Aufsehenerregende Angriffe

Als „Höhepunkt“ gilt das Jahr 2022 mit 219 Cyberangriffen, die einen Schaden von rund 3,8 Milliarden US-Dollar verursachten.

In den ersten beiden Monaten des Jahres 2025 verzeichnete der Markt 20 Hackerangriffe mit einem Gesamtschaden von fast 2,5 Milliarden US-Dollar. Bybit war zuletzt mit einem gestohlenen Betrag von 1,5 Milliarden US-Dollar am stärksten betroffen. Der Angriff wurde von der Lazarus-Gruppe aus Nordkorea durchgeführt, die Schadsoftware zum Diebstahl von Vermögenswerten einsetzte.

Als nächstes folgt der Ronin-Hack (2022) mit einem Verlust von 615 Millionen US-Dollar, der das Netzwerk des Spiels Axie Infinity aufgrund der Ausnutzung einer Cross-Chain-Bridge-Schwachstelle betraf.

Der drittgrößte Hack der letzten fünf Jahre betraf Poly Network (2021), bei dem 610 Millionen US-Dollar gestohlen wurden, der Hacker gab jedoch nach Verhandlungen den Großteil der Vermögenswerte zurück.

Darüber hinaus führte der Angriff auf DMM Bitcoin (2024) zu einem Nettoabzug von 300 Millionen US-Dollar von der Börse. Der Vorfall war auf die Kompromittierung eines privaten Schlüssels zurückzuführen und führte kurz darauf zur Schließung von DMM Bitcoin.

Oder der Angriff auf die Kucoin-Börse (2020), der ebenfalls einen Verlust von 281 Millionen USD verursachte und hauptsächlich auf Ethereum und Bitcoin abzielte, löste Panik in der Blockchain-Community aus.

Häufige Angriffsformen

Laut Statistiken der Forschungs- und Entwicklungsabteilung von VBA gab es zwischen 2020 und dem 25. Februar 2025 drei Hauptformen von Angriffen im Bereich der Kryptowährungen, darunter: Kompromittierung privater Schlüssel, Cross-Chain-Bridge-Angriff und Smart-Contract-Exploit.

36 % aller Hacks entfielen auf die Kompromittierung privater Schlüssel. Es kam zu 235 Vorfällen und einem Schaden von 5,6 Milliarden US-Dollar (44 % der Gesamtverluste). Diese Art von Angriffen findet häufig bei zentralisierten Börsen (CEX) oder persönlichen Wallets statt, wo Hacker private Schlüssel stehlen, um die Kontrolle über Vermögenswerte zu erlangen. Im Jahr 2024 haben Cyberkriminelle auf diese Weise 1,34 Milliarden US-Dollar gestohlen.

Auch Cross-Chain-Bridge-Angriffe verursachten mit 79 Vorfällen (12 %) und einem geschätzten Schaden von 1,25 Milliarden US-Dollar erhebliche Schäden und bergen große Risiken, wenn Transaktionen zwischen Blockchain-Netzwerken nicht streng gesichert sind.

Mittlerweile sind Smart-Contract-Exploits die häufigste Methode im Blockchain-Sektor und machen 58 % aller Hacks mit Verlusten von bis zu 6,95 Milliarden US-Dollar aus.

Hacker haben Schwachstellen im Smart-Contract-Code ausgenutzt, um Angriffe zu starten und Vermögenswerte aus dezentralen Finanzprotokollen zu stehlen.

Dr. Do Van Thuat, Technologieexperte der Vietnam Blockchain Association, sagte, Smart Contracts seien Transaktionsregeln, die für verschiedene Anwendungen (Dapps) in einem Blockchain-Netzwerk programmiert und bereitgestellt würden.

Obwohl Blockchain sehr sicher ist, hängt die Sicherheit von Anwendungen auch von den im Vertrag festgelegten Betriebsregeln ab. Wenn die Regeln Mängel aufweisen oder Schlupflöcher haben, die zu mangelnder Sicherheit führen und ausgenutzt werden, kann dies zu finanziellen Schäden führen, ähnlich wie bei zivil- und geschäftlichen Verträgen im wirklichen Leben.

Laut Dr. Nguyen Duy Lan, Technologieexperte der Vietnam Blockchain Association, werden bei Angriffen auf Kryptowährungen häufig Schwachstellen ausgenutzt und Social-Engineering-Techniken eingesetzt, wobei unterschiedliche Schwachstellen sowohl im Web 3- als auch im Web 2-Teil des Systems angegriffen werden.

Bei Web 3 werden häufig logische Fehler in Smart Contracts ausgenutzt, wie etwa die unsichere Behandlung von Sonderfällen, Fehler bei der mathematischen Addition und Subtraktion sowie Schwachstellen in der Kryptografie. Web 2 kann auf verschiedene Weise angegriffen werden, wobei der Schwerpunkt häufig auf den geheimen Schlüsseln von Benutzern, Administratoren oder Bridges liegt.

Wenn diese Schlüssel durch Hardware-Sicherheitsgeräte wie Hardware-Sicherheitsmanagementsysteme (HSMs) oder Cold Wallets geschützt sind, wird ein Diebstahl nahezu unmöglich.

Lösungen für Vietnam in der Zukunft

Laut Experten liegt der Hauptgrund darin, dass die Smart-Contract-Administratoren getäuscht werden und nicht darin, dass der Vertrag Schwachstellen aufweist. Die meisten Verträge sind noch immer sicher und das Potenzial für Blockchain-Anwendungen durch Smart Contracts ist noch sehr offen und vielversprechend.

Um Risiken zu minimieren, sind VBA-Technologieexperten der Ansicht, dass Vertragsentwickler und -betreiber (die über geheime Schlüssel verfügen) die Sicherheit an erste Stelle setzen und Informationssicherheits- und Systemsicherheitseinheiten konsultieren müssen, um Hackerangriffe zu verhindern und Risiken zu minimieren.

Investitionen in Sicherheitstechnologie, Personal und Prozesse sind unerlässlich, einschließlich der Entwicklung von Sicherheitstools sowie der Durchführung von Tests, Audits und Penetrationstests.

Richten Sie ein Betriebsüberwachungssystem ein und wenden Sie künstliche Intelligenz (KI) an, um Anomalien zu erkennen. Sicherheit muss in den gesamten Entwicklungsprozess von Kryptowährungssystemen integriert werden, vom Entwurf bis zur Bereitstellung, und kann von traditionellen Sicherheitsprozessen der IT-Branche lernen.

Angesichts der jüngsten Hackerangriffe auf Krypto-Asset-Börsen erklärte Phan Duc Trung, Vorsitzender der Vietnam Blockchain Association, dass Vietnam schnell Standards für Informationssicherheit und Krypto-Asset-Management etablieren müsse.

Während der Markt für digitale Vermögenswerte weiter wächst, macht das Fehlen eines klaren Rechtsrahmens nicht nur die Anleger angreifbar, sondern schränkt auch das Potenzial der Blockchain-Branche ein. Nur mit der Rechtsstaatlichkeit als Grundlage können wir ein vertrauenswürdiges Krypto-Asset-Ökosystem aufbauen, das sowohl die Benutzer schützt als auch Innovationen fördert.

Quelle: https://www.sggp.org.vn/657-vu-hack-san-giao-dich-tai-san-ma-hoa-thiet-hai-128-ty-usd-trong-5-nam-qua-post784056.html