Die Risiken von Krypto-Hacks verstehen: Best Practices zum Schutz Ihrer digitalen Assets

Entdecken Sie die häufigsten Krypto-Hacks und wie Sie Ihr Vermögen davor schützen können.

Ein Mangel an regulatorischer Aufsicht und die pseudo-anonyme Natur von Krypto-Assets machen sie zu einem Magneten für Kriminelle. Neben Geldwäsche und illegalen Käufen verursachen Ransomware, Betrug und Hacks jährliche Verluste in Milliardenhöhe.

Beispielsweise griffen Hacker im Jahr 2022 die Wormhole Bridge an, indem sie eine Schwachstelle im Validierungssystem des Protokolls ausnutzten, um über 300 Millionen US-Dollar in Wrapped Ethereum (wETH) zu generieren, es in Ethereum umzuwandeln und andere Protokollbenutzer weniger als unversehrt zurückzulassen.

Laut dem Chainalysis 2023 Crypto Crime Report stiegen die Krypto-bezogenen Verbrechen das zweite Jahr in Folge und erreichten im vergangenen Jahr einen historischen Höchststand. Kriminelle erpressten mindestens 457 Millionen Dollar durch Ransomware und stahlen durch das Hacken von Protokollen und Börsen einen Rekordbetrag von 3.8 Milliarden Dollar.

Unser Artikel untersucht die häufigsten Krypto-Hacks und wie Sie Ihr Vermögen sichern können.

Wie Krypto gehackt wird

Bei Krypto-Hacks stehlen Angreifer ohne Ihre Zustimmung Kryptowährungen. Sie können beispielsweise Ihre privaten Schlüssel stehlen, um auf Ihre Wallets zuzugreifen und Ihre Krypto-Assets zu übertragen, oder sie können einen Exploit verwenden, um in ein Protokoll einzudringen und Tausenden von Benutzern Geld zu stehlen.

Zu den häufigsten Krypto-Angriffen gehören die Folgenden:

Brückenangriffe - Kreuzkettenbrücken Übertragen Sie Kryptowährung zwischen Blockchains, was sie für die Blockchain-Interoperabilität unverzichtbar macht. Beim „Verpacken“ von Token „sperren“ sie das Original als Sicherheit, was sie zu einem beliebten Ziel für Angreifer macht. Die meisten Angriffe legen private Schlüssel offen, um diese Einlagen zu plündern, oder nutzen andere Teile des Codes aus, um gefälschte verpackte Token zu generieren, die Angreifer dann einlösen können. Vertrauenswürdige Brücken verlassen sich auf eine zentrale Autorität, die anfällig für Angriffe sein kann, während vertrauenslose Brücken auf Smart Contracts basieren, deren Code Schwachstellen aufweisen kann.

Beispiel: Im Februar 2022 nutzte ein Hacker eine Schwachstelle in der Wormhole Bridge aus, die es Benutzern ermöglichte, Kryptowährungen und NFTs zwischen Blockchains zu verschieben. Die Schwachstelle ermöglichte es ihnen, 120,000 verpackte ETH-Token zu prägen und sie gegen ETH und Altcoins einzutauschen.

Geldbörsen-Hacks - Börsen sind Softwareprogramme oder Hardwaregeräte, mit denen Sie auf Kryptowährungen zugreifen, diese verwalten und verschieben können – und es gibt unzählige Möglichkeiten, sie zu hacken. Ein Computervirus könnte einem Angreifer beispielsweise den Zugriff auf ein Gerät mit einer Hot Wallet ermöglichen, und eine clevere Phishing-E-Mail oder ein Social-Engineering-Angriff könnte Sie dazu verleiten, unwissentlich Geld an die falsche Adresse zu überweisen. Zu den häufigsten Angriffen gehören der Diebstahl lokal gespeicherter Passphrasen, das Sammeln privater Schlüssel von Keyloggern oder anderer Software oder die Verwendung eines Man-in-the-Middle-Angriffs, um die Kommunikation zwischen Ihrer Wallet und einem zentralen Server abzufangen.

Beispiel: Im November 2022 brach FTX zusammen und Hot Wallets verloren 415 Millionen Dollar an Geldern. Die Börse speicherte private Schlüssel in unverschlüsselten Wallets, was einen Insider dazu veranlasst haben könnte, sie zu stehlen und mit dem Geld zu verschwinden.

Exchange-Hacks – Viele Krypto-Nutzer halten, kaufen, verkaufen und handeln Gelder auf zentralisierte Börsen, was sie zu einem natürlichen Ziel für Angreifer macht. Zusätzlich zum Eindringen in Börsen können Hacker Exploits, Phishing-E-Mails oder Social-Engineering-Angriffe verwenden, um Münzen aus Ihrer Brieftasche zu stehlen und sie woanders hin zu transferieren. Und natürlich können zwielichtige Börsen selbst mit Ihren Geldern verschwinden.

Beispiel: Im Oktober 2022 wurde die Binance Smart Chain gehackt. Nachdem die Angreifer eine Lücke in der kryptografischen Beweisstrategie gefunden hatten, griffen sie auf BNB-Token im Wert von über 500 Millionen US-Dollar zu – und erbeuteten letztendlich 100 Millionen US-Dollar.

Zusätzlich zu diesen Hacks haben Hacker mehrere Krypto-Betrügereien entwickelt, um Sie von Ihrem Vermögen zu trennen. Zum Beispiel: Teppich zieht treten auf, wenn ein Entwickler ein Produkt hochjubelt und es dann plötzlich einstellt und mit dem Geld davonkommt. Und plagiierte NFTs sind auf OpenSea und anderen Marktplätzen allzu üblich geworden.

Krypto an einem sichereren Ort aufbewahren

Die meisten kaufen Kryptowährungen über Börsen wie Binance oder Coinbase. Wenn Sie eine Einzahlung tätigen, fungieren diese Börsen als Depotbank und halten Krypto-Vermögenswerte in Ihrem Namen. Daher vertrauen Sie darauf, dass die Depotbank Ihre Vermögenswerte sicher aufbewahrt.

Sie können Krypto-Assets auch in Ihrem eigenen Wallet aufbewahren, um zu vermeiden, dass Sie Dritten vertrauen müssen. Wenn Sie beispielsweise eine Kryptowährung auf Coinbase gekauft haben, können Sie sie in Ihr Coinbase-Wallet übertragen. Das Wallet enthält Ihre privaten Schlüssel, sodass nur Sie die Assets übertragen können.

Es gibt vier Arten von Wallets:

Heiße Brieftaschen – Hot Wallets sind mit dem Internet verbundene Geldbörsen, die den Ein- und Auszahlungstransfer von Vermögenswerten erleichtern, aber auch anfälliger für Remote-Angreifer sind.

Kalte Geldbörsen – Cold Wallets sind Offline-Wallets, die es Remote-Angreifern erschweren, Zugriff zu erhalten, aber auch die Durchführung legitimer Überweisungen erschweren.

Software Geldbörsen – Software-Wallets sind mobile oder Desktop-Anwendungen, die das Risiko eines Angriffs durch Viren oder Bugs bergen.

Hardware-Geldbörsen – Hardware-Wallets sind kryptospezifische Hardwaregeräte, die Kryptowährungen unabhängig von Smartphones und Computern speichern.

Der beste Weg, Krypto-Assets zu sichern, ist die Speicherung in einer Cold Hardware Wallet wie Ledger. Da Vermögenswerte auf diesen Geräten gespeichert sind, ist es für Angreifer unmöglich, sich aus der Ferne Zugriff zu verschaffen oder über einen Trojaner oder einen ähnlichen Virus darauf zuzugreifen. Angreifer müssten Ihr Hardware-Wallet physisch stehlen und dann Ihre Anmeldeinformationen knacken, um Zugriff zu erhalten.

Aber natürlich ist es nicht immer praktisch, alle Ihre Krypto-Assets in einer Cold Hardware Wallet aufzubewahren. Sie sind vielleicht beispielsweise ein aktiver Trader, der Assets schnell übertragen oder umwandeln muss. Oder Sie möchten vielleicht die Vorteile nutzen von dezentrale Finanzierung (DeFi)-Protokolle, um Einkommen zu erzielen.

Auswahl seriöser Dienste

Viele Kryptoverluste entstehen, wenn eine Kryptobörse oder ein Kryptoprotokoll Gelder falsch verwaltet oder gehackt wird. Daher ist die Wahl eines seriösen Partners unerlässlich, um Ihre digitalen Vermögenswerte zu sichern, wenn Sie externe Dienste zur Aufbewahrung oder Verwaltung Ihrer Vermögenswerte nutzen.

DeFi-Protokolle sind zu einem der beliebtesten Ziele für Hacker geworden. Cross-Chain-Brücken sind das häufigste Ziel, da ihre Smart Contracts zu riesigen, zentralisierten Depots für Gelder werden, die die an die neue Kette übertragenen Vermögenswerte stützen. Wenn Sie also Cross-Chain-Brücken oder andere DeFi-Protokolle verwenden, ist es wichtig, ihre Sicherheitsmaßnahmen zu bewerten.

Anstatt sich bei der Sicherheit auf Größe und Popularität zu verlassen, sollten Sie das Sicherheitsniveau jedes Projekts bewerten. Setzen sie beispielsweise einen Code-Audit-Dienst eines Drittanbieters ein, um die Sicherheit zu validieren? Verfügt das Projekt über ein internes Sicherheitsteam mit genügend Fachwissen, um einen verheerenden Hack zu verhindern? Oder ist das Projekt versichert, falls es doch zu einem Hack kommt?

Zusammenbruch von FTX betonte auch, dass nicht alle Verluste auf Hackerangriffe zurückzuführen sind – Misswirtschaft ist in der Branche allzu verbreitet. Die größten Probleme entstehen durch die Vermischung von Kundeneinlagen mit ihren Handels-, Kredit- oder anderen Aktivitäten. Wenn diese Aktivitäten dann Verluste erleiden, haben sie nicht genügend Reserven, um die Kunden zu entschädigen.

Regulierte Börsen mit externen Prüfern bieten die größte Sicherheit, indem sie sicherstellen, dass sie die Regeln einhalten und die Vermögenswerte besitzen, die sie beanspruchen. Proof-of-Reserve-Mechanismen sind ein kryptofreundlicherer Weg, diese Ziele zu erreichen. Sie sind zwar nicht ganz so zuverlässig wie Audits durch Dritte (sie messen keine Verbindlichkeiten), könnten sich aber weiterentwickeln und schließlich zu einem wertvollen Vertrauensmechanismus werden.

Gesunder Menschenverstand und Psychologie

Viele Krypto-Verluste entstehen durch einfache Fehler, die mit etwas mehr Vorsicht und Situationsbewusstsein verhindert werden könnten.

Grundlegende Sicherheitsmaßnahmen können Sie vor vielen Kryptoverlusten schützen. Die Sicherheit Ihrer Kryptowährungen liegt im Großen und Ganzen in Ihrer Verantwortung, und die Einhaltung einiger grundlegender Tipps wird den Großteil des Kryptoverlusts verhindern. Zum Beispiel:

Verwenden Sie bei der Nutzung von Krypto-Börsen oder -Wallets eine Zwei-Faktor-Authentifizierung.

Wählen Sie sichere und einzigartige Passwörter.

Halten Sie Ihre privaten Schlüssel immer geheim.

Vermeiden Sie die Speicherung der Informationen an öffentlich sichtbaren Orten (online oder offline).

Gesunder Menschenverstand und Psychologie — *Liebesbetrügereien verursachen die höchsten Verluste pro Opfer. Quelle: Chainalysis*

Krypto-Betrug kann zu erheblichen Verlusten führen, wenn Sie nicht vorsichtig sind. Beispielsweise kosteten Identitätsbetrügereien das durchschnittliche Opfer fast 6,000 US-Dollar, während Liebesbetrügereien im letzten Jahr über 15,000 US-Dollar pro Opfer kosteten! Sie können diese Betrügereien vermeiden, indem Sie sich ihrer bewusst sind und die entsprechende Sorgfalt walten lassen, bevor Sie eine neue Gelegenheit übertragen oder in sie investieren.

Fazit

Verbraucher und Investoren verlieren jährlich Milliarden von Dollar durch Kryptokriminalität, die von schlecht verwalteten Börsen bis hin zu DeFi-Hacks reicht. Während einige dieser Verluste schwer zu vermeiden sind, können Sie die meisten davon mit gesundem Menschenverstand und grundlegenden Sicherheitsvorkehrungen verhindern.

Wenn Sie mit Krypto-Vermögenswerten handeln, kann ZenLedger Ihnen dabei helfen, alles für die Steuerzeit zu organisieren. Sie können Transaktionen automatisch aus Wallets und Börsen importieren, Ihren Kapitalgewinn oder -verlust berechnen und die Steuerunterlagen erstellen, die Sie jedes Jahr benötigen.

Starten Sie noch heute kostenlos!

Dieses Material wurde nur zu Informationszwecken erstellt und sollte nicht als professionelle Beratung interpretiert werden. Bitte holen Sie sich unabhängige rechtliche, finanzielle, steuerliche oder andere Beratung ein, die auf Ihre spezielle Situation zugeschnitten ist.

Teilen auf:

Inhalte

Termine für die Bitcoin-Halbierung: Wann findet das nächste Bitcoin-Halving statt?

11. April 2025

Ein Leitfaden für Anfänger zu DAOs und Governance-Token

6. März 2025

Hamster Kombat: Das virale Telegrammspiel!

7. Februar 2025

AnzeigenPreise

DIY-Krypto-Pläne

Einreichung von Steuererklärungen auf Bundesstaats- und Bundesebene

Professionelle Krypto-Steuerpläne

Warum ZenLedger?

Funktionen und Formen

Warenumtausch

So funktioniert’s

Wettbewerbsvergleich

Compliance

Behörden

Steuerdienstleistungen

Layer-API importieren

Krypto-Hintergrundprüfungen

Partnerschaften

Ressourcen

Webinare

Unser Blog

Unterstützung

Krypto-Steuerleitfäden