Bericht: Krypto-Verluste sinken im Februar um 87 %, aber Hacker zielen jetzt auf Menschen, nicht auf Code

Ein Bericht der Blockchain-Sicherheitsfirma Nominis zeigt, dass im Februar die Gesamtverluste durch Krypto-Angriffe um 87% gesunken sind, von 385 Millionen US-Dollar im Januar auf 49,3 Millionen US-Dollar im letzten Monat.

Während der Rückgang des gestohlenen Gesamtwerts auf eine verbesserte Protokollsicherheit hindeutet, behauptet Nominis jedoch, dass eine genauere Untersuchung der Ereignisse des Monats zeigt, dass Angreifer ihren Fokus von der Ausnutzung von Code weg und hin zur Manipulation der Menschen verlagern, die ihn verwenden.

Die Anatomie der Krypto-Angriffe im Februar

Laut dem Nominis-Bericht verursachte ein Angriff auf Step Finance, eine Solana-basierte DeFi (Dezentralisierte Finanzen)-Plattform, mehr als 60% der Gesamtverluste im Februar.

In diesem Fall sollen Angreifer Geräte des Führungsteams des Projekts gehackt haben, was möglicherweise private Schlüssel offenlegte oder unautorisierte Transaktionsgenehmigungen ermöglichte. Danach entnahmen sie 261.854 SOL im Wert von bis zu 40 Millionen US-Dollar aus Wallets, die dem Projekt gehörten, und transferierten diese.

Der Schaden war so schwerwiegend, dass Step Finance gezwungen war, seine Kernplattform und verbundene Projekte, einschließlich SolanaFloor und Remora Markets, zu schließen.

Die verbleibenden Verluste stammten aus einer Vielzahl von Angriffen, darunter 3 Millionen US-Dollar, die von CrossCurve, einer Cross-Chain Protokollbrücke, verloren wurden, als ein Angreifer fehlerhafte Validierungslogik im Vertrag ausnutzte, der für die Verarbeitung eingehender Nachrichten aus dem Axelar-Netzwerk verantwortlich war.

Andernorts verlor YieldBlox, eine DeFi-Kreditplattform, etwa 10,2 Millionen US-Dollar, nachdem ein böswilliger Akteur seine Sicherheitsbewertungslogik änderte, sodass er mehr leihen konnte, als ihm erlaubt war.

Es gab auch mehrere Adressepiraterie-Betrügereien, die auf Einzelpersonen abzielten, wobei ihre Verluste zwischen etwa 100.000 US-Dollar und fast 600.000 US-Dollar lagen. Andere wurden ausgeraubt, nachdem sie unwissentlich böswillige Token-Genehmigungs-Transaktionen unterschrieben hatten. Dies ist eine Methode, bei der eine gefälschte Aufforderung Menschen dazu verleitet, Kriminellen die Erlaubnis zu geben, Geld aus ihren Wallets zu nehmen.

Ein breiteres Muster zeichnet sich ab

Abgesehen von den direkten Angriffen gab es im Februar auch mehrere bemerkenswerte Erkenntnisse von Ermittlern und Strafverfolgungsbehörden. Beispielsweise veröffentlichte SlowMist eine technische Aufschlüsselung einer Phishing-Kampagne, die speziell auf Administratoren von Krypto-Projekten abzielte.

In dieser Kampagne erstellten Angreifer gefälschte Versionen echter Token-Vesting-Tools, um Betreiber dazu zu verleiten, ihnen Zugriff auf Verträge zu gewähren.

Währenddessen untersuchen Behörden in Südkorea einen Fall, bei dem eine Seed-Phrase versehentlich in einem öffentlich geteilten Foto offengelegt wurde, was es Angreifern ermöglichte, das Wallet zu rekonstruieren und Kryptowährung im Wert von fast 5 Millionen US-Dollar zu stehlen.

Was die Durchsetzung betrifft, berichtete das US-Justizministerium, dass es mehr als 61 Millionen US-Dollar in Kryptowährung beschlagnahmt hat, die mit einem Pig-Butchering-Investmentbetrug verbunden waren. Die Ermittler konnten das Geld durch Blockchain-Analysen zurückverfolgen und eine rechtliche Einziehung der Gelder erwirken.

Basierend auf den Vorfällen im Februar erfolgt der Verlust von Geldern nicht primär durch die Ausnutzung unbekannter Schwachstellen im zugrunde liegenden Code. Die Nominis-Studie ergab, dass die meisten Verluste jetzt aus kompromittierten Benutzerkonten, irreführenden Transaktionsanfragen und Benutzern stammen, die die falsche Wallet-Adresse kopieren. Laut der Firma sind die anfälligsten Aspekte des Kryptowährung-Ökosystems nicht die Blockchains selbst, sondern vielmehr die menschlichen Verhaltensweisen und operativen Praktiken, die sie umgeben.

Der Beitrag Bericht: Krypto-Verluste sinken im Februar um 87%, aber Hacker zielen jetzt auf Menschen ab, nicht auf Code erschien zuerst auf CryptoPotato.