In einem LinkedIn-Post vom 16. August erläuterte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die besten Praktiken für die Speicherung von Kryptowährungen und wies die Nutzer schließlich darauf hin, dass eine Krypto-Hardware-Wallet der sicherste Weg sei, um private Schlüssel zu speichern.
Der Beitrag begann mit auf Kryptobörsen gelagerten Wallets, auch bekannt als „Hot-Wallets“, und erklärte, dass die Aufbewahrung von Kryptowährungen in einer Börsen-Wallet für den Endnutzer zwar bequem sein mag, aber auch die unsicherste Art der Schlüsselaufbewahrung ist. Dies liegt daran, dass diese Wallets immer mit dem Internet verbunden sind und somit ein attraktives Ziel für Hacker darstellen.
Danach folgten selbstverwahrende Wallets auf dem Computer oder Smartphone des Nutzers. Diese Speichermethode ist zwar sicherer als die Aufbewahrung von Kryptowährungen an Börsen und ermöglicht es den Nutzern, ihre Schlüssel zu kontrollieren, aber selbstverwahrende Wallet-Dienste weisen laut BSI trotzdem noch „Sicherheitslücken“ auf.
Auch hier ist der Hauptangriffsweg das Internet, von wo aus Hacker Schadprogramme auf den Computer oder das Smartphone, auf dem die Anwendung installiert ist, herunterladen und die privaten Schlüssel des Nutzers stehlen können.
Der Beitrag schloss mit dem Hinweis, dass eigentlich nur Hardware-Wallets „sicher und durch PIN geschützt“ seien, bevor er den Nutzern riet, Sicherungskopien ihrer Seed-Phrasen oder privaten Schlüssel zu erstellen und diese Kopien an einem sicheren Ort aufzubewahren.
Krypto-Hacks sind 2024 auf dem Vormarsch
Laut dem Chainalysis-Bericht zur Krypto-Kriminalität im Jahr 2024 stiegen die Hacks im Vergleich zum Vorjahr um 2,8 %. Aufgrund der gestiegenen Kurse für digitale Vermögenswerte im laufenden Jahr stieg der gestohlene Gesamtwert insgesamt jedoch um satte 84,4 %.
Die Cybersecurity-Firma Halborn erklärte kürzlich gegenüber Cointelegraph, dass Private-Key-Exploits 52,2 % der Hacks im Jahr 2024 ausmachten und 57,5 % des gestohlenen Wertes der 100 größten DeFi-Hacks ausmachten.
Mehrere große Hacks im Juli
Im Juli beliefen sich die durch Krypto-Hacks gestohlenen Gelder auf insgesamt 266 Millionen US-Dollar, was hauptsächlich auf den Hack der beliebten indischen Kryptobörse WazirX zurückzuführen ist.
Böswillige Akteure, die vermutlich mit der nordkoreanischen Hackergruppe Lazarus in Verbindung stehen, sind in die Multisignature-Wallet von WazirX eingedrungen und haben 235 Millionen US-Dollar von der Börse gestohlen.
Auch das Casper-Netzwerk musste am 31. Juli seinen Betrieb einstellen, nachdem ein Exploit zwei Blöcke beschädigt hatte. Die Validierer des Netzes entfernten die Blöcke später durch einen Neustart und ein synchronisiertes Upgrade der Node-Software. Zum Zeitpunkt der Erstellung dieses Berichts war der Vorfall bereits behoben.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
