Krypto-Bridges werden zum wichtigsten Angriffsziel für Hacker
Sie heißen Wormhole, Nomad oder Ronin und sollen eigentlich dafür sorgen, dass Krypto-Assets von einer Blockchain zur anderen übertragen werden können. Doch anstatt die Krypto-Welt mehr und besser miteinander zu vernetzen sind diese Bridges zum wichtigsten Angriffsvektor der Industrie geworden. Wie die Analyst:innen von Chainalysis vorrechnen, wurden alleine 2022 bereits Krypto-Assets im Wert von 2 Milliarden Dollar durch Bridge-Hacks gestohlen.
„Brücken sind ein attraktives Ziel, da sie oft über einen zentralen Speicherpunkt für Gelder verfügen, auf dem die Vermögenswerte der empfangenden Blockchain abgesichert werden“, heißt es in einer aktuellen Aussendung. Satte 69 Prozent aller bekannt gewordenen gestohlenen Kryptowährungen wurden im Zuge von Hacks von Cross-Chain Bridges geklaut. „Brücken sind jetzt das Hauptziel von Hackern mit Verbindungen zu Nordkorea. Chainalysis schätzt, dass diese (Nordkoreaner, Anm.) Kryptowährungen im Wert von 1 Milliarde Dollar von Bridges und anderen DeFi-Protokollen gestohlen haben.“
Generell wurden noch nie so viele Krypto-Assets gekaut wie im ersten Quartal 2022 – und der Großteil ging eben auf Bridge-Hacks zurück:
Bridge-Protokolle sind die neuen Exchanges
Krypto-Bridges funktionieren üblicherweise so: Nutzer:innen senden Krypto-Assets an ein Bridge-Protokoll, die dort dann gesperrt werden – und bekommen um Gegenzug auf einer anderen Blockchain vergleichbare Krypto-Assets im entsprechenden Gegenwert. Bei Wormhole etwa sendeten Nutzer:innen ETH an das Protokoll, und bekamen dafür Wrapped ETH auf Solana.
Weil die eingezahlten Krypto-Assets aber eben in Smart Contracts oder bei zentralen Depotstellen liegen, werden diese Speicherpunkte zu Angriffsvektoren von Cyber-Kriminellen. „Noch vor wenigen Jahren waren die zentralen Börsen die mit Abstand häufigsten Ziele von Hacks in der Branche. Heute sind erfolgreiche Hacks bei zentralen Börsen selten. Das liegt daran, dass diese Organisationen ihrer Sicherheit Priorität eingeräumt haben und dass Hacker immer auf der Suche nach den neuesten und anfälligsten Diensten sind, die sie angreifen können“, heißt es seitens Chainalysis. Dagegen wären Bridge-Protokolle noch sehr neu und in Sachen Security noch schwach entwickelt.