FBI warnt vor Diebstählen aus DeFi-Plattformen

Am Montag gab das Federal Bureau of Investigation (FBI) eine allgemeine Warnung heraus, die sich auf die Gefahren von Diebstählen durch Hackerangriffen auf dezentrale Finanz-Plattformen (DeFi) bezieht.

fbi-logo

Am gestrigen Montag hat das FBI der USA eine spezielle Warnung herausgegeben, die sich auf die Gefahr von Vermögensverlusten durch Diebstähle mittels Hackerangriffen auf DeFi-Plattformen bezieht.

Laut FBI nutzen die Cyberkriminellen hauptsächlich Schwachstellen, die in der Verwendung von Smart Contracts entstehen – die Smart Contracts, die eigentlich die Abläufe in der Blockchain regeln sollen.

Das sind die Warnungen des FBI

Dabei bezieht sich das FBI unter anderem auf einen Bericht des Blockchain-Analyse-Unternehmens „Chainalysis“ aus dem April 2022.

Demnach wurden von Januar bis März 2022 digitale Werte wie Kryptowährungen im Wert von über 1,3 Milliarden US-Dollar von Cyberkriminellen gestohlen wurden.

Und fast 97 % der erbeuteten Vermögenswerte hatten ihren Ursprung auf DeFi-Plattformen.

In seiner Warnung weist das FBI auf drei Praktiken hin, die am häufigsten von den Cyberkriminellen für die Diebeszüge angewendet wurden:

  • Initiierung eines Flash-Darlehens, wie im Fall des Angriffs vom November 2021 auf das Ethereum DeFi-Projekt bZx, bei dem Diebe sich mit digitalen Vermögenswerten im Wert von 55 Millionen US-Dollar davonmachten.
  • Ausnutzung einer Schwachstelle in der Token-Bridge der DeFi-Plattform, wie Anfang dieses Monats im Fall der Nomad-Token-Bridge zu sehen war.
  • Manipulieren von Kryptowährungspreisen durch Ausnutzen einer Reihe von Schwachstellen, einschließlich der Verwendung eines einzigen Preisorakels, wie im Fall des Deus Finance -Exploits vom April 2022, bei dem Diebe 13,4 Millionen US-Dollar erbeuteten.

Das sind die Ursachen für die Angriffe

Wo mit viel Geld agiert wird, da sind auch die „Schwarzen Schafe“ nicht weit, das sind natürliche Jagdgebiete von Betrügern und Kriminellen.

Und so lockt das gestiegene Interesse an digitalen Werten und Kryptowährungen, mit den damit verbundenen sehr großen Investitionen, genau diese bösen Gesellen magisch an, wie das Licht die Motten.

Etliche Blockchain-Sicherheitsfirmen beobachten seit Langem die häufigsten Angriffsvarianten, die von den Kriminellen verwendet werden, besonders um die Smart Contracts zu kompromittieren.

Angriffe über kompromittierte Smart Contracts sind besonders gefährlich, weil der Code der Smart Contracts in der Regel nicht veränderbar ist, auch nicht um Sicherheitslücken zu schließen.

Digitale Vermögenswerte, die aus Smart Contracts gestohlen wurden, sind in der Regel unwiederbringlich verloren. Die können schwer nachverfolgt und selten zurückgeholt werden.

Sind die Kriminellen über Smart Contracts eingedrungen, dann sind sie mit der Beute auf Nimmerwiedersehen verschwunden.

Diese Tatsache bestätigt auch das DAO Entwickler-Team der Ethereum Foundation, einer der erfahrensten Entwickler Truppen in der gesamten Blockchain Community.

Nicht nur DeFi-Plattformen sind betroffen

Die Kryptowährungen in den dezentralen Finanz-Plattformen sind bei Weitem nicht die einzigen digitalen Vermögenswerte, die im Interesse von Betrügern und Kriminellen sind. Auch NFT-Sammlungen und Börsen sind häufig Angriffen und Diebstählen ausgesetzt.

So hat jüngst das Analyseunternehmen Elliptic einen Bericht veröffentlicht, aus dem hervorgeht, dass im Zeitraum von Juli 2021 bis Juli 2022 NFTs im Wert von über 100 Millionen US-Dollar geraubt wurden.

Das empfiehlt das FBI den Investoren

Auf Grundlage dieser Erkenntnisse empfiehlt das FBI allen Personen, die in digitale Vermögenswerte investieren wollen, die Anbieter sorgfältig zu überprüfen und sich mit den potenziellen Risiken der Investition auseinanderzusetzen.

In Bezug auf DeFi-Plattformen wird vom FBI nahegelegt, dass die Investoren prüfen, ob ein oder mehrere Code-Audits von unabhängigen Prüfern durchgeführt wurden.

Auf keinen Fall in eine DeFi-Plattform investieren, die keine Code-Audits nachweisen kann.

Besondere Vorsicht ist auch bei den Angeboten von Investmentpools geboten sowie bei Angeboten mit sehr kurzer Zeitfrist für den Beitritt in die Plattform.

Auch die sehr schnelle Bereitstellung von Smart Contracts ist eher ein Nachteil und sollte die Alarmglocken einsetzen lassen.

Auf den Punkt gebracht rät das FBI, dass sich Investoren vor dem Investment ganz genau mit den Anbietern beschäftigen und sorgfältig recherchieren.

Ergeben sich Ungereimtheiten oder wird von Problemen berichtet, dann lieber Finger weg von dem Anbieter. Es gibt zu viele Schwarze Schafe in der Welt der digitalen Finanzprodukte.

Allgemeine Hinweise zu digitalen Vermögenswerten

In der ganzen Anlagewelt der digitalen Vermögenswerte mit Kryptowährungen, NFTs, Web3 Inhalten, dem Metaversum und der gesamten Blockchain basierenden Geschäftswelt sind viele Milliarden US-Dollar investiert, Tendenz steigend.

Auf der anderen Seite ist die gesamte digitale Finanzwelt noch recht neu, und viele Investoren beschäftigen sich nicht wirklich mit der Materie.

Viel Geld auf einem Haufen sowie unerfahrene und unvorsichtige Anleger, das ist der Traum aller Betrüger, Diebe und sonstige Kriminelle.

An dieser Stelle sein noch mal betont, dass die Blockchain-Technologie generell sehr sicher ist.

Die Hackerangriffe und Diebstähle von digitalen Vermögenswerten sind zum aller größten Teil auf Fehler der Nutzer zurückzuführen und nicht auf Probleme der Technik.

Fast die Hälfte der Personen, die seit 2021 berichteten, Krypto durch einen Betrug verloren zu haben, gaben an, dass es mit einer Anzeige, einem Post oder einer Nachricht auf einer Social-Media-Plattform begann.

Offizieller Bericht

Federal Trade Commission

Auch die Einbrüche über kompromittierte Datensätze liegen nahezu immer daran, dass Zugangsdaten öffentlich zugänglich waren. Selten an einer echten Sicherheitslücke im System der Blockchain.

Generell gilt auch hier das Sprichwort „Niemand will Dir etwas schenken“, also immer besonders vorsichtig und skeptisch sein, wenn besonders große Gewinnchancen in Aussicht gestellt werden. Oder wenn sehr schnelle Renditen versprochen werden.

Und immer die Codes und Zugangsschlüssel sorgfältig aufbewahren. Auf keinen Fall solltest Du diese in einer App oder Online speichern, auch wenn es schnell und einfach ist.

Du würdest ja auch nicht ein prall gefülltes Portemonnaie im offenen Auto auf einem belebten Parkplatz lassen, weil es sonst wahrscheinlich gestohlen wird.

Im Netz ist es genauso, immer abschließen und gut sichern. Besonders an einem Ort, an dem sehr viel Geld unterwegs ist.

Wichtig ist immer, sehr gut auf das Geld aufpassen. Erst recht im dezentralen und digitalen Bereich der Kryptowährungen und der gesamten Blockchain-Technologie.

Niemals sein Geld unbeaufsichtigt und frei zugänglich liegen lassen, auch nicht digital und virtuell.

Wenn Du Dich an alle Sicherheitshinweise hältst und Deinen gesunden Menschenverstand an den Tag legst, kombiniert mit einer gesunden Dosis an Vorsicht und Skepsis, dann wirst Du sehr wahrscheinlich nie Opfer eines Cyberangriffs oder Diebstahls Deiner digitalen Vermögenswerte werden.

Autor

Als ausgebildeter Finanzberater und Reisekaufmann sowie Hobby-Journalist mit zahlreichen Veröffentlichungen in verschiedenen Zeitungen, bin ich heute als Autor für touristische Beiträge und Reiseführer genauso zu Hause, wie in der Finanzwelt. Das Thema Kryptowährung fasziniert mich schon seit Jahren und ich habe bereits unzählige Artikel geschrieben, die auf verschiedenen Krypto Portalen und in etlichen Magazinen veröffentlicht wurden.

Auch interessant
Immer aktuell in der Blockchainwelt.

Melde dich zu unserem monatlichen Newsletter an. Garantiert kostenlos und ohne Spam!