Krypto-Hacks steigen im Januar 2025 um das Neunfache, da CeFi das Hauptziel bleibt

Im Januar stiegen die Hackerangriffe auf Kryptowährungen um mehr als das Neunfache an, wobei zentralisierte Plattformen die Hauptlast der Angriffe trugen.

Laut dem Januarbericht von Immunefi wurden bei 19 einzelnen Vorfällen über 73 Millionen US-Dollar aus dem Kryptowährungssektor gestohlen, was eine deutliche Steigerung gegenüber den im Dezember verlorenen 3,8 Millionen US-Dollar darstellt.

Obwohl die Zahl eine Verachtfachung darstellt, spiegelt sie auch einen Rückgang von 44 % im Vergleich zum Januar des letzten Jahres wider, als die Verluste über 133 Millionen Dollar betrugen.

Interessanterweise wurden im Januar keine Fälle von Betrug gemeldet.

Die größten Verluste erlitten zentralisierte Finanzplattformen, die 93 % der gestohlenen Gelder ausmachten. Der Großteil der Verluste resultierte aus einem einzigen Verstoß gegen die Sicherheitsvorkehrungen einer Börse.

Der Großteil der Verluste resultierte aus einem einzigen Vorfall. Der Angriff auf die in Singapur ansässige Börse Phemex machte 69 Millionen der insgesamt im Januar gestohlenen 73 Millionen Dollar aus.

Dezentralisierte Finanzplattformen waren derweil kleineren, aber häufigeren Angriffen ausgesetzt und verloren bei 18 Vorfällen insgesamt 4,8 Millionen Dollar.

Am bemerkenswertesten war ein Angriff auf Moby Trade im Wert von 2,5 Millionen Dollar, neben kleineren Verstößen gegen mehrere andere Protokolle.

Es ist zu beachten, dass es einem White-Hat-Hacker gelang, etwa 1,5 Millionen Dollar zurückzuholen.

BNB-Kette führt

Was Blockchain-Netzwerke betrifft, so war BNB Chain das am häufigsten angegriffene Netzwerk. Es erlitt 10 Angriffe und machte die Hälfte der Onchain-Verluste im Januar aus.

Ethereum folgte auf einem entfernten zweiten Platz und machte 25 % der Gesamtzahl aus, während Arbitrum, Base und Optimism jeweils weniger Vorfälle verzeichneten.

Nur drei weitere Ketten meldeten Vorfälle – die Ethereum-Layer-2-Netzwerke Base und Arbitrum erlitten jeweils zwei Angriffe, während die Optimism-Kette einen einzigen Vorfall verzeichnete.

Angriffsvektoren

In Kommentaren an die Medien warnte Immunefi-CEO Mitchell Amador, dass CeFi-Plattformen auch 2025 die Hauptziele von Hackern bleiben werden.

Laut Amador stellen Kompromisse bei privaten Schlüsseln das größte Risiko dar, da Angreifer durch einen einzigen Verstoß vollen Zugriff auf die Gelder erhalten können.

Er wies darauf hin, dass CeFi zwar nicht die höchste Anzahl erfolgreicher Angriffe verzeichnet, diese jedoch bei Auftreten zu katastrophalen Verlusten führen.

Zentralisierte Plattformen verfügen in der Regel über deutlich größere Benutzerbasen, insbesondere aufgrund ihrer Benutzerfreundlichkeit, der Einhaltung von Vorschriften und des Kundensupports.

Im Gegensatz zu dezentralen Plattformen, bei denen Benutzer ihre privaten Schlüssel verwalten und mit komplexen Smart Contracts interagieren müssen, bieten CeFi-Plattformen ein benutzerfreundlicheres Erlebnis mit Verwahrservices und sind daher auch für technisch weniger versierte Personen attraktiver.

Dies wirkt wie ein zweischneidiges Schwert, denn obwohl es die Akzeptanz erhöht, konzentriert es auch enorme Mengen an Benutzergeldern in wenigen zentralisierten Einheiten und macht diese zu lukrativen Zielen für Hacker.

Aus diesem Grund stellen Kompromisse bei privaten Schlüsseln eine so große Bedrohung dar, da ein kompromittierter Schlüssel es einem Angreifer ermöglicht, enorme Geldbeträge abzuheben, was zu größeren Verlusten führt.

Verluste durch private Schlüssel dominierten 2024

Wie Invezz bereits berichtete, stammten rund 75 % der Angriffe im Jahr 2024 von schwachen Zugriffskontrollen und kompromittierten Schlüsseln.

Dies stellt einen deutlichen Anstieg gegenüber dem Vorjahr dar, in dem private Schlüsselverluste etwa 50 % aller Angriffe ausmachten.

Im Jahr 2024 gingen durch Hacks über 2,3 Milliarden Dollar verloren, wobei CeFi den größten Verlust verursachte.

Ein separater Bericht bezifferte die Gesamtschäden auf über 3 Milliarden Dollar, wobei 70 % aller Vorfälle auf Hackerangriffe zurückzuführen waren.