Der Bereich der dezentralen Finanzen boomt. Allerdings nehmen auch die Hacks und Exploits zu, wie ein neuer Bericht zeigt.
DeFi-Branche verzeichnet rasantes Wachstum
Der noch junge Bereich der dezentralen Finanzen (DeFi) hat im Jahr 2021 ein explosives Wachstum erlebt. Mittlerweile (Zeitpunkt dieses Artikels) liegt der Gesamtwert des in sämtlichen DeFi-Protokollen gebundenen Kapitals laut Datenaggregator DeFi Pulse auf einem neuen Allzeithoch von 90,6 Milliarden Dollar.
Allerdings kommt es mit dem enormen Erfolg gleichzeitig verstärkt zu Hacks und Angriffen – auch auf DeFi-Protokolle. Das berichtet das Unternehmen CipherTrace in seiner aktuellen Analyse „Cryptocurrency Crime and Anti-Money Laundering Report August 2021“.
Demnach beläuft sich der Schaden durch die größeren Krypto-Diebstähle, -Hacks und -Betrügereien auf insgesamt 681 Millionen Dollar – Stand Ende Juli 2021. Die Zahl stelle „weiterhin die Höchstwerte der Vorjahre in den Schatten“, so der Bericht. Und:
„Kryptobezogene Straftaten nehmen von Quartal zu Quartal zu, wobei das zweite Quartal 2021 den Kriminellen neue Höchstwerte bei den Krypto-Erlösen beschert.“
In der Analyse teilen die Autoren die kryptobezogenen Straftaten in „DeFi“ und „Nicht-DeFi“ auf. Dabei ergibt sich: Bis Juli 2021 ist es durch DeFi-Angriffe zu einem Schaden von 474 Millionen Dollar gekommen. Auf die DeFi-Hacks entfällt damit bereits ein Großteil des Gesamtschadens in Höhe von 681 Millionen Dollar. Den Forschern zufolge entspricht das einem 2,7-fachen Anstieg gegenüber 2020.
Ein weiterer „beunruhigender Trend“ in 2021, so der Bericht, sei die Verbreitung von sogenannter Ransomware, die auf kritische Infrastrukturen abzielt. Als Beispiel führen die Autoren die Ransomware-Attacke im Juli an: Da verschlüsselten REvil-Hacker Rechner von rund 1.500 Unternehmen – und forderten im Anschluss die Rekordsumme von 70 Millionen Dollar, um den Vorgang wieder rückgängig zu machen.
DeFi-Hacks entschlüsselt
Der Bericht unterteilt DeFi-Betrügereien in zwei Kategorien: Entweder wird ein DeFi-Protokoll von einem externen Angreifer gehackt – oder ein Insider führt einen sogenannten „Rugpull“ durch. Hierbei handelt es sich um einen vollständigen Abzug der Liquidität eines Protokolls – die Entwickler geben das Projekt auf und verschwinden mit den Investorengeldern. CipherTrace kommentiert: Das meiste Geld (361 Millionen US-Dollar) wurde 2021 von externen Angreifern erbeutet. 76% aller DeFi-Delikte entfallen auf diese Kategorie. Auf sogenannte Rugpulls entfallen die übrigen 24%: Hier wurden seit Jahresbeginn 113 Millionen Dollar gestohlen.
Exploit-Opfer: THORChain, Cream Finance, PancakeBunny
Zu den DeFi-Apps, die einen Exploit erlitten haben, zählen beispielsweise THORChain, Cream Finance, PancakeBunny oder das Cross-Chain-Protokoll Poly Network. Bei Letztgenanntem konnten die Hacker Kryptowährungen im Wert von rund 610 Millionen Dollar stehlen. Der wohl größte Raub in der jüngsten Geschichte. Allerdings mit positivem Ausgang: Der Hacker gab die Gelder vollständig zurück. Nicht ganz so positiv endete vorgestern ein Angriff auf das DeFi-Protokoll Cream Finance: Das erleichterten Angreifer um 18 Millionen Dollar. Bei THORChain kam es im Juli zu einem Verlust von Kryptowährungen im Wert von rund 8 Millionen Dollar. Die Summe wirkt dennoch bescheiden im Vergleich zu den 45 Millionen Dollar, die der DEX PancakeBunny im Mai durch einen Flash-Loan-Exploit verlorengeben musste.
Du kannst dir den gesamten CipherTrace-Kryptobericht hier anschauen.
Ethereum (zu kaufen bei eToro oder Libertex), derzeit mit Abstand die meistgenutzte Blockchain für DeFi-Apps, setzt seinen Siegeszug ungeachtet der Hacks und Exploits fort: Mehr als 6% ist die Kryptowährung Nummer 2 innerhalb der letzten 24 Stunden gestiegen, notiert aktuell bei einem neuen lokalen Höchststand in Höhe von 3.553 Dollar.
