Milliarden gestohlen Das sind die 11 größten Krypto-Verbrechen
Kryptowährungen wie Bitcoin und Ethereum werden immer wertvoller – und ziehen so auch Cyberkriminelle an. Hacker erbeuteten in der Vergangenheit auf beliebten Tauschbörsen bereits hohe Summen. Ein Überblick über die bekanntesten Fälle.
"Mt. Gox", "Bitfinex", "KuCoin" – diese Krypto-Tauschbörsen haben eins gemeinsam: Sie waren das Ziel von Hackerangriffen, bei denen Kriminelle digitales Geld im Wert von Milliarden US-Dollar erbeuteten. Obwohl diese Börsen ihre Plattformen schützen, gelingt es Angreifern immer wieder, in die Dienste einzudringen.
Der bekannteste Angriff liegt acht Jahre zurück. 2014 stahlen Unbekannte Kryptowährungen im Wert von 480 Millionen Euro von der Handelsplattform Mt. Gox. Doch der Hack auf Mt. Gox war nicht das erste Krypto-Verbrechen und sollte nicht das letzte sein. Hier ist eine Übersicht mit den größten Krypto-Diebstählen aller Zeiten.
1. "Ronin Network", 2021, Beute: 625 Millionen US-Dollar
Der größte und bislang letzte bekannte Krypto-Hack war der Angriff auf das "Ronin Network" des Videospiels "Axie Infinity" im März 2022. Dabei sollen Hacker 625 Millionen US-Dollar erbeutet haben. Mit dem Fall beschäftigt sich unter anderem das FBI. Diese hat die nordkoreanischen Hackergruppen "Lazarus" und "APT38" für den Angriff verantwortlich gemacht.
"Ronin" ist ein Netzwerk, über das Spieler ihr Geld gegen andere Kryptowährungen eintauschen können. "Ronin" und der dazugehörige Token "RON" laufen auf einer sogenannten Sidechain von Ethereum. Eine Sidechain ist eine Technologie, die parallel zu einer dazugehörigen Blockchain wie zum Beispiel der von Ethereum läuft, aber unabhängig davon betrieben wird.
2. "Poly Network", 2021, Beute: 611 Millionen US-Dollar
Beim zweitgrößten Krypto-Hack wurden digitale Währungen im Wert von rund 600 Millionen US-Dollar gestohlen. Ziel der Hacker war das US-Unternehmen "Poly Network" im August 2021.
"Poly Network" teilte damals mit, dass Unbekannte die Sicherheitsvorkehrungen geknackt und die Einlagen von "Zehntausenden" Kunden auf von ihnen kontrollierte Konten umgeleitet hätten.
Glück im Unglück für die Kunden: Die unbekannten Hacker stellten sich später als nur ein einziger Angreifer heraus, der die erbeuteten Kryptowährungen wieder an das Unternehmen zurückgab.
3. "Coincheck", 2018, Beute: 547 Millionen US-Dollar
Im Januar 2018 fand der drittgrößte Krypto-Hack statt. Die japanische Handelsplattform "Coincheck" meldete damals den Verlust der digitalen Währung "NEM" im Wert von 547 Millionen US-Dollar.
Wenig später teilte "Coincheck" mit, dass es Sicherheitslücken gegeben habe. Die rund 260.000 betroffenen Kunden wollte das Unternehmen entschädigen.
Zum Zeitpunkt des Angriffs war "Coincheck" eine der bekanntesten Börsen in Japan. Einige Monate später wurde das Unternehmen vom Finanzdienstleister "Monex Group" übernommen.
4. "Mt. Gox", 2014, Beute: 480 Millionen US-Dollar
Lange Zeit der größte und bekannteste Krypto-Hack war der auf die japanische Handelsplattform "Mt. Gox" im Jahr 2014. 480 Millionen US-Dollar konnten die Angreifer damals erbeuten.
Die gestohlenen 850.000 Bitcoin hätten heute einen Wert von rund 34 Milliarden Euro. "Mt. Gox" startete 2010 als Dienst für den Handel mit "Magic the Gathering"-Spielkarten und wickelte bis 2014 über 70 Prozent aller Bitcoin-Transaktionen ab.
5. "Wormhole", 2022, Beute: 320 Millionen US-Dollar
Beim fünftgrößten Diebstahl von Kryptowährung hatten Hacker bei einem Angriff auf die Plattform "Wormhole" 320 Millionen US-Dollar gestohlen. Die Hacker hatten einen Software-Fehler auf der Plattform ausgenutzt.
Die Plattform ermöglicht den Datenaustausch zwischen verschiedenen Kryptowährungsnetzwerken. Bei "Wormhole" handelt es sich um ein sogenanntes DeFi-Netzwerk (Decentralized Finance).
Dem Branchendienst "Elliptic" zufolge hatten die Hacker dort 120.000 digitale Münzen von "wETH" erzeugt. Dabei handelt es sich um eine Variante der nach Bitcoin zweitwichtigsten Cyber-Devise Ethereum.
6. "KuCoin", 2020, Beute: 285 Millionen US-Dollar
Beim Angriff auf die chinesische Handelsplattform "KuCoin" im Jahr 2020 haben Hacker rund 285 Millionen US-Dollar illegal von der Plattform entnommen.
Die Angreifer waren laut "KuCoin" an die privaten Schlüssel der digitalen Brieftaschen (Wallets) auf der Plattform gelangt. Ein Großteil der erbeuteten Digitalwährungen konnte wieder zurückgeholt werden. Den Rest konnte "KuCoin" über eine Versicherung an die betroffenen Nutzer zurückzahlen.
7. "Bitmart", 2021, Beute: 200 Millionen US-Dollar
Bei einem Angriff auf die Handelsplattform Bitmart hatten Hacker im Dezember 2021 digitale Währungen im Wert von rund 200 Millionen US-Dollar erbeutet. In einer Mitteilung hatte Bitmart bekanntgegeben, dass es seine Börse bis auf Weiteres für Abhebungen gesperrt habe. Die Geschäfte blieben deaktiviert, bis sämtliche Untersuchungen abgeschlossen waren.
Die gestohlene Summe beziffert das Unternehmen selbst auf über 150 Millionen US-Dollar. Die Datenanalysefirma Peckshield dagegen schätzte den Wert der gestohlenen Kryptowährungen auf fast 200 Millionen US-Dollar.
8. "BitGrail", 2018, Beute: 170 Millionen US-Dollar
Die italienische Handelsplattform für Kryptowährungen "BitGrail" hatte im Februar 2018 mitgeteilt, Digitalgeld im Wert von fast 195 Millionen US-Dollar an Hacker verloren zu haben. Es habe sich um den Verlust von rund 17 Millionen Nano-Tokens gehandelt.
Insider glaubten damals, der Börsen-Betreiber selbst stecke hinter dem Diebstahl. Seit längerer Zeit hatten Nutzer das Gefühl, dass mit "BitGrail" etwas nicht stimme. Transaktionssummen wurden zunehmend beschnitten, Registrierungsprozesse dauerten verdächtig lange.
Schließlich beschlagnahmte ein italienisches Gericht in Florenz die Bitcoin- und Nano-Bestände der Plattform, wie "BitGrail" im Im Juni 2018 mitteilte.
9. "Bitfinex", 2016, Beute: 72 Millionen US-Dollar
Auch die chinesischen Handelsplattform "Bitfinex" erlag 2016 einem Hacker-Angriff. Damals stahlen die Angreifer 120.000 Bitcoin im damaligen Wert von 72 Millionen US-Dollar gestohlen. Die Hacker hatten es geschafft, 2.000 Transaktionen in ihre Wallet umzuleiten. Aufmerksamkeit erlangte der Fall jüngst noch einmal, da die US-Behörden nach jahrelanger Arbeit die ersten Verhaftungen in dem Fall vorweisen konnten.
Die Ermittler hatten ein Ehepaar aus New York festgenommen, das versucht haben soll, die Bitcoin zu waschen, die von "Bitfinex" stammten.
Die sichergestellten Bitcoins hatten mittlerweile einen Wert von über 3,6 Milliarden US-Dollar. Es habe sich um die bislang größte Beschlagnahmung von Finanzanlagen durch das US-Justizministerium gehandelt, hieß es.
10. "NiceHash", 2017, Beute: 64 Millionen US-Dollar
Die slowenische Krypto-Börse "NiceHash" musste 2017 den Verlust von etwa 4.700 Bitcoin verkünden. Der damalige Wert lag bei rund 68 Millionen US-Dollar. "NiceHash" sprach damals von einem "hochprofessionellen Angriff".
Demnach hatten die Hacker die privaten Schlüssel der Bitcoin-Wallets entwendet, die bei "NiceHash" gespeichert waren. Das Unternehmen hatte alle Nutzer dazu aufgerufen, ihre Passwörter zu ändern.
"NiceHash" wurde 2014 gegründet und ist ein cloudbasierter Crypto-Mining-Marktplatz, über den man seine ungenutzte Rechnerpower an andere Nutzer vermieten kann, damit diese Bitcoin erzeugen können.
11. "Zaif", 2018, Beute: 60 Millionen US-Dollar
Eine kleinere, aber immer noch schmerzhafte Summe musste die japanische Handelsplattform "Zaif" 2018 verkraften. Bei einem Hackerangriff entwendeten Unbekannte digitale Währungen im Wert von rund 60 Millionen US-Dollar. Die Hacker stahlen Bitcoin, Bitcoin Cash und Monacoin aus den Wallets von "Zaif".
Der Großteil der Digitalwährungen stammte von Nutzern der Börse. Das Unternehmen erstattete den Kunden ihre gestohlenen Coins.
- Eigene Recherche