Den Daten von DefiLlama zufolge verloren Krypto-Investoren im ersten Halbjahr 664 Millionen Dollar durch Hacker, das sind mehr als 50 Prozent mehr als im gleichen Zeitraum des Vorjahres.
Der Großteil dieser Verluste entstand durch Phishing-Angriffe und kompromittierte private Schlüssel. Dieser Reporter verlor im Mai sogar 45.000 US-Dollar durch einen Malware-Angriff.
Bei Krypto-Hackern handelt es sich häufig um geschickte Kriminelle, die für Cybercrime-Syndikate wie die vom nordkoreanischen Staat gesponserte Lazarus Group arbeiten, die im Verdacht steht, Kryptowährungen im Wert von mehreren Milliarden Dollar gestohlen zu haben.
Leistungsstarke Hacking-Tools stehen der Armee von Amateurhackern im Internet normalerweise nicht zur Verfügung.
„Die Verbreitung von Open-Source-Hacking-Tools senkt die Eintrittsbarriere für Amateur-Hacker und erhöht das Volumen und die Häufigkeit von Angriffen“, sagte Omer Sadika, Mitbegründer und CEO des Blockchain-Sicherheitsunternehmens dWallet Labs, gegenüber DL News.
Cybersicherheitsexperten schlagen angesichts des Aufkommens von Open-Source-Infostealern bereits Alarm.
Infostealer sind Schadsoftware-Programme, die vertrauliche Finanzdaten vom Computer eines Opfers stehlen, darunter Passwörter und private Schlüssel für Krypto-Wallets.
Allein die größten Krypto-Hacks dieses Jahres, darunter der Diebstahl von 305 Millionen US-Dollar von der Bitcoin-Börse DMM, waren auf kompromittierte private Schlüssel zurückzuführen.
Bereits im letzten Jahr warnten Sicherheitsexperten davor, dass Krypto-Unternehmen noch mehr Geld an Hacker verlieren könnten, wenn sie das Problem des Verlusts privater Schlüssel nicht lösen – ein Problem, das durch das Aufkommen von Open-Source-Infostealern noch verschärft werden könnte.
Größeres Bedrohungsfeld
In den zwielichtigen Tiefen des Darknets des Internets gibt es Hackerforen, in denen diese Infostealer an den Meistbietenden versteigert werden. Doch jetzt ändert sich dieses Modell und diese gefährlichen Programme werden Open Source und kostenlos nutzbar, wodurch die Zahl der böswilligen Akteure, die Zugriff darauf haben, zunimmt.
James Toledano, Chief Operating Officer beim Self-Custody-Wallet-Anbieter Savl, erklärte gegenüber DL News, dass es besorgniserregend sei, wenn Amateurhacker Zugriff auf leistungsstarke Hacking-Tools wie Infostealer-Malware erhielten.
„Es ist ein reines Zahlenspiel. Einer von tausend Versuchen reicht aus, um erfolgreich zu sein“, sagte Toledano.
Durch die Open-Source-Veröffentlichung von Infostealern wird sich das Bedrohungsfeld für Malware-Angriffe zum Diebstahl von Kryptowährungen zwangsläufig erweitern, was wiederum mehr Anleger gefährdet.
Toledano sagte, dass Open-Source-Infostealer nicht nur den Bedrohungskreis vergrößern würden, sondern es auch noch schwieriger machen würden, Hacker aufzuspüren.
„Im Gegensatz zu Angriffen einzelner Cyberkrimineller-Gruppen oder böswilliger staatlicher Akteure, die manchmal verfolgt und bekämpft werden können, decken Open-Source-Tools einen viel größeren Pool potenzieller Angreifer ab, und das ist das Problem“, so Toledano.
Web2-Schwachstellen
Open-Source-Infostealer verschlimmern außerdem die Auswirkungen web2-basierter Schwachstellen auf die Sicherheit von Kryptofonds.
Sadikas dWallet Labs gab an, kürzlich eine Kette von Schwachstellen im Zusammenhang mit Blockchain-Validatoren aufgedeckt zu haben, die zu Kryptoverlusten in Milliardenhöhe führen könnten.
In seinem Bericht identifizierte dWallet Labs INfStones, einen Infrastrukturanbieter, der von Validierern in beliebten Blockchain-Netzwerken verwendet wird und anfällig für böswillige Angriffe ist.
Validatoren setzen Krypto-Token in Blockchain-Netzwerken ein, um Transaktionen verifizieren zu können.
Dem Bericht zufolge könnten Angreifer erfolgreich die privaten Schlüssel aufdecken oder selbst die Kontrolle über die Validierer übernehmen.
Aus diesem Grund hat dWallet Labs InfStones empfohlen, die Validierungsschlüssel exponierter Benutzer zu ändern.
Die Web3-Branche neigt dazu, die Sicherheitsaspekte von Web2 zu vernachlässigen, das das Hauptziel von Open-Source-Dieben darstellt“, sagte Sadika.
„Das Problem wird wahrscheinlich sowohl an Umfang als auch an Komplexität zunehmen und erfordert robustere und anpassungsfähigere Sicherheitsmaßnahmen von allen Beteiligten im Krypto-Ökosystem.“
Osato Avan-Nomayo ist unser in Nigeria ansässiger DeFi-Korrespondent. Er berichtet über DeFi und Technologie. Um Tipps oder Informationen zu Geschichten zu teilen, kontaktieren Sie ihn bitte unter osato@dlnews.com.