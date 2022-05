• Im ersten Quartal 2022 bereits 1,3 Milliarden US-Dollar in Kryptowährungen gestohlen• Diebstähle verlagern sich zu DeFi-Plattformen• Mangelnde Sicherheit des Codes und fehlende Risikoanalyse der Anleger als Gründe

Das Analyseunternehmen Chainalysis veröffentlicht jedes Jahr den "Crypto Crime Report" - einen Bericht über die Kriminalitätslage im Krypto-Universum. Der aktuelle "Crypto Crime Report 2022" zeigt dabei, dass die Kriminalität in diesem Bereich ein neues Rekordhoch erreicht hat. So wurden 2021 insgesamt rund 14 Milliarden US-Dollar in Kryptowährungen an illegale Adressen überwiesen und damit so viel wie noch nie. Die durch Betrug - etwa sogenannte "Rug Pulls", bei denen Entwickler für angebliche Projekte über Token Gelder ihrer Opfer einsammeln und dann spurlos verschwinden - erbeutete Summe stieg im Vergleich zum Vorjahr um 82 Prozent auf 7,8 Milliarden US-Dollar, während Krypto-Diebstähle - etwa durch erfolgreiche Hacks - um satte 516 Prozent auf 3,2 Milliarden US-Dollar anzogen. Auch im aktuellen Jahr setzt sich der Trend zu mehr Krypto-Diebstählen fort: Allein im ersten Quartal 2022 wurden laut "SC Media" bereits 1,3 Milliarden US-Dollar in Kryptowährungen gestohlen.

Hacker nehmen verstärkt DeFi-Plattformen ins Visier

Die Art der Krypto-Diebstähle hat sich dabei mit der Zeit verändert. Waren 2019 und 2020 laut Chainalysis noch hauptsächlich zentralisierte Krypto-Börsen das Ziel der Diebe, wird nun die große Mehrheit der Coins durch den Hack von DeFi-Plattformen erbeutet. Von den rund 3,2 Milliarden Dollar an Krypto-Diebstählen im vergangenen Jahr stammen laut der Blockchain-Analysefirma 72 Prozent aus DeFi-Protokollen. Im ersten Quartal 2022 entfielen laut "SC Media" sogar bereits 97 Prozent der Krypto-Diebstähle auf DeFi-Plattformen.

"Es gibt ein paar Dinge, die DeFi-Projekte anfälliger für Hacker machen", erklärte Kim Grauer, Forschungsdirektorin bei Chainalysis, laut "MIT Technology Review". "Der Code ist quelloffen. Jeder kann ihn sich ansehen und nach Fehlern suchen. Das ist in unseren Augen ein großes Problem, das bei zentralisierten Krypto-Börsen nicht auftritt", so die Expertin weiter. Somit wird gerade die Haupteigenschaft von DeFi-Systemen, nämlich ihre Transparenz und ihr Open-Source-Code, zu ihrem größten Problem.

Hinzu kommt, dass immer mehr Krypto-Unternehmen gegründet werden, die Branche also sehr schnell wächst. Dabei steht laut "MIT Technology Review" vor allem eine schnelle Gründung im Vordergrund, die Sicherheit kommt dabei oft zu kurz. So seien schlecht geführte Teams, die quelloffene Software verwenden, in der Kryptowirtschaft weit verbreitet. Das wüssten Hacker und würden dies ausnutzen.

Auch Johnny Lyu, CEO der Kryptobörse KuCoin, machte gegenüber "Forbes India" fehlerhaften Code als Hauptgrund für die steigende Anzahl der Hacks auf DeFi-Plattformen verantwortlich. "Der Grund, warum DeFi-Protokolle zunehmend gehackt werden, liegt in dem Code, auf dem sie basieren. Die Mehrheit der Hacker-Angriffe passiert aufgrund von Schwachstellen im Code der Smart Contracts, die die Hacker ausnutzen, um Zugang zu den Geldern der Nutzer zu erhalten", so Lyu. "Der dezentralisierte Charakter der DeFi-Plattformen macht sie dabei sogar noch anfälliger für Angriffe, da die Hacker bestimmte Bugs in den Software-Paketen ins Visier nehmen, die sehr transparent sind, da die Programme open-source sind", so der KuCoin-CEO weiter.

Anleger gehen durch mangelnde Analyse - teils bewusst - große Risiken ein

Weitere Gründe dafür, dass die Krypto-Branche ständig neue erfolgreiche Diebstähle vermelden muss, liegen laut "MIT Technology Review" auch darin, dass Investoren die Risiken bei ihren Investitionen oft gar nicht oder nicht ausreichend analysieren würden. "Es gibt so viele Möglichkeiten für neue Unternehmen, online zu gehen, dass die Leute in einem noch nie dagewesenen Tempo investieren und Geld in Plattformen stecken, die nicht besonders gut strukturiert oder gemanagt sind", so Kim Grauer von Chainalysis laut dem Magazin. Zudem sei es eine gängige Anlagestrategie, in vielleicht 50 verschiedene Protokolle und Token zu investieren und zu hoffen, dass eines davon durchstarte. Jede dieser Investition zuvor sorgfältig zu prüfen sei nahezu unmöglich, so Grauer. Die Anleger gehen somit ein sehr hohes Risiko ein - und seien sich dessen in vielen Fällen sogar bewusst, glaubt die Expertin. "Die Menschen bauen in ihre Investitionsstrategie mittlerweile eine Art Akzeptanz des Risikos ein, dass sie gehackt werden oder alles auf Null fallen könnte", sagte die Forschungsdirektorin.

Tatsächlich erhalten Anleger, die von einem Krypto-Diebstahl betroffen sind, laut "MIT Technology Review" ihr Geld nur in den seltensten Fällen zurück. Zwar würden Behörden in der Zwischenzeit über neue Tracing-Tools verfügen, allerdings seien ihre Möglichkeiten die Gelder sicherzustellen und zurückzugeben aufgrund der immanenten Eigenschaften des Krypto-Systems sehr begrenzt.

