Hacken hat heute seinen Bericht zum Status von Web3 Security für das erste Quartal veröffentlicht. Die Ergebnisse sind erschreckend – innerhalb von 90 Tagen hat der Web3-Markt insgesamt 2 Mrd. USD durch Sicherheitsschwachstellen verloren.
Bybit-Hack fällt zu großen Teilen ins Gewicht
Insgesamt 2 Mrd. USD sind im ersten Quartal dieses Jahres verloren gegangen. Dies hat der Web3 Security Report der ukrainischen Blockchain- und Cybersecurity Firma Hacken ergeben. Gegenüber dem ersten Quartal von 2024 stellt dies einen Anstieg von 96% dar, wie Hacken schreibt.
Besonders ins Gewicht fällt dabei der Bybit Hack, der mit insgesamt 1,46 Mrd. USD der größte verzeichnete Hack der Kryptogeschichte ist. Über ein kompromittiertes Safe-Wallet-Frontend wurden die Token-Eigentümer dazu gebracht, eine betrügerische Transaktion zu unterzeichnen.
Der Hack macht jedoch nur rund drei Viertel des Betrags aus. Die ukrainische Security-Firma weist darauf hin, dass es auch ohne diesen besonders schwerwiegenden Einzelfall einen negativen Trend gibt. Yevheniia Broshevan, Hacken Co-Founder & CBDO, kommentierte dies folgendermaßen:
„Dieses Quartal stellt einen alarmierenden Moment für die Branche dar – 2 Milliarden Dollar Verlust, hauptsächlich durch Betriebsfehler, nicht durch Smart Contract Bugs. Das anhaltende Muster der Vorfälle im Zusammenhang mit Multisig zeigt, dass die Zugangskontrolle und die Sicherheit der Unterzeichner für jedes ernsthafte Web3-Projekt absolute Priorität haben müssen.”
Kriminelle machen von Schwächen bei der Zugangskontrolle und Safe Wallets Gebrauch
Access-Control-Exploits dominierten die Krypto-Hacks im Jahr 2024 und machten 80 % des gesamten gestohlenen Werts aus. Angreifer nutzen dabei Schwachstellen in der Zugriffskontrolle aus, um unbefugten Zugang zu Systemen zu erlangen.
Besonders auffällig ist, dass in drei aufeinanderfolgenden Quartalen die größten Exploits aus kompromittierten Multisig-Wallets stammten, wobei ausschließlich Safe Wallets betroffen waren. Diese Wallets, die für ihre Sicherheit durch Mehrparteien-Signaturen bekannt sind, wurden durch gezielte Angriffe wie Phishing oder Social Engineering geknackt.
Hacken weist in diesem Kontext darauf hin, dass menschliche Schwachstellen ein bedeutender Angriffsvektor für Hacker sind. Schulungen und Disziplinierung von Betriebsabläufen seien laut Hacken daher essentielle Bestandteile von Cybersecurity.
Neue Strategien entwickeln sich bei der Geldwäsche
Auch das Thema Geldwäsche wird vom Bericht besprochen. Hacken stellt fest, dass Kryptokriminelle teilweise von Mixern abrücken und stattdessen vermehrt auf DeFi (z.B. dezentrale Börsen) und sogar CeFi (klassische zentrale Börsen) setzen.
Hacker versuchen dabei unauffällige Volumen in hohe Short- oder Long-Hebel zu setzen. Sie scheinen dabei auch absichtlich Verluste zu erzeugen, um ihre Gewinne legitim erscheinen zu lassen. Yehor Rudytsia, Hacken Security Researcher, äußerte sich zu diesen Strategien und gab Ratschläge für die Branche:
„Wir beobachten, dass sich die Taktik der Geldwäsche weiterentwickelt: Anstelle von traditionellen Mischern wenden sich die Angreifer zunehmend Handelsplattformen, vor allem an permanente Börsen wie Hyperliquid, um gestohlene Gelder zu reinigen oder umzuschichten. Eine Verstärkung der CeFi- und DeFi-Überwachung ist unerlässlich, um diese Machenschaften zu bekämpfen.“
Kurioserweise gab es bei einem Versuch, den berüchtigten Mixer Tornado Cash zu benutzen, auch einen Vorfall, bei denen Hacker selbst zum Opfer einer Phishing-Attacke wurden. Dabei hatten andere Cyberkriminelle eine Phishing-Kopie von Tornado Cash erstellt. Beim Versuch, 2930 gestohlene ETH zu mixen, verlor die erste Hackergruppe den gesamten Betrag an die Tornado-Cash-Betrüger.
Best Wallet – eine nachgewiesen sichere Alternative im Web3
Angesichts der 2 Milliarden USD Verluste im Web3-Markt durch Sicherheitslücken im Q1 2025 ist eine zuverlässige Sicherheitsarchitektur ein entscheidender Vorteil. Best Wallet ist die ideale Wahl für deutsche Nutzer, die eine sichere, anonyme und vielseitige Krypto-Wallet ohne KYC-Verifizierung suchen. Im Audit durch Coinsult hat das Best Wallet bestanden und wird in allen Kategorien des Audits als sichere und transparente Wallet eingestuft, die den Entwicklern keine versteckten Privilegien erlaubt.
Als nicht-kustodiale Multi-Chain-Wallet unterstützt Best Wallet über 60 Blockchains, darunter Bitcoin, Ethereum und Solana, und ermöglicht das Verwalten, Kaufen, Swappen und Staken von über 1.000 Kryptowährungen – alles in einer App.
Mit Funktionen wie integriertem DEX, Portfolio-Management und biometrischer Sicherheit (Face ID/Touch ID) bietet sie maximale Privatsphäre und Sicherheit. Nutzer loben die intuitive Oberfläche und den Zugang zu Presales, was Best Wallet 4,5 Sterne in App-Stores einbringt.
Leave a Reply