Elliptic Report: Schaden von 100 Millionen Dollar durch Betrug bei NFT
NFT (Non-Fungible Token) können in unterschiedlichsten Bereichen angewendet werden. Allerdings gehen mit ihnen innerhalb des Krypto-Sektors ebenso wie bei Decentralized Finance viele Betrugsvorfälle einher. Das Ausmaß hat nun Elliptic näher untersucht.
Angreifer erbeuten NFT im Wert von rund 100 Millionen Dollar
In einem umfangreichen Bericht der Krypto-Prüfungsfirma werden die Methoden aufgezeigt, mit denen sich Cyberkriminelle den NFT-Hype zunutze machten. Neben Phishing sorgen unter anderem gestohlene NFTs, Rug-Pulls, aber auch plagiierte NFT für Verluste bei hoffnungsvollen Anlegern.
Insgesamt ist im Bericht von einem Gesamtschaden in Höhe von 100 Millionen US-Dollar zwischen Juli 2021 und Juli 2022 die Rede. Was in absoluten Zahlen durchaus hoch ist, ist in Relation zum Handelsvolumen deutlich weniger präsent. Durchschnittlich geht es bei den Betrugsfällen um rund 300.000 Dollar. Mit 4.600 gestohlenen NFT stellt der Juli 2022 das bisherige Maximum dar.
Der größte Schaden (69,5 Millionen Dollar) ist dabei durch Diebstähle erfolgt. Diebstähle gelangen häufig durch Phishing. Weit verbreitet sind gefälschte E-Mails, die den Anschein erwecken, dass diese von Krypto-Börsen kämen. Phishing-Angriffe per E-Mail machen rund 80 Prozent der 69,5 Millionen Dollar aus. Besonders dreist: Einige Cyberkriminelle verkaufen preiswerte NFTs oder verschenken diese sogar, um Interaktionen mit den Opfern zu erzeugen.
Rug-Pulls nicht immer von Beginn an geplant
Rug-Pulls waren vor allem 2017 und 2018 mit dem Aufkommen zahlreicher ICOs (Inital Coin Offerings) verbreitet. Entwickler veröffentlichten vermeintlich revolutionäre Projekte auf Blockchain-Basis mit einem dazugehörigen Token und gaben die Token erstmals in einem Inital Coin Offering aus. Mit dem eingesammelten Geld machten sich die Entwickler schließlich vom Staub. Auch heutzutage kommen solche Fälle vor – so auch im NFT-Sektor.
Allerdings beginnen laut Elliptic nicht alle Rug-Pulls auch von vornherein mit dem Ziel, die Anleger zu betrügen. Stattdessen würden Entwickler oft die Hindernisse unterschätzen, sodass sie potenziellen Investoren nicht einhaltbare Versprechen machen. Statt eigene Fehler zuzugeben, tauchen viele Entwickler schließlich ab. Darüber hinaus sei auch Wash-Trading ein Problem im NFT-Sektor. Allerdings sei der dadurch entstandene Schaden längst nicht so hoch wie durch Phishing-Angriffe.