Web3: Betrugsmaschen kosten Projekte mehr als 2 Milliarden Dollar
Dezentral soll das neue Internet namens Web3 sein – und eine Version des weltweiten Netzes, die unveränderlich ist. Insbesondere die großen Player wie Facebook, Google und Co sollen ihre Macht verlieren, Datenschutz und Datensicherheit sollen tatsächlich gewährleistet sein.
Doch jetzt veröffentlichte CertiK Zahlen, die alle, die große Hoffnungen in die neue Version des Internets setzen, aufhorchen lassen dürften. CertiK ist eine Sicherheits-Blockchain, die kryptografische Audits durchführt. Eine Analyse zeigt, dass Web3-Projekte mit einigen Problemen zu kämpfen haben, die richtig ins Geld gehen, wie The Verge berichtet. Vor allem 2022 kam es zu einem extremen Anstieg von Angriffen durch Hacker:innen.
Besonderes Augenmerk auf Flash-Loan-Attacks
Neben Hacks und andere Betrugsformen richten vor allem Flash-Loan-Attacks großen Schaden an. Diese haben allein im zweiten Quartal 2022 einen Verlust von 208 Millionen US-Dollar verursacht – und das mit lediglich 27 Attacken dieser Art. Besonders erschreckend ist dabei, wie extrem die Verluste gestiegen sind. Denn im ersten Quartal des Jahres lagen diese bei lediglich 14 Millionen Dollar.
Beanstalk erlangte traurige Berühmtheit
Flash-Loan-Attacks sind insbesondere seit dem Fall rund um das Stablecoin-Projekt Beanstalk in aller Munde. Hacker:innen war es gelungen, Krypto-Assets im Wert von 182 Millionen Dollar von Beanstalk Farms zu stehlen. Das Defi-Projekt Beanstalk verwaltet den Stablecoin Bean, der seine Basis in einem zentralisierten Fonds hat. Interessierte können in diesen in Form von Kryptowährungen einzahlen und sich so Stimmrechte für Codeänderungen sichern.
CertiK erklärte die spektakuläre Attacke laut The Verge damit, dass die Hacker:innen einen Flash Loan nutzten: User:innen können sich für Minuten oder auch nur Sekunden große Mengen Kryptogeld leihen. Die Hacker:innen besorgten sich so eine Milliarde Dollar in Form von Krypto, zahlten diese Summe in den oben genannten Fonds ein und sicherten sich damit mit 67 Prozent der Stimmrechte eine Mehrheit für die Abstimmung über eine Codeänderung. Die Codeänderung, die dann beschlossen wurde, spülte den Betrüger:innen 182 Millionen Dollar an Einzahlungen aus dem Fonds in die Hände, während sie den geliehenen Betrag zurückzahlten. Für die gesamte Attacke brauchten sie nur 13 Sekunden.
Doch nicht nur solche Attacken mithilfe von Flash Loans nahmen zu, auch die Zahl der Phishing-Attacken stieg. Im zweiten Quartal waren es mehr als doppelt so viele wie in den ersten drei Monaten des Jahres.
Gute Nachrichten: Weniger erfolgreiche Rug Pulls
Positiv zu bewerten ist hingegen die Entwicklung bei den sogenannten Rug Pulls. Hier machen sich Krypto-Entwickler:innen mit dem Geld der Investor:innen aus dem Staub. Zwar gingen im zweiten Quartal immer noch über 37 Millionen Dollar auf diese Weise verloren, aber das waren immerhin 16,5 Prozent weniger als im ersten Quartal.
Das mag aber nicht nur daran liegen, dass diese Betrugsmasche weniger angewendet wird. Vielmehr könnte die aktuelle Krypto-Krise ein Grund sein, denn seitdem schrecken „Einsteiger:innen“ eher von Krypto-Deals zurück und überlassen den Profis das Feld – und die fallen auf Rug Pulls schlichtweg seltener herein.