DeFi-Protokolle – eine Einladung für Krypto-Kriminelle?

Im ersten Quartal 2022 konnten Cyberkriminelle 1,3 Milliarden US-Dollar in Kryptowährungen erbeuten. 97 Prozent davon stammten aus sogenannten DeFi-Strukturen. Damit setzt sich der Trend der vorangegangenen Jahre fort.

 

Dezentrale Finanzmärkte (DeFi) erweisen sich als lukratives Angriffsziel für kriminelle Hacker, die es auf Kryptowährungen und -Assets abgesehen haben. Im ersten Quartal 2020 entfielen rund 30 Prozent der Krypto-Diebstähle auf DeFi-Strukturen, im Q1/2021 waren es bereits 72 Prozent. Im ersten Vierteljahr des aktuellen Jahres sind es sogar 97 Prozent der Krypto-Diebstähle, die diesem Segment des Finanzwesens anzulasten sind. Das entspricht einem Wert von 1,26 Mrd. US-Dollar. Bei Krypto-Exchange-Plattformen kamen knapp 30 Mio. US-Dollar abhanden, bei privaten Einrichtungen etwas über 9 Mio. US-Dollar, so das Ergebnis einer Recherche der Plattform CryptoMonday.de.

Hacker und Cyberkriminelle haben im vergangenen Jahr mehr als 3,2 Milliarden US-Dollar erbeutet, und in diesem Jahr könnte ein noch höherer Betrag gestohlen werden, wenn man sich die Entwicklung des ersten Quartals betrachtet. Der Bedarf an strengeren Sicherheitsmaßnahmen wächst von Tag zu Tag, zumal immer mehr Nutzer an Bord kommen.“

Jonathan Merry, CEO von CryptoMonday

Fehlerhafte Codes schaffen Lücken

DeFi-Protokolle beruhen weitgehend auf Open-Source-Entwicklungen. Auf der einen Seite macht dieser Umstand dezentrale Finanzmärkte für viele Krypto-Enthusiasten zu einem lukrativen Unterfangen. Denn jeder kann auf die Smart-Code-Verträge zugreifen, um Fehler zu entdecken und zu beheben – ein Prozess, der solche Protokolle vertrauenswürdig macht.

Der Zugang zu den offenen Source-Codes macht es allerdings auch Cyberkriminellen leicht, die Protokolle auf bislang unbemerkte Lücken zu untersuchen und diese auszunutzen, bevor sie von anderen entdeckt und geschlossen werden. Ein Beispiel ist der BadgerDAO-Hack im vergangenen Jahr, bei dem ein Hacker den Code ausgiebig prüfte und sogar Monate vor seinem Angriff testete.

Unter den Hacks, die auf fehlerhaften Codes beruhen, sind Flash-Loan-Angriffe und Code-Exploits die häufigsten Verfahren, die im ersten Quartal dieses Jahres für den Diebstahl von Kryptos aus DeFi-Protokollen zum Einsatz kamen. Im gesamten vergangenen Jahr wurden mit Hilfe von Flash-Loan-Angriffen 364 Millionen US-Dollar von DeFi-Plattformen gestohlen.

Sicherheitsverletzungen sind ein weiteres relevantes Feld, das für einen großen Teil der gestohlenen Gelder verantwortlich ist. Über solche Verstöße wurden mehr als 50 Prozent der Krypto-Assets erbeutet, die aus DeFi-Protokollen gestohlen wurden. Der jüngste Angriff dieser Art war der Angriff auf das Ronin-Netzwerk Anfang des Jahres, bei dem die Hacker 616 Millionen US-Dollar von der Plattform abziehen konnten.

DeFi: Nicht nur Quelle, sondern auch Ziel

Bleibt die Frage, wo die gestohlenen Gelder landen? In früheren Jahren waren zentrale Börsen eine häufige Anlaufstation der Hacker, die ihre Beute umtauschen wollten. Doch dieser Weg verlor beständig an Attraktivität, heute landen dort nur noch rund 15 Prozent der entwendeten Kryptowährungen.

Um über die gestohlenen Gelder verfügen zu können, nutzen die Cyberkriminellen stattdessen immer häufiger riskante Services. Zu nennen sind beispielsweise Bitcoin-Mischer und risikoreiche Tauschbörsen. Im vergangenen Jahr landeten 51 Prozent der aus DeFi-Protokollen geklauten Vermögenswerte erneut bei DeFi-Services. hj