Rekordverluste durch DeFi-Hacks in 2022

Eine Sicherheitsfirma fasst die Verluste durch Hacks und Betrug im Jahr 2022 zusammen: Betrug geht zurück, doch DeFi-Hacks erreichen ein Allzeithoch. Experten rechnen damit, dass dies auch 2023 so bleiben wird.

Immunefi, ein Sicherheitsanbieter fürs Web3, gibt einen Bericht über Krypto-Verluste durch Hacks und Betrug im Jahr 2022 heraus. Die Firma, ist darin zu lesen, habe “alle Fälle analysiert, in denen ein Blackhat-Hacker diverse Krypto-Protokolle ausgenutzt hat”. Insgesamt gab es 168 Vorfälle. Als etwa jeden zweiten Tag einen.

Die Verluste, die dadurch entstanden, sind enorm: Insgesamt 3,948 Milliarden Dollar. Davon gehen 3,773 Milliarden auf das Konto von Hacks, und nur knapp 175 Millionen auf das von Betrug. Hacks sind mit weitem Abstand die stärkste Ursache von Verlusten.

Der Großteil der Verluste fällt auf vier Projekte: Ronin (625 Mio), BNB (570 Mio), Wormhole (326 Mio) und FTX (650 Mio). Dies macht die Einnahmen der Hacker schwer prognostizierbar, da nicht die Masse an Erfolgen, sondern wenige, aber große Hacks entscheidend sind.

Es ist möglich, dass die Verluste geborgen werden, geschieht jedoch nur selten. In 12 Fällen wurden insgesamt 204 Millionen gerettet, etwa 5 Prozent der gesamten Verluste.

Im Vergleich zu 2021 hat sich die Situation verbessert: in diesem Jahr kam es zu Verlusten von gut 8 Milliarden Dollar durchs Hacks und Betrüger. Die gesamte Summe hat sich also halbiert.

Doch die Zusammensetzung hat sich geändert: 2021 verursachte Betrug noch 5,763 Milliarden Dollar an Verlusten. Diesers Feld ist 2022 vollkommen kollabiert, was vielleich daran liegt, dass der Hype abgeflaut ist und das unerfahrene und naive, aber auch gierige Kapital den Markt verließ.

Im Umkehrschluss tobten die Hacker 2022 stärker als 2021, und sie zielten mehr denn je auf Dezentrale Finanzen (DeFi). Das meint Projekte und Smart Contracts, die Finanzdienstleistungen auf einer Blockchain abbilden. DeFi befreit die User zwar von der Abhängigkeit von treuhänderischen Mittelsmännern – setzt sie aber einer großen Gefahr durch Hacks aus. Gut 80 Prozent der Verluste entfielen auf DeFi. Verglichen mit 2021 stiegen die absoluten Verluste durch DeFi-Hacks von gut 2 auf fast 3,2 Milliarden Dollar.

Die am meisten angegriffenen Blockchains waren dabei Ethereum und BNB. Das ist naheliegend ist, da sie die beiden wichtigsten Smart-Contract-Blockchains sind. Danach folgten Solana, Avalanche und Polygon. Auch das ist naheliegend, da dies ebenfalls Smart-Contract-Blockchains sind.

Für 2023 erwarten Experten keine Entspannung. Laut einem Cointelegraph vorlliegenden Bericht rechnet die Sicherheitsfirma Beosin damit, dass die DeFi-Protokolle zwar stabiler werden, aber weiterhin Hacker anziehen. Solange das Interesse in Krypto groß bleibt, werde auch die Anzahl der Hacker nicht zurückgehen. Viele DeFi-Protokolle durchlaufen weiterhin nur unzureichende Sicherheitstests vor dem Start, und neue Modelle, etwa Cross-Chain-Bridges wie Ronin, erhöhen die Gefahr.

Die Firma HashEx konstatiert, dass die Hacker “cleverer werden, mehr Erfahrung sammeln und gelernt haben, wie man Bugs findet.” Da die ganze Branche noch jung ist und wächst, ist es schwierig, einen Vorsprung gegenüber Hackern zu gewinnen. Der hohe Wert, der in DeFi-Protokollen verwahrt wird, mache diese sehr attraktiv für Hacker – und dies werde auch 2023 so bleiben.