Im Jahr 2023 gingen schätzungsweise 1,8 Milliarden Dollar durch Hacker und Betrüger im Web3 verloren. Fast ein Fünftel der Verluste wird der mit Nordkorea verbundenen Hackergruppe Lazarus zugeschrieben.
Laut Daten der Blockchain-Sicherheitsplattform Immunefi fand der grösste Hack des Jahres bei der Peer-to-Peer-Handelsplattform Mixin Network statt, der Krypto-Investoren über 200 Millionen Dollar kostete.
An zweiter Stelle steht der 197-Millionen-Dollar-Exploit der Kreditplattform Euler Finance, gefolgt vom 126-Millionen-Dollar-Hack des Cross-Chain-Bridge-Protokolls Multichain.
Lazarus plündert Millionen
Wie das Online-Magazin «Cointelegraph» berichtet, haben Strafverfolgungsbehörden Verluste in Höhe von rund 309 Millionen Dollar identifiziert, die der Lazarus Group zugeschrieben werden, einer cyberkriminellen Organisation mit Verbindungen nach Nordkorea. Dies entspricht etwa 17 Prozent des Gesamtschadens.
Den Daten zufolge erbeutete Lazarus unter anderem Gelder beim Atomic Wallet-Hack (100 Millionen Dollar), bei CoinEx (70 Millionen Dollar) und bei Alphapo (60 Millionen Dollar).
Weniger Betrug
Die überwiegende Mehrheit der verlorenen Gelder entfielen auf Hacks und nicht auf Betrug. Nur 103 Millionen Dollar gingen durch eindeutig identifizierbare Betrugsversuche wie Rug Pulls verloren, während druch Hacks und Exploits ein Schaden von über 1,6 Milliarden Dollar restultierte. Die meisten Verluste – 1,3 Milliarden Dollar – wurden durch Protokolle verursacht, die vorgaben, dezentralisiert zu sein.
Die Gesamtverluste von 1,8 Milliarden Dollar scheinen einen Rückgang von mehr als 52 Prozent gegenüber dem Vorjahr darzustellen, als die Blockchain-Sicherheitsplattform Chainalysis von 3,8 Milliarden Dollar an gestohlenen Geldern berichtete.