1. Phishing-Angriffe: Der große Täter in der Krypto-Kriminalität
Phishing-Angriffe haben sich als der größte Bedrohungsvektor im Bereich der Kryptowährungen herausgestellt. Im August 2024 gingen die meisten Verluste auf das Konto von Phishing-Betrügereien, bei denen insgesamt **238 Millionen US-Dollar** gestohlen wurden. In diesen Fällen wurden ahnungslose Nutzer durch gefälschte E-Mails oder Webseiten dazu gebracht, ihre Zugangsdaten für Wallets preiszugeben. Ein besonders schwerwiegender Vorfall betraf sowohl Bitcoin als auch Dai-Stablecoin-Inhaber, die erhebliche Verluste erlitten. Diese Betrugsmasche macht sich die Tatsache zunutze, dass Kryptowährungen oft anonym und schwer nachzuverfolgen sind, was es den Angreifern erleichtert, die gestohlenen Gelder unentdeckt zu transferieren.
Eine typische Methode, die in diesen Angriffen verwendet wird, ist die Nachahmung legitimer Krypto-Börsen oder Wallet-Dienste. Die Opfer werden dazu verleitet, ihre Anmeldeinformationen einzugeben, indem sie auf Links in gefälschten E-Mails klicken, die scheinbar von vertrauenswürdigen Quellen stammen. Nach der Preisgabe dieser Informationen haben die Kriminellen sofort Zugriff auf die Wallets und können die Gelder in Sekundenschnelle stehlen.
2. DeFi-Exploits: Schwachstellen in Smart Contracts
Während Phishing-Angriffe die meisten Verluste verursachten, waren **Exploits in DeFi-Projekten** eine weitere zentrale Bedrohung. Dezentrale Finanzplattformen (DeFi) bieten zahlreiche Möglichkeiten, um Renditen zu erzielen, sind jedoch auch sehr anfällig für Hackerangriffe. Im August 2024 war ein prominenter Fall „Ronin Network“, bei dem etwa 4.000 ETH (ca. 9,85 Millionen US-Dollar) gestohlen wurden/https://cryptonews.com/news/crypto-projects-lost-310m-to-scams-in-august-second-highest-in-2024-certik/).
Diese Art von Angriff nutzt häufig Smart-Contract-Schwachstellen, bei denen unsichere Codes oder nicht ausreichend getestete Protokolle ausgenutzt werden. Hacker manipulieren diese Verträge, um Gelder aus den Liquiditätspools abzuziehen, oft ohne dass die Plattformen dies rechtzeitig bemerken. Besonders gefährlich ist, dass viele dieser DeFi-Projekte keine umfassenden Sicherheitsprüfungen durchführen, bevor sie ihre Protokolle live schalten. Dies führt dazu, dass selbst erfahrene Investoren Opfer von Exploits werden können.
3. Krypto-ATMs: Ein wachsendes Werkzeug für Betrüger
Ein weiteres, zunehmend verbreitetes Betrugsphänomen betrifft die Nutzung von Kryptowährungs-ATMs. Diese Automaten ermöglichen es, schnell Kryptowährungen in Bargeld zu tauschen oder umgekehrt, doch Kriminelle haben begonnen, sie in ihre Betrugsmethoden zu integrieren. Häufig werden Opfer dazu gebracht, Gelder an einen Krypto-ATM zu senden, oft als Teil eines Phishing-Angriffs oder eines „Pump-and-Dump“-Schemas. Diese Form des Betrugs erleichtert es den Angreifern, Gelder unauffällig in Kryptowährungen zu konvertieren und sie so der Nachverfolgung durch die Behörden zu entziehen (https://coingape.com/trending/5-crypto-crime-trends-you-should-be-aware-of-in-2024/)
4. Rückgang von Flash-Loan-Angriffen, aber weiterhin eine Bedrohung
Obwohl die Verluste durch Flash-Loan-Angriffe im Vergleich zu früheren Monaten gesunken sind, stellen sie weiterhin eine ernsthafte Bedrohung dar. Bei Flash-Loan-Angriffen handelt es sich um eine spezielle Form von Angriffen, bei denen Hacker einen Kredit aufnehmen, der innerhalb einer Transaktion zurückgezahlt wird, während sie gleichzeitig die Marktpreise manipulieren. Diese Angriffe, die typischerweise auf DeFi-Plattformen abzielen, haben 2024 einen Wert von etwa 1,2 Millionen US-Dollar erreicht.
Fazit
Die Kriminalität im Bereich der Kryptowährungen hat sich in den letzten Monaten weiterentwickelt, wobei Phishing-Angriffe, DeFi-Exploits und die missbräuchliche Nutzung von Krypto-ATMs im Fokus stehen. Während einige der Angriffe technologisch sehr komplex sind, basieren viele auf der Leichtgläubigkeit der Opfer und der Ausnutzung von Sicherheitslücken. Es ist unerlässlich, dass Nutzer vorsichtig mit ihren Daten umgehen und Plattformen gründlich überprüfen, bevor sie investieren.
