Laut CryptoPotato erlitt der Kryptowährungsmarkt im Jahr 2023 durch Hackerangriffe Verluste in Höhe von 1,9 Milliarden US-Dollar, was einem deutlichen Rückgang von 93,6 % gegenüber dem Vorjahr entspricht. Obwohl dies ein positiver Trend zu sein scheint, ergibt sich bei genauerer Betrachtung eine düsterere Prognose, da die Häufigkeit und Raffinesse der Angriffe laut Blockchain-Sicherheitsprüfer Hacken zunimmt.
Der Sicherheitsbericht von Hacken für 2023 ergab, dass der Gesamtbetrag der durch Hacks und Betrügereien verlorenen Beträge auf 1,9 Milliarden Dollar gesunken ist. Der größte Diebstahl des Jahres betraf Multichain, dessen Brücke 231 Millionen Dollar verlor. Dies ist deutlich weniger als der Terra-Luna-Vorfall von 2022, bei dem über 40 Milliarden Dollar an Wert vernichtet wurden und die Branche in großem Umfang zusammenbrach. Hacken beschrieb das Jahr 2023 als eine Zeit verbesserter Sicherheit und besserer Sicherheitspraktiken. Der Prüfer verzeichnete jedoch einen Anstieg der Anzahl der Angriffe um 14 % im Vergleich zum Vorjahr, wobei es einen bemerkenswerten Anstieg verschiedener Arten von Hacks gab.
Der schädlichste Schwachstellentyp in diesem Jahr war Access Control. Hier führte der unbefugte Zugriff von Hackern oder Insidern auf Hot Wallets zur Hälfte aller gestohlenen Gelder, durchschnittlich 31 Millionen US-Dollar pro Vorfall. Dazu zählen auch Verstöße wie bei Multichain und Atomic Wallet. Es folgten Flash Loan-Angriffe mit einem Gesamtbetrag von knapp über 275 Millionen US-Dollar, obwohl die Anzahl der Vorfälle höher war als bei Access Control. Rug Pulls verursachten im Durchschnitt 566.000 US-Dollar pro Vorfall und waren damit nach den eng verwandten Honeypot-Betrügereien der zweitwenigste Angriffstyp.
Im Jahr 2023 kam es zu einer Abkehr vom vorherigen Trend, bei dem zentralisierte Unternehmen nacheinander aufgrund steigender uneinbringlicher Forderungen zusammenbrachen. Hackens Ergebnisse zeigen, dass der am stärksten betroffene Sektor das Kredit- und Darlehensgeschäft war, insbesondere die auf Smart Contracts basierenden Geldmärkte. Diese Plattformen bündeln bedeutende Liquiditätspools und vergeben Kredite gegen Sicherheiten an Benutzer. Sie wurden jedoch zu Hauptzielen für Hacker, die Blitzkredite ausnutzten. Dicht dahinter folgten in Bezug auf gestohlene Werte Bridges und Centralized Exchanges (CEXs). Aufgrund ihrer beträchtlichen Liquiditätspools ziehen diese Projekte häufig Hacker und Insider-Bedrohungen an.
Eine Analyse der am stärksten von Exploits betroffenen Blockchain-Netzwerke zeigt, dass BNB Smart Chain (BSC) und Ethereum die Hauptziele sind, und zwar aus jeweils unterschiedlichen Gründen. BNB Chain meldete 214 Vorfälle, hauptsächlich Rug Pulls, was auf die große Benutzerbasis, die niedrigen Gebühren und die einfache Kapitalbewegung zurückzuführen ist, was es zu einem attraktiven Ziel für groß angelegte, kostengünstige böswillige Aktivitäten macht. Bei Ethereum gab es 176 Vorfälle, von klassischen Rug Pulls bis hin zu ausgeklügelten Flash-Loan-Angriffen. Auch kleinere Plattformen hatten ihren gerechten Anteil an Vorfällen. So gab es bei Arbitrum 30 Vorfälle, die oft mit Problemen bei der Zugriffskontrolle zusammenhingen und die Schwachstellen in neu entstehenden Netzwerken aufzeigten.
