Top 3 Krypto-Hacks, die Millionen gestohlen haben
Die Welt der Kryptowährungen hat viele Hacks erlebt, von denen einige zu extremen hohen Summen führten. Hier sind die 3 größten Hacks seit 2020.
Kryptowährungen, die als die Zukunft des Finanzwesens angepriesen werden, sind auch zu einer Spielwiese für Hacker und Cyberkriminelle geworden, die versuchen, Schwachstellen im System auszunutzen. Trotz des Sicherheitsversprechens der Blockchain-Technologie haben zahlreiche aufsehenerregende Hacks die mit digitalen Vermögenswerten verbundenen Risiken offengelegt. Von ausgeklügelten Phishing-Angriffen bis hin zu ausgeklügelten Geldwäscheschemata nutzen böswillige Akteure weiterhin den noch jungen Kryptomarkt, um Millionen von Dollar mit Krypto Hacks abzuschöpfen.
Was ist die Lazarus Group?
Die Lazarus Group, auch bekannt als Bluenoroff oder APT38, ist eine berüchtigte Bedrohungsgruppe mit Verbindungen zur nordkoreanischen Regierung, die seit mindestens 2009 aktiv sein soll. Die Lazarus Group ist für ihre finanziell motivierten Cyber-Aktivitäten berüchtigt und hat durch ihre Beteiligung an einer Vielzahl illegaler Aktivitäten, darunter Cyber-Spionage, Datendiebstahl und vor allem groß angelegte Hacks von Kryptowährungen, weltweit Aufmerksamkeit erregt.
Sie ist für ihre ausgefeilten Techniken und ihre speziell entwickelte Malware bekannt und hat es auf verschiedene Branchen abgesehen. Sie haben sich besonders auf Finanzinstitute und Kryptowährungsbörsen konzentriert. Ihre Operationen haben zu beträchtlichen finanziellen Verlusten geführt, was sie zu einem der bekanntesten und gefürchtetsten Cyber-Bedrohungsakteure der Welt macht.
Wie viel hat die Lazarus Group durch Hackerangriffe gestohlen?
Die ruchlosen Hacking-Aktivitäten der Lazarus Group haben zu enormen finanziellen Verlusten und weitreichenden Störungen in zahlreichen Unternehmen und Branchen geführt. Nach Schätzungen von Analyseunternehmen wie TRM und Chainalysis wurde die Gruppe allein seit 2017 mit dem Diebstahl von 3 bis 4,1 Milliarden US-Dollar in Kryptowährung in Verbindung gebracht. Diese beträchtliche Summe unterstreicht das Ausmaß ihrer Operationen und die erheblichen Auswirkungen auf die Opfer weltweit.
Darüber hinaus gehen die Ziele der Lazarus Group über einzelne Unternehmen hinaus, da ihre Angriffe ganze Branchen betreffen, darunter Finanzinstitute, Kryptowährungsbörsen und verschiedene andere Organisationen. Allein zwischen 2020 und 2023 gab es mehr als 25 Krypto Hacks.
Top 3 Krypto Hacks
April 2021 - EasyFi-Gründer-Hack (Ankitt Gaur): +$81 Millionen
Zusammenfassung des Vorfalls: Am 19. April 2021 beobachtete das EasyFi-Team große, nicht autorisierte Transfers von EASY-Tokens aus Team-Wallets. Diese wurden vom Gründer Ankitt Gaur kontrolliert. Sein Gerät war mit einer bösartigen Version von Metamask injiziert worden, die es dem Angreifer ermöglichte, die Kontrolle über die privaten Schlüssel zu erlangen. Dadurch wurden 81 Millionen Dollar gestohlen.
On-Chain-Aspekte: 6 Mio. USD/DAI/USDT an Liquidität wurden aus den Protokollpools entfernt und 2,98 Mio. EASY wurden nach 0x4371 übertragen.
April 2021 - Geldwäsche: Vom 20. bis 21. April 2021 wurden insgesamt 209,64 BTC von der gestohlenen Adresse aus Ethereum überbrückt und auf ChipMixer aus dem Hack eingezahlt.
November 2021 - bZx Hack: +$55 Millionen
Zusammenfassung des Vorfalls: Am 3. November 2021 wurden dem Lending-Protokoll bZx auf den BSC- und Polygon-Implementierungen 55 Mio. $ entzogen. Ein bZx-Entwickler wurde Opfer eines Phishing-Angriffs, nachdem er ein Skript auf seinem persönlichen Computer ausgeführt hatte, das dem böswilligen Akteur Zugriff auf seine privaten Schlüssel gewährte.
On-Chain-Aspekte: In einem vorläufigen Post-Mortem, das vom bZx-Team veröffentlicht wurde, wurden Wallet-Adressen genannt, die an dem Krypto Hack beteiligt waren.
bZx-Hack wäscht Tornado-Cash-Einlagen: 8600 ETH aus dem Diebstahl wurden vom 15. bis 18. November 2021 von 0x20d9 auf Tornado Cash eingezahlt.
Oktober 2021 - MGNR und PolyPlay Hack: +$24 Millionen
Zusammenfassung des Vorfalls: Am 8. Oktober 2021 wurden der Handelsfirma mgnr.io aufgrund einer Kompromittierung des privaten Schlüssels Vermögenswerte im Wert von 24 Millionen Dollar aus ihren Wallets entzogen.
MGNR-Hack On-Chain-Aspekte: Ein Blogbeitrag des Nutzers CryptoCat im Januar 2022 enthüllte Adressen aus dem Diebstahl, indem er mgnr.io-Wallets auflistete, die am 8. Oktober 2021 Maple Finance-Token verkauften.
MGNR-Hack Oktober 2021 Geldwäsche: Alle Vermögenswerte aus kompromittierten mgnr.io-Wallets auf EVM-Ketten wurden überbrückt und getauscht, bevor sie in 0x577 konsolidiert wurden, wo der Angreifer 4900 ETH aus dem Vorfall auf Tornado Cash einzahlte, beginnend am 8. Oktober 2021 um 4:37 Uhr UTC und endend am 12. Oktober 2021 um 6:16 Uhr UTC. Eine andere Adresse, die mit dem Angreifer in Verbindung steht, zahlte während dieses Zeitraums 210 ETH bei Tornado Cash ein.
Transfer der gewaschenen Gelder an P2P-Börsen: Durch eine Reihe von Transaktionen wurden die Gelder, die sich in 0xdef, 0x964 und 0xefdd befanden, über Vermittleradressen transferiert. Sie wurden mit Geldern aus anderen Lazarus Group-Hacks wie EasyFi, Bondly und dem Nexus Mutual-Gründer konsolidiert, bevor USDT ab Juli 2022 auf dem P2P-Marktplatz Paxful hinterlegt wurden. Im April 2023 begannen sie, Noones, einen weiteren P2P-Marktplatz, zu nutzen. Bis November 2023 senden sie weiterhin langsam USDT in Stapeln.
Vielen Dank an zachxbt für seine Nachforschungen.
Steffen Rathmann
Steffen ist approbierter Arzt mit Abschluss in der Humanmedizin an der Universität Rostock. Neben seines Studiums investierte er regelmäßig in den Krypto-Markt und eignete sich intensives Wissen über Technologien und Marktentwicklung an. Steffen verfasst regelmäßige Artikel für Cryptoticker über die aktuellen Entwicklungen am Markt.
Mehr Artikel auf Cryptoticker
Alle anzeigenRegelmäßige Updates zu Web3, NFTs, Bitcoin & Preisprognosen.
Bleibe auf dem Laufenden mit CryptoTicker.