wie man ihn nicht oft sieht. Cyvers Alerts, ein Krypto-Wachhund, schlug Alarm. Sie bemerkten einige verdächtige Transaktionen, die auf LiFi abzielten. Der Übeltäter? Eine bestimmte Vertragsadresse. Das LiFi-Team sprang sofort in Aktion. Sie warnten die Nutzer, vorerst die LiFi-basierten Apps zu meiden. "Wenn Sie keine unbegrenzte Freigabe gesetzt haben, sind Sie nicht gefährdet," twitterten sie. Ein schwacher Trost für diejenigen, die es doch getan haben, oder? Meir Dolev, der Tech-Guru von Cyvers, nahm kein Blatt vor den Mund. "Hacker können diese Freigaben nutzen, um Vermögenswerte zu entwenden," sagte er. Kein Scherz, Sherlock. LiFi ist nicht allein in diesem Chaos. Der DeFi-Bereich hat in letzter Zeit ständig Schläge einstecken müssen. Pike Finance verlor 1,6 Millionen Dollar durch einen Smart-Contract-Fehler. Dough Finance wurde bei einem Blitzkreditangriff um 1,8 Millionen Dollar erleichtert. Es war ein hartes Jahr für die Krypto-Sicherheit. Über 1 Milliarde Dollar an digitalen Vermögenswerten verschwanden in der ersten Hälfte des Jahres 2024. Phishing-Attacken, Schlüsselkompromittierungen – man nennt es, sie haben es erlebt. Aber es ist nicht alles doom und gloom. Der Krypto-Markt zeigt einiges an Zähigkeit. Sie konnten 77% der gestohlenen Gelder im zweiten Quartal wiedererlangen. Gar nicht so schlecht. Trotzdem sind Betrügereien lebendig und munter. X (das ist Twitter für Sie Oldies) verliert fast 50 Millionen Dollar pro Monat an Konto-Imitationen. Es ist ein Dschungel da draußen. Also, was ist die Quintessenz? Seien Sie vorsichtig mit diesen Freigaben, Leute. Und vielleicht behalten Sie Ihre Twitter-Konten im Auge. Man weiß nie, wer wirklich in Ihre DMs schlüpft.

Mehrere dezentrale Finanz-Apps (DeFi) sind Opfer eines Angriffs auf das Domain-Register geworden. Die Blockchain-Sicherheitsplattform Blockaid schlug am 11. Juli Alarm. Der Angreifer übernahm die Kontrolle über das DNS-Register von Compound Finance. Außerdem versuchten sie, das Register von Celer Network zu kapern, scheiterten jedoch. Die erste Untersuchung von Blockaid deutet darauf hin, dass Squarespace-Domains das Ziel sind. Dies setzt jede DeFi-App, die Squarespace verwendet, einem potenziellen Risiko aus. Der Angriff wurde bekannt, als compound.finance begann, Benutzer auf eine betrügerische Website umzuleiten. Diese bösartige Seite enthielt eine Entwässerungs-App, die darauf abzielte, die Tokens der Benutzer zu stehlen. Celer Network entging knapp einer Katastrophe. Ihr Domain-Überwachungssystem erkannte den Übernahmeversuch rechtzeitig. Um 15:38 UTC ließ Blockaid die Bombe platzen. "Mehrere DeFi-Frontends sind von einer Übernahme bedroht", twitterten sie. Sie machten das Domain-Name-Register von Squarespace als wahrscheinlichen Täter aus. DefiLlama-Entwickler 0xngmi teilte eine Liste potenziell betroffener Domains. Es ist eine Liste prominenter DeFi-Protokolle mit über 100 Einträgen. Große Namen wie Pendle Finance, dYdX und LooksRare sind darunter. MetaMask, eine beliebte Web3-Wallet, wird aktiv. Sie arbeiten daran, Benutzer über potenziell kompromittierte Apps zu warnen, die mit dem Angriff in Verbindung stehen. Dies ist nicht das erste Mal, dass die Web3-Branche betroffen ist. Domain-Namen-Übernahmen sind nur eine von vielen Angriffen, denen sie im vergangenen Jahr ausgesetzt waren. Erinnern Sie sich an den Ledger-Connect-Bibliotheks-Hack im Dezember? Dieser traf fast das gesamte Ökosystem der Ethereum Virtual Machine. Das war wirklich ein großer Kopfschmerz. Es ist klar, dass Sicherheit weiterhin ein heißes Thema im DeFi-Bereich bleibt. Wie das alte Sprichwort sagt: Mit großer Innovation kommt große Verantwortung – und anscheinend auch großes Risiko.

Kryptowährungs-Hacks und Betrug nahmen im zweiten Quartal 2024 zu. Die Verluste haben sich im Vergleich zum gleichen Zeitraum im Vorjahr fast verdoppelt. Immunefi, eine Krypto-Bounty-Plattform, berichtete von Verlusten in Höhe von 509 Millionen Dollar. Dies entspricht einer Steigerung von 91 % gegenüber dem Q2 2023. Der Mai 2024 verzeichnete rekordverdächtige Verluste von 107 Millionen Dollar. Die Verluste im Juni sanken auf 78 Millionen Dollar bei 12 Vorfällen. Dies bedeutet einen Rückgang von 27 % gegenüber den 107 Millionen Dollar im Juni 2023. DMM Bitcoin, eine japanische zentralisierte Börse, erlitt den größten Verlust. Hacker stahlen 305 Millionen Dollar. Die Börse hat inzwischen Maßnahmen zur Kundenentschädigung ergriffen. Weitere bedeutende Ausbeutungen richteten sich gegen BtcTurk, Hedgey, Lykke, Gala Games und SonneFinance. Diese Angriffe führten zu einem kombinierten Verlust von 164,2 Millionen Dollar. Zentralisierte Krypto-Finanzinstitute trugen die Hauptlast der erfolgreichen Angriffe. Sie machten zwei Drittel aller Vorfälle aus. Grace Dees, eine Cybersicherheitsanalystin bei Resonance Security, erklärte den Trend gegenüber Decrypt. "CEFi-Entitäten verwalten oft größere Vermögensbestände im Vergleich zu DeFi-Plattformen. Das macht sie zu lukrativeren Zielen", sagte sie. Dees hob die Anfälligkeit zentralisierter Systeme hervor. "Diese Zentralisierung kann einzelne Fehlerpunkte schaffen," bemerkte sie. Die behördliche Prüfung hat DeFi-Plattformen gezwungen, ihre Sicherheit zu verbessern. Dies könnte laut Dees dazu geführt haben, dass sie weniger attraktive Ziele sind. Ethereum erwies sich als die am meisten ausgebeutete Blockchain. Sie machte 44,4 % der Angriffe aus. Die BNB-Kette folgte mit 25 %, Arbitrum mit 5,6 %. Jonah Michaels von Immunefi erklärte die Verwundbarkeit von Ethereum. "Ethereum ist das Hauptzentrum für DeFi-Aktivitäten und verfügt derzeit über die höchste Menge an gesperrten Geldern im Ökosystem," sagte er. Die Verbindung von Ethereum zu Datenschutzketten erleichtert schnelles Waschen gestohlener Gelder. Dies macht es zu einem attraktiven Ziel für Hacker. Nur 5 % der gestohlenen Mittel wurden im Q2 2024 wiedererlangt. Dies belief sich auf 26.736.000 Dollar in vier spezifischen Fällen. Die Kryptoindustrie steht vor fortlaufenden Sicherheitsherausforderungen. Mit der Entwicklung des Marktes ändern sich auch die Taktiken böswilliger Akteure.

BtcTurk, eine führende türkische Kryptowährungsbörse, ist Opfer eines Cyberangriffs geworden. Der Vorfall führte zu unbefugtem Zugriff auf einige ihrer Hot Wallets. Die Börse berichtet von Vermögensverlusten bei einigen Benutzern. Aber die allgemeine finanzielle Stabilität bleibt intakt, behaupten die BtcTurk-Vertreter. Der Hack ereignete sich am 22. Juni. Er sorgte für Besorgnis in der Kryptogemeinschaft. Der gesamte Betrag, der verloren gegangen ist, bleibt unklar. BtcTurk erklärte, dass nur Hot Wallets von 10 Kryptowährungen kompromittiert wurden. Cold Wallets, die den Großteil der Vermögenswerte halten, sind weiterhin sicher. Die Börse hat alle Abhebungs- und Einzahlungs-Transaktionen deaktiviert. Der CEO von Binance, Richard Teng, kündigte eine gemeinsame Untersuchung mit BtcTurk an. Sie führte zur Wiederherstellung von 5,3 Millionen Dollar an gestohlenen Vermögenswerten. Teng erklärte: "Binance unterstützt BtcTurk bei den Untersuchungen und hat bisher über 5,3 Millionen Dollar an gestohlenen Geldern eingefroren. Unsere Untersuchungs- und Sicherheitsteams arbeiten rund um die Uhr als Teil unserer proaktiven Bemühungen, das Ökosystem vor böswilligen Akteuren zu schützen. Wir werden bei Bedarf weitere Updates bereitstellen." Der On-Chain-Ermittler ZachXBT gab Einblicke in die potenziellen Hacker. Er verband sie mit einer Adresse, die kürzlich 1,96 Millionen AVAX (54,2 Millionen USD) an Coinbase und THORChain transferiert hat. Dieser Transfer führte zu einem Preisrückgang von 10% bei AVAX. ZachXBTs Theorie basiert auf BtcTurks Markt-AVAX-Adresse auf der Avalanche X-Kette. Die Börse hat diese Theorie weder bestätigt noch dementiert. BtcTurk versichert den Benutzern die Sicherheit ihrer Vermögenswerte. Das Unternehmen behauptet, dass der Hack seine robuste Finanzposition nicht beeinträchtigt hat. Dieser Vorfall markiert den zweiten Hack einer Kryptowährungsbörse im Jahr 2024. Im Mai verlor die japanische Plattform DMM Bitcoin 305 Millionen Dollar in BTC. Hacks von Kryptowährungsbörsen erregen aufgrund ihrer Verwahrungsnatur Aufmerksamkeit. Diese Plattformen kontrollieren die privaten Schlüssel der Benutzer. Sie verfügen oft über größere Geldmittel als dezentrale Finanzplattformen (DeFi). Zum Vergleich: Binance verzeichnet das 13-fache tägliche Handelsvolumen von Uniswap, der größten dezentralen Börse. Diese Daten stammen von Coingecko.