Die bisher größten Krypto-Überfälle sind MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, Ronin Network, Beanstalk, Harmony Bridge und FTX.
MT Gox
Mt. Gox ist mit über 850.000 gestohlenen Bitcoins zwischen 2011 und 2014 nach wie vor der größte Kryptowährungsraub in der Geschichte. Transaktionsformbarkeit ist der Prozess der Änderung der eindeutigen Kennung einer Transaktion durch Änderung der digitalen Signatur, die zu ihrer Erstellung verwendet wurde.
Im September 2011 wurde entdeckt, dass die privaten Schlüssel von MtGox kompromittiert waren, und die Firma hat keine Audit-Techniken eingesetzt, um die Verletzung aufzudecken. Da MtGox außerdem regelmäßig Bitcoin-Adressen wiederverwendete, wurde der gestohlene Schlüsselsatz verwendet, um ständig neue Einzahlungen zu stehlen, und bis Mitte 2013 wurden über 630.000 BTC von der Börse genommen. Überraschenderweise, WizSec (eine Gruppe von Bitcoin-Sicherheitsspezialisten) behauptet, dass Beweise für anhaltenden Diebstahl aus Blockchain-Transaktionen gewonnen werden können, um diese Behauptung zu untermauern.
Viele Unternehmen verwenden Cold- und Hot-Wallets, um große Verluste zu minimieren, wie Mt. Gox gezeigt hat. Alle Coins werden an das Cold Wallet der Börse übertragen, das bei Bedarf manuell auf das Hot Wallet übertragen wird. Wenn der Server einer Börse gehackt wird, kann der Dieb nur Geld aus der Hot Wallet stehlen, sodass die Börse entscheiden kann, wie viele Coins sie riskieren möchte.
Linode
Linode, ein Webhosting-Unternehmen, wurde von Bitcoin-Börsen und Walen der Community genutzt, um ihre Hot Wallets aufzubewahren. Linode war gehackt im Juni 2011, und die virtuellen Dienste, in denen die Hot Wallets gespeichert waren, wurden ins Visier genommen.
Leider führte dies zum Diebstahl von mindestens 46.000 BTC, deren tatsächliche Anzahl noch unbekannt ist. Bitcoinia, das über 43.000 BTC verlor, und Bitcoin.cx, das 3.000 BTC verlor, gehörten zu den Opfern, ebenso wie Gavin Andresen (Bitcoin-Entwickler), der ebenfalls 5.000 BTC verlor.
BitFloor
Während diese Diebstähle weniger schwerwiegend sind, wurden Bitcoin-Einbrüche mit hoher Auswirkung fortgesetzt, wobei im Mai 2012 24.000 BTC von BitFloor gestohlen wurden. Ein Angreifer verschaffte sich Zugang zu einem ungeschützten (d. h. unverschlüsselten) Backup von Brieftaschenschlüsseln und stahl die virtuelle Währung im Wert von etwa einem Viertel -Millionen Dollar im Verbrechen. Aus diesem Grund entschied sich BitFloor-Erfinder Roman Shtylman dafür schließen die Börse runter.
Bitfinex
Die Verwendung von Multisig (das Erfordernis mehrerer Schlüssel zur Autorisierung einer BTC-Transaktion) ist an und für sich keine Wunderwaffe, wie ein weiterer großer Überfall bei Bitfinex zeigt, der zum Diebstahl von 119.756 BTC führte.
Die Bitfinex-Börse hatte sich mit BitGo zusammengetan, um als Treuhänder eines Drittanbieters für Kundenabhebungen zu fungieren. Bitfinex scheint sich auch entschieden zu haben, keine Cold Wallets zu verwenden, um eine gesetzliche Ausnahme vom Commodities and Exchange Act zu erhalten. Obwohl die Idee, Schwellensignaturen zu verwenden, ansprechend ist, garantiert sie nicht, dass die Befugnis zur Autorisierung von Transaktionen verbreitet ist.
Bitgrail
Bitgrail war eine kleine italienische Börse, die mit obskuren Kryptos wie Nano (XNO), früher bekannt als RaiBlocks, handelte. Nano war im November 2017 nur 20 Cent wert; Als die Preise jedoch bei etwa 10 US-Dollar verweilten, wurde die Börse im Februar 2018 gehackt, wodurch die Verluste von BitGrail auf 146 Millionen US-Dollar stiegen.
Der Cyber-Diebstahl einer Kryptowährung hat mehr als 230.000 Menschen getäuscht. Leider implementieren kleine Börsen keinen grundlegenden Schutz, wie z. B. eine Cold-Storage-Wallet, wodurch viel Geld aufs Spiel gesetzt wird. Laut dem Direktor des nationalen Zentrums für Cyberkriminalität, Ivano Gabrielli, stellte sich heraus, dass der CEO von BitGrail einer war verwickelt im BitGrail-Skandal.
Münzprüfer
Bei Coincheck mit Sitz in Japan wurden im Januar 2018 NEM (XEM)-Token im Wert von 530 Millionen US-Dollar gestohlen. Die Identität der japanischen Hacker, die in das Sicherheitssystem eingebrochen sind, ist immer noch ein Rätsel.
Nach der Untersuchung enthüllte Coincheck, dass sich Hacker aufgrund eines damaligen Personalmangels Zugang zu ihrem System verschaffen konnten. Die Hacker konnten das System erfolgreich umfassen, da Gelder in Hot Wallets aufbewahrt wurden und unzureichende Sicherheitsmaßnahmen ergriffen wurden.
KuCoin
KuCoin gab im September 2020 bekannt, dass Hacker private Schlüssel zu ihren Hot Wallets erhalten hatten, bevor sie erhebliche Mengen an Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) und Tether ( USDT). Die Lazarus Group, eine nordkoreanische Hackergruppe, wurde beschuldigt, einen Raubüberfall auf die Kryptowährungsbörse KuCoin begangen zu haben. resultierend in einem Geldverlust von 275 Millionen Dollar. Die Börse konnte jedoch später Zahlungen in Höhe von etwa 240 Millionen US-Dollar wieder hereinholen.
Pfannkuchenhäschen
Der Flash-Loan-Angriff, bei dem Hacker 200 Millionen US-Dollar von der Plattform abschöpfen konnten, ereignete sich im Mai 2021 und gehört zu den schwerwiegenderen Fällen von Kryptowährungsdiebstahl. Der Hacker hat eine große Summe an Binance Coin (BNB) geliehen, bevor er seinen Preis manipulierte und ihn auf dem BUNNY/BNB-Markt von PancakeBunny verkaufte, um den Angriff durchzuführen.
Ein Blitzkredit muss ausgeliehen werden, bevor der Betrag auf einmal zurückgezahlt werden kann. Der Hacker erhielt eine große Anzahl von BUNNY über einen Flash-Kredit, warf dann alle BUNNY auf den Markt, um den Preis zu senken, und zahlte dann die BNB mit PancakeSwap zurück.
Poly-Netzwerk
Im August 2021 stahl ein Hacker bei einem der größten Kryptowährungsdiebstähle aller Zeiten digitale Token im Wert von etwa 600 Millionen USD. Ein als „Mr. White Hat“ bekannter Hacker nutzte eine Schwachstelle im Netzwerk von Poly Network, einer DeFi-Plattform.
Die Erzählung ist seit dem ersten Diebstahl von Tag zu Tag seltsamer geworden. Mr. White Hat führte nicht nur einen öffentlichen und konsequenten Dialog mit Poly Network, sondern gab auch eine Woche später alles zurück, was gestohlen worden war, mit Ausnahme von 33 Millionen US-Dollar in Tether (USDT), die von den Emittenten eingefroren worden waren.
Mr. White Hat erhielt einmal einen Preis in Höhe von 500.000 USD für die Rückgabe des gesamten gestohlenen Bargelds sowie ein Stellenangebot, um Senior Security Officer von Poly Network zu werden.
Creme Finanzen
Die Hacker haben bei dem Vorfall von Cream Finance im Oktober 2021 130 Millionen Dollar gestohlen. Es war der dritte Kryptowährungsraub von Cream Finance in diesem Jahr, bei dem Hacker im Februar 2021 37 Millionen US-Dollar und im August 2021 19 Millionen US-Dollar erbeuteten.
Die Gelder scheinen durch einen Flash-Darlehen in einer hochkomplizierten Transaktion erhalten worden zu sein, die über 9 ETH in Gas kostet und 68 verschiedene Vermögenswerte umfasst. Der Angreifer nutzte die DAI von MakerDAO, um eine große Anzahl von yUSD-Token zu produzieren und nutzte gleichzeitig die Berechnung des yUSD-Preisorakels.
Folglich konnten sie im Ethereum-Netzwerk alle Token und Vermögenswerte von Cream Finance in Höhe von insgesamt 130 Millionen US-Dollar übernehmen.
DachsDAO
Einem Hacker gelang es im Dezember 2021, Vermögenswerte aus mehreren Kryptowährungs-Wallets im DeFi-Netzwerk BadgerDAO zu stehlen. Der Vorfall steht im Zusammenhang mit Phishing, als ein bösartiges Skript über in die Benutzeroberfläche der Website injiziert wurde Wolkenflare.
Der Hacker nutzte einen API-Schlüssel (Application Programming Interface), um 130 Millionen Dollar zu stehlen. Der API-Schlüssel wurde ohne das Wissen oder die Erlaubnis von Badger-Ingenieuren erstellt, um regelmäßig bösartigen Code in einen Bruchteil seiner Clients einzuschleusen. Es wurden jedoch etwa 9 Millionen US-Dollar eingezogen, da die Hacker noch keine Gelder aus Badgers Tresoren abheben mussten.
Bitmart
Im Dezember 2021 führte ein Hack in Bitmarts Hot Wallet zum Diebstahl von etwa 200 Millionen US-Dollar. Zuerst wurde angenommen, dass 100 Millionen Dollar über die Ethereum-Blockchain gestohlen wurden, aber zusätzliche Untersuchungen ergaben, dass weitere 96 Millionen Dollar über die Binance Smart Chain-Blockchain gestohlen wurden.
Über 20 Token wurden entwendet, darunter Altcoins wie BSC-USD, Binance Coin (BNB), BNBBPay (BPay) und Safemoon sowie erhebliche Mengen von Moonshot (MOONSHOT), Floki Inu (FLOKI) und BabyDoge (BabyDoge).
Wurmloch
Ein Angriff auf Wormhole, die Ethereum- und Solana-Brücke betrog Benutzer um geschätzte 328 Millionen US-Dollar, was als viertgrößter Verstoß in der Geschichte von DeFi gilt. Der Angreifer benutzte geprägte Token, um ETH zu behaupten gehaltenen auf der Ethereum-Seite der Brücke, indem sie eine Mint-Funktion auf der Solana-Seite der Wurmlochbrücke ausnutzen, um 120.000 verpackte Ethereum (wETH) für sich selbst zu schaffen, so die vorläufige Untersuchung von CertiK (Blockchain Security and Smart Auditing Company).
Ronin-Netzwerk (Axie Infinity)
Ronin Network, ein Kryptowährungsnetzwerk, das sich auf Spiele konzentriert, gab am 29. März 2022 bekannt, dass es gehackt worden war und unglaubliche 620 Millionen US-Dollar verloren gegangen waren. Laut Etherscan hat ein Angreifer „gehackte private Schlüssel verwendet, um gefälschte Auszahlungen“ von der Ronin-Brücke über zwei Transaktionen zu generieren. Die Herausgeber des beliebten Spiels Axie Infinity, Sky Mavis, und Axie DAO waren von dem Exploit auf den Ronin-Validierungsknoten betroffen.
Bohnenstange
Das Governance-Protokoll von Beanstalk, einer auf Ethereum basierenden Stablecoin-Plattform, war das Ziel eines Angriffs im April 2022. Der im Beanstalk-Protokoll gespeicherte Wert wurde dem ukrainischen Fonds übergeben, nachdem der betrügerische Vorschlag umgesetzt und der/die Angreifer ausgenutzt worden waren es, um ihr Flash-Darlehen zurückzuzahlen. Aus den 181 Millionen Dollar, die am Ende gestohlen wurden, machte der Angreifer einen Gewinn von 76 Millionen Dollar.
Horizontbrücke (Harmonie)
Im Juni 2022 brachen Hacker in das Harmony-Protokoll ein, das Transaktionen zwischen Ethereum-, Binance- und Bitcoin-Blockchains ermöglicht. Sie stahlen Kryptowährungen im Wert von 100 Millionen Dollar, darunter ETH, Binance Coin (BNB), USDT, USD Coin (USDC) und Dai.
FTX
Hacker stahlen im November 2022 323 Millionen US-Dollar von dem auf den Bahamas ansässigen Mutterunternehmen FTX.com, 2 Millionen US-Dollar von Alameda Research und 90 Millionen US-Dollar von seiner US-Plattform. FTX behauptete jedoch, 1,7 Milliarden US-Dollar in bar und 3,5 Milliarden US-Dollar in angeblich liquiden Kryptowährungen zurückerhalten zu haben und 300 Millionen US-Dollar in liquiden Aktien.
