Die 17 größten Kryptowährungsüberfälle aller Zeiten

Die bisher größten Krypto-Überfälle sind MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, Ronin Network, Beanstalk, Harmony Bridge und FTX.

MT Gox

Mt.Gox bleibt der größte Kryptowährungsraub in der Geschichte, mit über 850.000 gestohlenen Bitcoins zwischen 2011 und 2014. Mt.Gox behauptete, dass der Fehler, der den Verlust verursachte, auf einen grundlegenden Fehler in Bitcoin zurückzuführen sei, der als Transaktionsfähigkeit bekannt ist. Transaktionsflexibilität ist der Prozess der Änderung der eindeutigen Kennung einer Transaktion durch Änderung der digitalen Signatur, die zu ihrer Erstellung verwendet wurde.

Im September 2011 wurde entdeckt, dass die privaten Schlüssel von MtGox kompromittiert worden waren, und das Unternehmen verwendete keine Audit-Techniken, um die Verletzung aufzudecken. Da MtGox außerdem regelmäßig Bitcoin-Adressen wiederverwendete, wurde der Pool gestohlener Schlüssel verwendet, um ständig neue Einzahlungen zu stehlen, und bis Mitte 2013 wurden mehr als 630.000 Bitcoins von der Börse genommen. Überraschenderweise behauptet WizSec (eine Gruppe von Bitcoin-Sicherheitsspezialisten), dass Beweise für anhaltenden Diebstahl aus Blockchain-Transaktionen erhalten werden können, um diese Behauptung zu untermauern.

Viele Unternehmen verwenden Hot- und Cold-Wallets, um große Verluste zu reduzieren, wie Mt. Gox. Alle Coins werden in die Cold Wallet der Börse transferiert, die bei Bedarf manuell in die Hot Wallet transferiert wird. Wenn der Server der Börse gehackt wird, kann der Dieb nur Gelder aus der Hot Wallet stehlen, sodass die Börse entscheiden kann, wie viele Münzen sie riskieren möchte.

Leonod

Linode, ein Webhosting-Unternehmen, wurde von Bitcoin-Börsen und Community-Walen verwendet, um ihre Hot Wallets aufzubewahren. Linode wurde im Juni 2011 gehackt und virtuelle Dienste, die Hot Wallets speicherten, wurden ins Visier genommen. & nbsp;

Leider führte dies zum Diebstahl von mindestens 46.000 Bitcoins, deren tatsächliche Anzahl noch unbekannt ist. Bitcoinia, das über 43.000 BTC verlor, und Bitcoin.cx, das 3.000 BTC verlor, gehörten zu den Opfern, ebenso wie Gavin Andresen (Bitcoin-Entwickler), der ebenfalls 5.000 BTC verlor. & nbsp;

BitFloor

Während diese Diebstähle weniger schwerwiegend sind, wurden Bitcoin-Überfälle mit hoher Auswirkung fortgesetzt, mit 24.000 Bitcoins, die von BitFloor im Mai 2012 gestohlen wurden etwa eine Viertelmillion Dollar an Verbrechen. Infolgedessen beschloss BitFloor-Schöpfer Roman Shtylman, die Börse zu schließen.

Bitfinex

Die Verwendung von Multisig (die Anforderung, mehrere Schlüssel zur Autorisierung einer BTC-Transaktion zu haben) ist an und für sich keine Wunderwaffe, wie ein weiterer massiver Raubüberfall bei Bitfinex beweist, der zum Diebstahl von 119.756 BTC führte. & nbsp;

Die Bitfinex-Börse hat sich mit BitGo zusammengetan, um als Drittgarantie für Kundenabhebungen zu fungieren. Es scheint auch, dass Bitfinex sich entschieden hat, keine Cold Wallets zu verwenden, um eine gesetzliche Ausnahme von der CFEA zu erhalten. Obwohl die Idee, Schwellensignaturen zu verwenden, attraktiv ist, garantiert sie nicht die Verbreitung der Transaktionsautorisierungsautorität.

Bitgrel

Bitgrail war eine kleine italienische Börse, die mit obskuren Kryptowährungen wie Nano (XNO), früher bekannt als RaiBlocks, handelte. Der Nano war im November 2017 weniger als 20 Cent wert; Als die Preise jedoch bei etwa 10 US-Dollar blieben, wurde die Börse im Februar 2018 gehackt, wodurch die Verluste von BitGrail auf 146 Millionen US-Dollar stiegen.

Der Kryptowährungs-Cyberdiebstahl hat mehr als 230.000 Menschen getäuscht. Leider implementieren kleinere Börsen keine grundlegenden Schutzmaßnahmen, wie z. B. eine Cold-Storage-Wallet, die viel Geld aufs Spiel setzt. Laut dem Direktor des National Cybercrime Center, Ivano Gabrielli, wurde klar, dass der CEO von BitGrail in den BitGrail-Skandal verwickelt war.

zufällig

Coincheck mit Sitz in Japan stahl im Januar 2018 NEM (XEM)-Token im Wert von 530 Millionen Dollar. Die Identität der japanischen Hacker, die in das Sicherheitssystem eingebrochen sind, bleibt ein Rätsel.

Nach einer Untersuchung enthüllte Coincheck, dass die Hacker aufgrund des damaligen Personalmangels Zugriff auf ihr System erlangten. Hacker konnten das System erfolgreich konfigurieren, da sie Gelder in Hot Wallets aufbewahrten und unzureichende Sicherheitsmaßnahmen ergriffen wurden.

KuCoin

KuCoin gab im September 2020 bekannt, dass Hacker private Schlüssel zu ihren Hot Wallets erhalten haben, bevor sie große Mengen an Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) und Tether ( USDT). . Die Lazarus Group, eine nordkoreanische Hackergruppe, wurde beschuldigt, einen Raubüberfall auf die Kryptowährungsplattform KuCoin begangen zu haben, der zu einem Verlust von 275 Millionen Dollar an Geldern führte. Später konnte die Börse jedoch Zahlungen in Höhe von fast 240 Millionen US-Dollar zurückerhalten.

Pfannkuchen

Fast Loan-Angriff, bei dem es Hackern gelang, 200 Millionen US-Dollar von der Plattform zu stehlen, & nbsp; Es fand im Mai 2021 statt und gehört zu den schwerwiegendsten Fällen von Kryptowährungsdiebstahl. Der Hacker lieh eine große Menge an Binance-Münzen (BNB), bevor er ihren Preis manipulierte und sie auf dem BUNNY/BNB-Markt von PancakeBunny verkaufte, um den Angriff durchzuführen. & nbsp;

Sie müssen einen Schnellkredit aufnehmen, bevor Sie den Betrag in einer Zahlung auszahlen. Der Hacker erhielt eine große Menge BUNNY über einen schnellen Kredit, warf dann alle BUNNY auf den Markt, um den Preis zu senken, und zahlte dann die BNB mit PancakeSwap aus.

Poly-Netzwerk

Im August 2021 stahl ein Hacker digitale Token im Wert von fast 600 Millionen US-Dollar bei einem der größten Kryptowährungsüberfälle aller Zeiten. Ein Hacker namens „Mr. White Hat“ nutzte eine Sicherheitslücke in Poly Network, einer DeFi-Plattform. & nbsp;

Die Erzählung ist seit dem ersten Raub von Tag zu Tag seltsamer geworden. Mr. White Hat führte nicht nur einen öffentlichen und konsequenten Dialog mit dem Poly Network, sondern gab eine Woche später auch alles Gestohlene zurück, mit Ausnahme von 33 Millionen US-Dollar in Tether (USDT), die von Emittenten eingefroren worden waren.

Mr. White Hat erhielt einmal 500.000 US-Dollar für die Rückgabe des gesamten gestohlenen Geldes sowie ein Stellenangebot, um Chief Security Officer von Poly Network zu werden.

Kareem Finanzen

Hacker stahlen bei dem Cream Finance-Vorfall im Oktober 2021 130 Millionen US-Dollar. Dies war der dritte Kryptowährungsraub von Cream Finance in diesem Jahr, wobei Hacker im Februar 2021 37 Millionen US-Dollar und im August 2021 19 Millionen US-Dollar erbeuteten.

Das Geld scheint über einen schnellen Kredit in einer sehr komplexen Transaktion erhalten worden zu sein, die über 9 ETH in Gas kostet und 68 verschiedene Vermögenswerte umfasst. Der Angreifer nutzte den DAI von MakerDAO, um eine große Anzahl von yUSD-Token zu produzieren und nutzte gleichzeitig die Berechnung des yUSD-Preises durch ein Orakel.

So konnten sie im Ethereum-Netzwerk alle Token und Vermögenswerte von Cream Finance in Höhe von insgesamt 130 Millionen US-Dollar erhalten.

Dachsraute

Ein Hacker stahl im Dezember 2021 erfolgreich Vermögenswerte aus mehreren Kryptowährungs-Wallets im DeFi-Netzwerk BadgerDAO. Der Vorfall bezog sich auf Phishing, als ein bösartiges Skript über Cloudflare in die Benutzeroberfläche der Website eingeschleust wurde. & nbsp;

Ein Hacker hat einen API-Schlüssel ausgenutzt, um Gelder in Höhe von 130 Millionen US-Dollar zu stehlen. Der API-Schlüssel wurde ohne das Wissen oder die Erlaubnis der Ingenieure von Badger erstellt, um regelmäßig bösartigen Code in einen kleinen Teil seiner Kunden einzuschleusen. Es wurden jedoch etwa 9 Millionen US-Dollar eingezogen, weil die Hacker das Geld nicht aus Badgers Tresoren abgehoben hatten.

Bitmart

Im Dezember 2021 führte ein Bitmart-Hot-Wallet-Hack zum Diebstahl von etwa 200 Millionen US-Dollar. Ursprünglich wurde angenommen, dass 100 Millionen US-Dollar über die Ethereum-Blockchain gestohlen wurden, aber weitere Untersuchungen ergaben, dass weitere 96 Millionen US-Dollar über die Binance Smart Chain-Blockchain gestohlen wurden.

Mehr als 20 Token wurden gestohlen, darunter Altcoins wie BSC-USD, Binance Coin (BNB), BNBBPay (BPay) und Safemoon sowie große Mengen von Moonshot (MOONSHOT), Floki Inu (FLOKI) und BabyDoge (BabyDoge ). .

Wurm

Ein Angriff auf Wormhole, die Ethereum Bridge und Solana betrog Benutzer um geschätzte 328 Millionen US-Dollar und war damit der viertgrößte Verstoß in der Geschichte von DeFi. Der Angreifer verwendete geprägte Token, um zu behaupten, dass ETH auf der Ethereum-Seite der Brücke gehalten wird, indem er eine Mint-Funktion auf der Solana-Seite der Wormhole Bridge ausnutzte, um 120.000 Ethereum Encapsulated (WETH) für sich selbst zu erstellen, so ein CertiK (Blockchain Security and Intelligent. – Geprüfte Firma) Untersuchung.

Ronin-Netzwerk (Axie Infinity)

Das Ronin Network, ein spieleorientiertes Kryptowährungsnetzwerk, gab am 29. März 2022 bekannt, dass es gehackt worden war und unglaubliche 620 Millionen US-Dollar verloren hatte. Laut Etherscan verwendete der Angreifer bei zwei Operationen „kompromittierte private Schlüssel, um gefälschte Abhebungen“ von der Ronin Bridge zu erstellen. Die Herausgeber des beliebten Axie Infinity-Spiels Sky Mavis und Axie DAO waren von dem Exploit in Ronins Endorsement-Vertrag betroffen.

Bohnenstange

Das Governance-Protokoll von Beanstalk, einer auf Ethereum basierenden Stablecoin-Plattform, war das Ziel eines Angriffs im April 2022. Der im Beanstalk-Protokoll enthaltene Wert wurde dem Ukraine-Fonds übergeben, nachdem der betrügerische Vorschlag umgesetzt und der/die Angreifer dazu benutzt worden waren ihren schnellen Kredit abbezahlen. Von den 181 Millionen Dollar, die schließlich gestohlen wurden, machte der Angreifer einen Gewinn von 76 Millionen Dollar.

Horizontbrücke (Harmonie)

Im Juni 2022 brachen Hacker das Harmony-Protokoll, das Transaktionen zwischen den Ethereum-, Binance- und Bitcoin-Blockchains ermöglicht. Sie stahlen Kryptowährungen im Wert von 100 Millionen Dollar, darunter ETH, Binance Coin (BNB), USDT, USD Coin (USDC) und Dai.

FTX

Hacker stahlen im November 2022 323 Millionen US-Dollar von der auf den Bahamas ansässigen Muttergesellschaft FTX.com, 2 Millionen US-Dollar von Alameda Research und 90 Millionen US-Dollar von ihrer US-Plattform 300 Millionen Dollar in liquiden Aktien.