Wie Hacker Kryptowährungen angreifen: Sind Ihre Gelder sicher?

Könnten Kryptowährungen durch Hackerangriffe gefährdet sein?

Kryptowährungen bieten viele positive Möglichkeiten, aber aufgrund ihrer Neuartigkeit und des damit verbundenen Geldes sind sie auch für Hacker attraktiv. Die Geschichte der Kryptowährungen ist voll von hochkarätigen Hackerangriffen, die zu Verlusten in Millionen- oder sogar Milliardenhöhe geführt haben. Leider haben viele Unternehmen, Start-ups und Investoren ihre gesamten Kryptowährungsgelder an Hacker verloren.

Wie können also Kryptowährungen gehackt werden und was können Sie tun, um Ihr digitales Vermögen zu schützen?

Wenn Sie mehr über Hackerangriffe auf Kryptowährungen erfahren, können Sie sich vor dem Verlust von hart verdientem Kapital schützen.

Wie funktionieren die Sicherheitsmechanismen der Blockchain-Technologie? Die Blockchain-Technologie verfügt über viele integrierte Sicherheitsfunktionen, die es Hackern erschweren, Daten zu manipulieren. Obwohl ein Kryptowährungshacker die Kontrolle über eine Blockchain übernehmen kann, erfolgt der Diebstahl von Token in der Regel über Kryptowährungs-Wallets oder Börsen.

Warum ist es so schwierig, die Blockchain anzugreifen?

Erstens arbeitet die Blockchain dezentral, was bedeutet, dass es keinen einzigen Ausfallpunkt gibt. Darüber hinaus verwenden Kryptowährungen fortschrittliche Verschlüsselungstechnologien, öffentliche Register und Konsensmechanismen, um die Sicherheit zu erhöhen.

Alle Transaktionen auf Blockchains wie Bitcoin (BTC) sind öffentlich zugänglich. Tatsächlich muss jeder, der einen Knoten auf der Bitcoin-Blockchain betreiben möchte, den gesamten Bitcoin-Transaktionsverlauf herunterladen. Das hohe Maß an Transparenz trägt dazu bei, unsaubere Aktivitäten wie das Senden ungültiger Transaktionen zu verhindern.

Konsensmechanismen wie Proof-of-Work (PoW) i Proof-of-Stake (PoS)helfen Blockchain-Teilnehmern, Transaktionen zu verifizieren, ohne sich auf eine dritte Partei verlassen zu müssen. Bei PoW müssen komplexe algorithmische Rätsel gelöst werden, um neue Transaktionen auf der Blockchain zu validieren. Im Gegensatz dazu müssen bei PoS die Validierer ihre Kryptowährungen auf der Blockchain sperren, um eine neue Transaktion zu bestätigen.

Menschen, die auf Blockchains schürfen oder einsetzen, haben einen Anreiz, die Regeln zu befolgen. Validierer und Miner werden nur dann in Token belohnt, wenn sie ihre Aufgaben erfüllen. Viele PoS-Ketten "bestrafen" die Kryptowährung eines Validators, wenn das Netzwerk eine falsche Transaktion entdeckt.

Um eine PoW-basierte Kette zu manipulieren, müsste man über genügend Rechenleistung verfügen, um die Kontrolle über mehr als die Hälfte des Netzwerks zu übernehmen. Im Falle von PoS müsste der Hacker mehr als die Hälfte des gesamten Staking-Pools investieren.

Obwohl es theoretisch möglich ist, eine Blockchain zu hacken, ist es in der Praxis unwahrscheinlich, dass große Netzwerke wie die Bitcoin oder Ethereum (ETH). Wenn ein Hacker die Blockchain beschädigen würde, würde er sich wahrscheinlich auf kleinere Altcoin-Projekte konzentrieren.

Was ist der 51%-Angriff?

Erinnern Sie sich, dass ein Kryptowährungshacker die Kontrolle über mehr als die Hälfte der Blockchain übernehmen müsste, um den Transaktionsverlauf zu manipulieren. Diese Art von Angriff wird als 51%-Angriff bezeichnet.

Die meisten erfolgreichen 51%-Angriffe in der Geschichte der Kryptowährung betrafen kleine oder mittelgroße Blockchains. Zum Beispiel gelang es Hackern, die Kontrolle über das 51%-Mining-Kraftwerk Ethereum Klassisch (ETC) mindestens drei Mal im Jahr 2020. Die Hacker haben Daten in Tausenden von ETC-Blöcken verändert und sind mit Millionen von Dollar davongekommen.

51%-Angriffe sind nur auf kleineren Blockchains durchführbar, da die Kosten für die Übernahme der Kontrolle über das Netzwerk geringer sind. Im Falle des Bitcoin-Netzwerks würden sich die Kosten eines solchen Angriffs auf Milliarden von Dollar für Hardware und Strom belaufen.

Könnten Kryptowährungen durch Sicherheitslücken gefährdet sein?

Zusätzlich zu 51%-Angriffen können erfahrene Hacker Schwachstellen ausnutzen, die sie im Blockchain-Code finden. Es besteht immer das Risiko, dass Blockchain-Entwickler bei der Kodierung ihrer Projekte Fehler machen. Wenn diese nicht rechtzeitig entdeckt werden, kann dies zu Verlusten in Millionenhöhe führen.

Allerdings sind etablierte Blockchains wie Bitcoin resistenter gegen Angriffe, die Programmierfehler ausnutzen, als kleinere Blockchains. So nutzten nordkoreanische Hacker die neue Ronin-Blockchain im Jahr 2022 aus und stahlen mehr als 620 Millionen Dollar. Das vietnamesische Unternehmen Sky Mavis schuf diese Ethereum-Sidechain, um die Transaktionsgebühren für sein beliebtes Spiel Axie Infinity spielen und verdienen.

Was sind die häufigsten Angriffe auf Kryptowährungen?

Da ein Angriff auf die Blockchain relativ schwierig ist, konzentrieren sich die meisten Kryptowährungshacker auf andere Aspekte des Krypto-Ökosystems. Hier sind einige beliebte Ziele für Angriffe von Kryptowährungshackern:

Geldbörsen für Kryptowährungen Viele Hackerangriffe beruhen auf der Ausnutzung von Schwachstellen im Code von Geldbörsen für Kryptowährungen. Beispielsweise gelang es Hackern im Jahr 2022 dank eines Fehlers in der Slope-Brieftasche, Solana-basierte Brieftaschen zu leeren. Es wird geschätzt, dass Anleger durch diesen Angriff Solana-Token im Wert von rund 8 Millionen US-Dollar verloren haben.

Neben direkten Angriffen auf Kryptowährungs-Wallets können Hacker auch Phishing-Angriffe nutzen, um an persönliche Informationen der Wallet-Nutzer zu gelangen. So haben beispielsweise Nutzer der beliebten MetaMask-Wallet im Jahr 2022 möglicherweise Phishing-Nachrichten erhalten, in denen sie um persönliche Informationen gebeten wurden. Häufig werden Nutzer in solchen Nachrichten aufgefordert, den privaten Schlüssel ihrer Kryptowährungs-Wallet zu übergeben, damit Hacker auf die Gelder zugreifen können.

Zentralisierte Kryptowährungsbörsen

Zentralisierte Kryptowährungsbörsen (CEX) lagern Milliarden von Dollar in Kryptowährungen und sind daher Hauptziele für Hacker. Ein berühmtes Beispiel für einen Angriff auf CEX ist der Hack der Börse Mt. Gox.

2014 stahl ein Hacker 850.000 BTC von einer Börse Mt. Goxwas letztlich dazu führte, dass die Geschäftsführung von Mt. Gox Konkurs anmeldete. Erst im Jahr 2022 konnten die vom Hacking von Mt. Gox Betroffenen einen Teil ihrer verlorenen Gelder zurückfordern.

Das Ausmaß des Hacks auf Mt. Gox hat die CEX gezwungen, zusätzliche Sicherheits- und Versicherungsmaßnahmen einzuführen. Die meisten seriösen CEX bewahren ihre Kryptowährungen in sogenannten Cold Wallets auf, und viele verwenden zusätzliche Sicherheitsmaßnahmen wie die zweistufige Authentifizierung.

Doch selbst große Börsen wie die Coinbase, Binance i Krypto.dehaben in den letzten Jahren erhebliche Hacks erlebt. Der CEX ist technisch gesehen Eigentümer Ihrer Kryptowährung, bis Sie sie in eine private Geldbörse abheben. Obwohl einige CEXs einen Versicherungsschutz anbieten, gibt es keine Garantie, dass sie Kunden im Falle eines Hacks entschädigen.

Intelligente Verträge

Intelligente Verträge sind Blockchain-basierte Programme, die verschiedene Funktionen ohne menschliches Zutun ausführen können. Ein gut konzipierter intelligenter Vertrag sollte in der Lage sein, zu erkennen, wann bestimmte Bedingungen erfüllt sind, und seine Aufgabe zu erfüllen. Zu den typischen Anwendungen von intelligenten Verträgen gehören der Token-Austausch an dezentralen Börsen (DEX) und die Ausstellung von NFTs (immaterielle Token).

Wie bei der grundlegenden Blockchain hängt die Sicherheit eines intelligenten Vertrags von der Qualität seines Codes ab. Wenn Entwickler Details im Code des Vertrags übersehen, kann ein Hacker ihn ändern und Kryptowährungsgelder erhalten.

Einer der bedeutendsten Angriffe auf intelligente Verträge war der sogenannte "DAO-Angriff".

DAOs oder dezentrale autonome Organisationen bezeichnen eine auf intelligenten Verträgen basierende Governance-Struktur, die im DeFi-Sektor (dezentrales Finanzwesen) üblich ist. Im Fall des DAO-Angriffs bezieht sich die DAO auf ein bestimmtes Ethereum-basiertes Projekt, das zur dezentralen Risikokapitalfinanzierung genutzt wurde.

Im Jahr 2016 gelang es Hackern, die DAO aufgrund einer Schwachstelle im Code des intelligenten Vertrags um rund 60 Millionen Dollar zu erleichtern. Der Vorfall führte zur Aufspaltung der Ethereum-Kette, um die Anleger zu entschädigen. Ethereum Classic ist die ursprüngliche Kette, während das gespaltene Ethereum die zweitgrößte Kryptowährung der Welt wurde.

Interchain-Brücken Interchain-Brücken dienen dazu, Token von einer Blockchain auf eine andere zu übertragen. Während der Zweck von Interchain-Bridges einfach ist, hat sich die Technologie dahinter als schwierig zu perfektionieren erwiesen. Viele aufsehenerregende Angriffe auf Kryptowährungen in den letzten Jahren erfolgten über diese innovative Technologie.

So gelang es Hackern beispielsweise im Jahr 2022, rund 300 Millionen Dollar von der Solana-to-Ethereum-Wormhole-Brücke zu stehlen. Später verlor die Interchain-Brücke auf der Harmony-Blockchain 100 Millionen Dollar an Hacker.

Angriffe von innen Aufgrund der Anonymität der Kryptowährungen sind auch die Hacker anonym. Viele Theorien besagen, dass Hacker oft die Leute sind, die die Protokolle erstellen. Die Idee ist, dass sie ein Schlupfloch lassen und warten, bis der Wert, den sie stehlen können, steigt, bevor sie es ausnutzen. Es ist schwierig, die Identität der Hacker festzustellen.

Tipps für den Schutz Ihrer Kryptoanlagen vor Angriffen

Sie können einen Krypto-Angriff nicht vorhersagen, aber Sie können Maßnahmen ergreifen, um das Risiko zu verringern, Ihre digitalen Token an Hacker und Cyberkriminelle zu verlieren. Hier sind einige Tipps, um das Risiko des Verlusts Ihrer Kryptowährung zu verringern:

- Geben Sie niemals die privaten Schlüssel Ihrer Brieftasche weiter: Private Schlüssel ermöglichen jedem, der sie besitzt, den Zugriff auf die in einer digitalen Geldbörse gespeicherten Kryptowährungen. Daher müssen Krypto-Besitzer dem Schutz ihrer privaten Schlüssel größte Bedeutung beimessen. Wenn Sie Ihre Krypto-Brieftasche einrichten, notieren Sie diese Wortfolge sorgfältig und bewahren Sie sie an einem sicheren Ort auf, z. B. in einem feuerfesten Safe.

- Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA): Hochwertige Krypto-Wallets und -Börsen sollten den Nutzern die Möglichkeit geben, 2FA über eine Authentifizierungsanwendung wie Google-Authentifikator. Durch Hinzufügen dieses zweiten Schritts zum Anmeldevorgang wird das Risiko eines Angriffs verringert.

- Investieren Sie in eine Hardware-Geldbörse: Hardware-Geldbörsen für Kryptowährungen, die auch als "Cold Wallets" bezeichnet werden, speichern Ihre privaten Schlüssel offline auf einem Flash-Laufwerk-ähnlichen Gerät. Diese Geräte sind zwar nicht kostenlos, wie viele Software-Wallets, aber sie sind weniger anfällig für Angriffe.

- Seien Sie vorsichtig bei kleinen und unbekannten Krypto-Projekten: Am sichersten ist es, sich an Krypto-Börsen, Token-Börsen und dApps (dezentrale Anwendungen) zu halten, die eine große Anzahl von Nutzern und eine lange Erfolgsgeschichte haben. Je kleiner ein Krypto-Projekt ist, desto eher ist es ein leichtes Ziel für Hacker.