Weiterführende Literatur: Die größten Hacks für zentralisierte Börsen: Lehren aus der Geschichte

In den letzten Jahren haben zentralisierte Börsen (CEX) wie Mt. Gox und WazirX aufgrund externer Hacks erhebliche Verluste erlitten, während andere wie FTX aufgrund interner Geldmissbrauch zusammengebrochen sind. Sogar die Branchenriesen Binance und Coinbase sehen sich existenziellen Bedrohungen durch die mächtigsten Finanzaufsichtsbehörden der Welt ausgesetzt.

Dezentrale Börsen (DEX) bieten wirksamen Schutz vor den drei Bedrohungen – Hacking, Betrug und Überregulierung –, die CEXs geplagt haben. Natürlich gibt es neben „Hacking“ noch andere Bedrohungen. Der Untergang von FTX führte beispielsweise zu Missmanagement und Missbrauch von Kundengeldern durch seine Führungskräfte, was bei einem DEX weniger machbar ist, da die inhärente Struktur eines DEX Transparenz und Benutzerkontrolle fördert.

In diesem Artikel werden die größten Verstöße in der Geschichte der Hacks der wichtigsten zentralisierten Börsen untersucht. Von berüchtigten Verstößen bis hin zu systemischen Schwachstellen hat die Welt der Kryptowährungen Aufruhr erlebt. Hier überprüfen wir die 10 schlimmsten zentralisierten Exchange-Hacks.

10. Bithumb-Hackerangriff: wiederholte Angriffe

Bithumb wurde 2014 gegründet und entwickelte sich mit über 8 Millionen registrierten Benutzern und einem Handelsvolumen von über 1 Billion US-Dollar schnell zu einem Eckpfeiler des südkoreanischen Kryptowährungsmarktes. Trotz seines guten Rufs wurde Bithumb immer wieder angegriffen.

Ab 2017 kam es bei Bithumb zu mehreren Einbrüchen:

Februar 2017: Hacker stehlen 7 Millionen Dollar.

Juni 2018: Persönliche Daten von Mitarbeitern wurden ausgenutzt, um Kryptowährungen im Wert von fast 32 Millionen US-Dollar zu stehlen.

März 2019: Bithumb meldet einen weiteren Verstoß und setzt Ein- und Auszahlungen aus, nachdem es etwa 20 Millionen US-Dollar an EOS und XRP verloren hat.

Juni 2019: Bithumb erlitt einen weiteren Angriff, bei dem Hacker digitale Token im Wert von 30 Millionen US-Dollar stahlen.

Von Bithumb während des Hacks im Juni 2018 gemeldete gestohlene Vermögenswerte

Als Reaktion auf wiederholte Verstöße leitete das Ministerium für Wissenschaft und Technologie (MIC) eine gründliche Untersuchung ein:

  • Unzureichende Netzwerkisolierung.

  • Schlechte Überwachungssysteme können nicht zwischen normaler und verdächtiger Aktivität unterscheiden.

  • Unzureichende Verschlüsselungsschlüssel- und Passwortverwaltung.

9. WazirX-Kryptowährungs-Hack

Im Jahr 2024 gingen bei 108 Vorfällen Kryptowährungen im Wert von über 473 Millionen US-Dollar durch Hacks und Betrug verloren. Allein auf WazirX entfielen im Juli 86,4 % der gesamten Kryptowährung, die durch Hacks verloren ging.

Der indische CEX WazirX hat Pläne angekündigt, den gesamten Handel nach dem Einfrieren der Abhebungen am 18. Juli 2024 rückgängig zu machen. An diesem Tag erlitt WazirX einen schweren Angriff auf eine Sicherheitslücke in der Brieftasche, der zur unbefugten Übertragung von Krypto-Assets im Wert von mehr als 230 Millionen US-Dollar führte. Der Angriff zielte auf das Multi-Signatur-Wallet von WazirX auf Ethereum ab.

Über 100 Millionen US-Dollar an Shiba Inu (SHIB), 20 Millionen MATIC-Tokens (11 Millionen US-Dollar), 640 Milliarden PEPE-Tokens (7,5 Millionen US-Dollar), 5,7 Millionen USDT und 135 Millionen GALA-Tokens (3,5 Millionen US-Dollar) wurden gestohlen.

Trotz des Einsatzes fortschrittlicher Sicherheitsmaßnahmen wie Hardware-Wallets und Adress-Whitelisting erlitt WazirX einen raffinierten Angriff. Dies erfordert umfassende Sicherheitsüberprüfungen und kontinuierliche Verbesserungen beim Schutz digitaler Vermögenswerte. Die Risiken einer zentralisierten Kontrolle privater Schlüssel liegen auf der Hand.

8. Binance-Hack: Eine düstere Erinnerung an Sicherheitslücken in Kryptowährungen

Im Jahr 2019 erlitt Binance, die weltweit führende Kryptowährungsbörse, einen großen Hackerangriff auf die zentrale Börse. Am 7. Mai nutzten böswillige Angreifer die Sicherheitssysteme von Binance mithilfe von Phishing und Viren aus, um die Zwei-Faktor-Authentifizierungscodes und API-Schlüssel der Benutzer zu stehlen.

Der Verstoß ermöglichte es ihnen, in einer einzigen Transaktion 7.074 Bitcoin, damals im Wert von mehr als 40 Millionen US-Dollar, aus dem Hot Wallet der Börse zu stehlen.

Nach diesem Vorfall kündigte Binance-CEO Changpeng Zhao die Einrichtung des Safe Asset Fund for Users (SAFU) an, um Benutzergelder in Extremsituationen zu schützen. Trotz dieser Maßnahmen stand Binance im Oktober 2022 vor einer weiteren großen Sicherheitsherausforderung. Hacker nutzten den Cross-Chain-Bridge-BSC-Token-Hub, um illegal 2 Millionen BNB-Tokens zu generieren und zu stehlen, was etwa 570 Millionen US-Dollar entspricht.

7. KuCoin: erlitt einen Diebstahl im Hollywood-Stil

Im September 2020 kam es bei KuCoin zu einem Diebstahl im Hollywood-Stil, der unter den zentralisierten Börsen-Hacks einen hohen Stellenwert einnahm. Die Hacker starteten zunächst einen listigen Angriff, um Bitcoin und Ethereum in eine mysteriöse Wallet zu stehlen. Die Verschwörung wurde komplizierter, als sich digitale Diebe Zugang zum Tresor verschafften, indem sie die privaten Schlüssel der KuCoin-Hot-Wallets stahlen.

Die Krypto-Community war bereits am nächsten Tag nervös, als sich KuCoin-CEO Johnny Lyu in einer Live-Übertragung an die Welt wandte. Das KuCoin-Team reagierte schnell, übertrug verbleibende Gelder auf neue Hot Wallets, schloss die gestohlenen Wallets und fror alle Kundentransaktionen vorübergehend ein, um weitere Risiken zu mindern.

Weitere Untersuchungen ergaben, dass es sich bei den gestohlenen Geldern um BTC, ETH, LTC, XRP und andere Kryptowährungen im Gesamtwert von etwa 281 Millionen US-Dollar handelte. Trotz der hohen Verluste führten die proaktiven Maßnahmen von KuCoin innerhalb weniger Wochen zur Wiedererlangung gestohlener Gelder in Höhe von rund 204 Millionen US-Dollar.

Noch faszinierender ist die Tatsache, dass KuCoin mit internationalen Strafverfolgungsbehörden zusammengearbeitet hat, um einer mutmaßlichen nordkoreanischen Hackergruppe die Schuld für den Cyberangriff zu geben.

6. BitGrail: Das Innenleben

Die italienische Kryptowährungsbörse BitGrail ist in Kontroversen verwickelt, nachdem 120 Millionen Euro (146,55 Millionen US-Dollar) von ihrer Plattform gestohlen wurden. Die italienische Polizei behauptet, dass Firano, auch bekannt als „FF“, an dem Hack beteiligt gewesen sein könnte oder es fahrlässig versäumt hat, die Sicherheitsmaßnahmen zu verschärfen, nachdem die Schwachstelle erstmals entdeckt wurde.

Diese Reihe von Ereignissen führte zum Verlust von Geldern für etwa 230.000 Benutzer. Firano wird unter anderem wegen Computerbetrugs, betrügerischer Insolvenz und Geldwäsche angeklagt. Dies ist einer der größten Finanzverstöße in der Geschichte Italiens.

Anschließend ergriff das italienische Insolvenzgericht entschiedene Maßnahmen und erklärte Firano und BitGrail für bankrott. Das Gericht ordnete außerdem an, dass Firano den Kunden so viel wie möglich von den gestohlenen Vermögenswerten zurückgeben muss.

Darüber hinaus genehmigte das Gericht die Beschlagnahme von Firanos Vermögenswerten, darunter mehr als 1 Million US-Dollar an persönlichen Gegenständen und Millionen an Kryptowährungen von BitGrail-Konten. Das Gericht stellte fest, dass ein Softwarefehler in der BitGrail-Plattform zu mehreren unzulässigen Auszahlungsanträgen führte.

In CEXs wie BitGrail ist die Kontrolle über alle Vermögenswerte und Sicherheitsmaßnahmen zentralisiert, was sie zu einem attraktiven Ziel für Hacker macht.

5. Poloniex: Eine Geschichte von zwei Hacks

Poloniex hat zwei schwerwiegende Sicherheitsverletzungen erlitten.

Im März 2014 nutzten Hacker eine Software-Schwachstelle aus, um 97 Bitcoins zu stehlen, was 12,3 % der damaligen Bitcoin-Bestände der Börse ausmachte. Trotz des Rückschlags gelang es Poloniex, sich zu erholen und die betroffenen Benutzer vollständig zu entschädigen.

Im November 2023 wurde die Börse erneut angegriffen, dieses Mal heftiger. Angreifer, bei denen es sich vermutlich um die mit Nordkorea verbundene Lazarus-Gruppe handelte, stahlen private Schlüssel und stahlen etwa 126 Millionen US-Dollar aus den Hot Wallets von Poloniex.

Die Vorgehensweise umfasst den Einsatz von Social Engineering und Malware, um an kritische private Schlüssel zu gelangen. Der Hack folgte einer ausgeklügelten Strategie, zu der das Senden verschiedener Token an bestimmte Adressen und die Nutzung dezentraler Börsen zum Waschen von Geld gehörten, was die Nachverfolgung und Wiederherstellung erschwerte.

4. Bitstamp-Diebstahlvorfall

Cyberkriminelle hatten es auf den Systemadministrator von Bitstamp, Luka Kodric, abgesehen, der unwissentlich eine schädliche Datei heruntergeladen hatte, die die Sicherheit der Börse gefährdete. Versteckt in einem harmlosen Dokument aktivierte die Malware ein Skript, das die Server von Bitstamp infizierte und es Hackern ermöglichte, auf wichtige wallet.dat-Dateien und Passwörter zuzugreifen.

Als Bitstamp auf die Schwachstelle aufmerksam wurde, reagierte es schnell, richtete ein Notfallteam ein und gab eine unternehmensweite Warnung heraus. Trotz dieser Maßnahmen gelang es den Hackern, 18.866 Bitcoins aus dem Hot Wallet zu stehlen, was zum Zeitpunkt des Hacks zu einem Verlust von etwa 5 Millionen US-Dollar führte.

In der Folge unterzog sich Bitstamp einer umfassenden Überarbeitung seiner Handelsplattform und entschied sich dafür, sie von Grund auf neu aufzubauen, anstatt daran herumzubasteln. Sie verlagerten ihre Infrastruktur auf die sicheren Cloud-Server von Amazon in Europa, implementierten den Multi-Signatur-Wallet-Zugriff und beauftragten Xapo mit der Cold-Wallet-Verwaltung.

3. Bitfinex-Diebstahlvorfall

Im August 2016 erlitt Bitfinex einen Cyberangriff. Die Hacker nutzten eine Schwachstelle im BitGo-basierten Multisignatur-Sicherheitssystem der Börse aus. Sie manipulierten Sicherheitsprotokolle, um illegal 120.000 Bitcoins aus den Hot Wallets von Bitfinex abzuheben.

Nach dem Hack blieb Bitfinex hinsichtlich der finanziellen Verluste transparent. Die Verluste verteilen sich auf die Benutzerkonten, wobei jedes Konto 36 % verliert. Um Verluste abzumildern, hat Bitfinex an betroffene Benutzer BFX-Token ausgegeben, die gegen US-Dollar oder Aktien von iFinex Inc. eingelöst werden können, um eine schrittweise Erholung zu ermöglichen.

2. Diebstahl von Münzschecks

Ende Januar 2018 erlitt Coincheck, eine bekannte japanische Kryptowährungsbörse, einen der schwerwiegendsten zentralisierten Börsen-Hacking-Angriffe in der Geschichte. Hacker drangen in das Hot Wallet der Börse ein und stahlen 523 Millionen NEM-Tokens im Wert von damals etwa 534 Millionen US-Dollar.

Trotz der Lehren aus anderen früheren Hacks bewahrte Coincheck immer noch große Mengen an Vermögenswerten in Hot Wallets ohne angemessenen Multi-Signatur-Schutz auf. Unmittelbar nach dem Angriff stoppte die Börse alle Ein- und Auszahlungen, um den Fluss gestohlener Gelder einzudämmen.

Die Kryptowährungs-Community tat sich schnell zusammen, um zu verhindern, dass die gestohlenen Vermögenswerte liquidiert werden. Börsen wie ShapeShift haben den Handel mit gestohlenen NEM-Münzen verboten und die betreffenden Adressen gekennzeichnet, um weitere Transaktionen zu verhindern. Trotz dieser Bemühungen war eine vollständige Rückforderung der Mittel nicht möglich.

1. Mt. Gox: Der unvergessliche Hacker-Vorfall

Der Mt. Gox-Hack bleibt wohl der berüchtigtste und bekannteste Kryptowährungsdiebstahl, vor allem aufgrund seines Ausmaßes und seines Zeitpunkts. Dieser schwere Vorfall ist ein klassisches Beispiel für einen Top-Hack einer zentralisierten Börse.

Im Jahr 2011 erlitt Mt. Gox, damals die größte Bitcoin-Börse der Welt, die erste große Sicherheitsverletzung, die zum Verlust von 25.000 Bitcoins führte. Die Situation verschärfte sich im Jahr 2014 und gipfelte in einem verheerenden Diebstahl, bei dem etwa 850.000 Bitcoins gestohlen wurden.

Der Hack war enorm und beeinträchtigte den Preis von Bitcoin und das Vertrauen der globalen Kryptowährungs-Community. „Ich habe fast alles verloren. Es hat meine Sicht auf die Sicherheit digitaler Währungen für immer verändert“, teilte ein Forumsbenutzer mit und betonte die weitreichenden persönlichen und finanziellen Auswirkungen des Hacks.

Sicherheitsvorkehrungen für den Austausch

Fragen der Börsensicherheit sind in den letzten Jahren in den Mittelpunkt der gesamten Kryptowährungsbranche gerückt, insbesondere nachdem einige große Sicherheitsvorfälle und interne Probleme zum Zusammenbruch von Börsen oder zum Verlust von Geldern geführt haben. Um die Sicherheit zu verbessern, können Börsen verschiedene Maßnahmen ergreifen.

Wenn Sie beispielsweise die meisten Vermögenswerte in einem Offline-Cold-Wallet speichern und nur einen kleinen Betrag in einem Online-Hot-Wallet speichern, um den täglichen Transaktionsbedarf zu decken, kann das Risiko, dass Hacker erfolgreich große Geldbeträge stehlen, erheblich verringert werden. Da andererseits mehrere Schlüsselinhaber Transaktionen unterzeichnen müssen, verhindert die Mehrfachsignatur, dass der Verlust eines einzelnen Schlüssels zum Verlust von Geldern führt.