Im Jahr 2019 gab es mehr Krypto-Hacks als in jedem anderen Jahr zuvor. Selbst der Coinbene-Überfall war beispielsweise 105 Millionen US-Dollar schwer. In diesem Bericht wurden jedoch nur diejenigen Hacks berücksichtigt, bei denen technische Schwachstellen ausgenutzt wurden. Des Weiteren wurden nur Angriffe auf Börsengelder berücksichtigt, nicht aber auf Zahlungsdienstleister, Wallet-Anbieter, Anlageplattformen oder andere Arten von Diensten.

Anzahl gehackter Börsen vs. Werte, die dadurch gestohlen wurden (Quelle: Chainanalysis, https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019)
Anzahl gehackter Börsen vs. Werte, die dadurch gestohlen wurden (Quelle: Chainanalysis, https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019)

Wohin fliessen die Gelder nach den Krypto-Hacks?

Während die Anzahl der einzelnen Hacks zugenommen hat, deuten die Daten darauf hin, dass der durchschnittliche Geldbetrag pro Hack im Jahr 2019 erheblich gesunken ist: Nur die Hälfte der Hacks im Jahr 2019 haben mehr als 10 Millionen US-Dollar eingespielt. Mithilfe der Blockchain-Analyse können wir die Bewegungen der gestohlenen Geldern analysieren, um ein Gefühl dafür zu bekommen, wie Hacker an ihr Geld herankommen.

Die gestohlenen Gelder werden hauptsächlich an andere Börsen geschickt, wo sie in Bargeld umgewandelt werden. Ein guter Teil der Mittel bleibt sogar jahrelang ungenutzt. In solchen Fällen besteht eventuell immer noch die Möglichkeit für eine Strafverfolgung, wodurch die gestohlenen Gelder beschlagnahmet werden könnten. Ein kleiner, aber bedeutender (und im Jahr 2019 zunehmender) Teil aller gestohlenen Gelder werden an sogenannte Mixer oder CoinJoin-Wallets von Drittanbietern geleitet, um deren illegale Herkunft zu verschleiern.

Hacker reagieren auf Sicherheitsmassnahmen der Börsen

Die Krypto-Börsen unternehmen grosse Anstrengungen, um die Gelder der Kunden besser vor Hacker-Angriffen zu schützen. Der starke Rückgang der pro Hack gestohlenen Beträge zeigt, dass die Massnahmen erfolgreich waren. Die meisten Börsen behalten jetzt einen geringeren Prozentsatz des Geldes in weniger sicheren Hot Wallets, erfordern mehr Auszahlungsgenehmigungen und überprüfen Transaktionen genauer auf verdächtige Aktivitäten, um Hacks rechtzeitig zu verhindern.

Die produktivsten Hacker sind aber entsprechend raffinierter geworden, nicht nur was die Durchführung der Angriffe, sondern auch die anschliessende Geldwäsche anbelangt. Dies lässt vermuten, dass die von den Börsen ergriffenen Massnahmen mindestens so wirksam sind, um Hacker zur Anpassung zu zwingen.

Liste Krypto-Hacks 2019 (Quelle: Chainanalysis)
Liste Krypto-Hacks 2019 (Quelle: Chainanalysis)

Diese Taktiken nutzen Kriminelle für Krypto-Hacks

Die Analyse der Aktivitäten von hochrangigen cyber-kriminellen Organisation verrät uns einige ihrer Taktiken, wie sie bei Krypto-Angriffen und Geldwäsche vorgehen. Zum einen nutzen sie anspruchsvollere Phishing-Tricks: In der Regel werden Mitarbeiter dazu verleitet, schädliche Software herunterzuladen, mit der die Gruppe auf die Gelder der Benutzer zugreifen kann.

Zum anderen kommt verstärkte Verwendung von Mixern und CoinJoin-Wallets zum Einsatz. Sogenannte Mixer verschleiern den Geldweg, indem sie die Kryptowährungen mehrerer Benutzer zusammenmischen und anschliessend jedem seinen ursprünglichen Betrag aus dem Pool zurückgeben, abzüglich einer Servicegebühr von bis zu drei Prozent. Viele Kriminelle verwenden Mixer, um die Quelle illegaler Kryptowährungen zu verbergen, bevor sie zu anderen Diensten verschoben werden.

CoinJoin-Wallets wie z. B. Wasabi Wallet ermöglichen dasselbe, indem sie einen Wallet-Service bereitstellen, mit dem mehrere Benutzer ihre Zahlungen zu einer einzigen Transaktion mit mehreren Empfängern zusammenfassen können. Zwar gibt es legitime Verwendungszwecke für Mixer, doch laut vorliegenden Daten werden sie zunehmend von Hackern verwendet, um den Weg gestohlener Gelder vor der Auszahlung zu verschleiern.

Während sich die meisten Phishing-Versuche nur auf eine E-Mail oder eine kleine Website stützen, verfügen sophistizierte Hacker tiefes Wissen über das Kryptowährungs-Ökosystem, das notwendig ist, um sich als legitime Teilnehmer auszugeben. Die wachsende Raffinesse und Geschwindigkeit beim Waschen gestohlener Kryptowährung erhöht den Druck auf Geheimdienste und Börsen, schnell voranzukommen, wenn Cyberkriminelle Börsen angreifen.

Die Börsen müssen der Sicherheit weiterhin Priorität einräumen

Die Börsen haben in den letzten Jahren die Messlatte für die Sicherheit gegen Hackerangriffe höher gelegt, doch sie müssen auch weiterhin wachsam bleiben und ihre Sicherheitssysteme kontinuierlich verbessern, um Hackern einen Schritt voraus zu sein. Börsen müssen sicherstellen, dass verdächtige Transaktionen vor Abschluss gekennzeichnet werden. Sie müssen entsprechende Massnahmen ergreifen, um zu verhindern, dass Mitarbeiter schädliche Software herunterladen, die ihr Netzwerk gefährden und Hackern Zugriff auf die Authentifizierungsschlüsseln gewähren können. Im Falle eines Hackangriffs müssen die Börsen sofort eine Anzeige zur Strafverfolgung stellen und wichtige Informationen über die Transaktion bereitstellen.

Abgesehen davon, dass sie sich vor Hackerangriffen schützen, haben die Börsen auch die Verantwortung sicherzustellen, dass sie keine Gelder von Kriminellen akzeptieren, die von anderen, gehackten Börsen stammen. Börsen können wahrscheinlich einige dieser Auszahlungen stoppen und durch Strafverfolgung gestohlene Gelder zurückzugewinnen, indem sie verdächtige Transaktionen von sogenannten Mixern stoppen. Binance hat bereits damit begonnen und dieses Modell wird hoffentlich auch anderen Börsen als ein gutes Beispiel dienen.

Auch eine verstärkte grenzüberschreitende Zusammenarbeit zwischen Strafverfolgungsbehörden könnte einen grossen Beitrag zur Eindämmung von Krypto-Börsen-Überfällen leisten. Wenn die vorliegenden Informationen nach dem Hacking schnell ausgetauscht werden können, können die gestohlenen Gelder möglicherweise eingefroren werden, noch bevor Hacker sie in einen Mixer oder eine Börse mit niedrigem KYC-Wert verschieben können.

Details zur Auswertung von Chainanalysis

Mehr News zu Kryptobörsen

Jetzt Beitrag teilen