Preise werden geladen…
Zipp Zipp Werben
Registrieren Anmelden
〽️NEUTRAL CoinDesk

Krypto-Hacks: 40 % der 16 Mrd. $ Verluste durch Private-Key-Diebstahl

Smart-Contract-Exploits sorgen für Schlagzeilen, doch der Großteil der gestohlenen Mittel geht auf kompromittierte Schlüssel und operationelle Lücken zurück, ein strukturelles Risiko, das MPC und Account Abstraction jetzt zu…

Krypto-Hacks: 40 % der 16 Mrd. $ Verluste durch Private-Key-Diebstahl
Krypto-Hacks: 40 % der 16 Mrd. $ Verluste durch Private-Key-Diebstahl
Krypto-Hacks: 40 % der 16 Mrd. $ Verluste durch Private-Key-Diebstahl
Krypto-Hacks: 40 % der 16 Mrd. $ Verluste durch Private-Key-Diebstahl
Krypto-Hacks: 40 % der 16 Mrd. $ Verluste durch Private-Key-Diebstahl
Krypto-Hacks: 40 % der 16 Mrd. $ Verluste durch Private-Key-Diebstahl
Krypto-Hacks: 40 % der 16 Mrd. $ Verluste durch Private-Key-Diebstahl
Krypto-Hacks: 40 % der 16 Mrd. $ Verluste durch Private-Key-Diebstahl

Rund 16,69 Milliarden Dollar sind bisher durch Crypto-Hacks, Bridge-Angriffe und DeFi-Exploits verloren gegangen, und etwa 40 % dieser Summe gehen laut DeFiLlama-Daten auf kompromittierte private Schlüssel zurück und nicht auf Schwächen in Blockchain- oder Smart-Contract-Code. Das Sicherheitsunternehmen CertiK erklärte gegenüber CoinDesk, dass Vorfälle in der operativen Sicherheit zunehmen, während Smart-Contract-Exploits zurückgehen, ein Zeichen dafür, dass Angreifer den Weg des geringsten Widerstands wählen, während Projekte ihr Audit-Budget auf Code konzentrieren.

Warum das wichtig ist

Die Single-Key-Architektur ist die grundlegende Designentscheidung, die die Branche angreifbar macht. Wish Wu, Mitgründer und CEO von Pharos, brachte es auf den Punkt: Die meiste Blockchain-Infrastruktur wurde für ein Ein-Nutzer, Ein-Schlüssel-Modell gebaut, bei dem ein gestohlener Schlüssel sofort alles abfließen lässt, und nicht nach den Prinzipien der Aufgabentrennung und Mehrfach-Genehmigung, auf die sich die traditionelle Finanzwelt seit Jahrzehnten stützt. Le Fan, Gründer von ZK-Proof-Layer Cysic, bezeichnete Private-Key-Hacks als ein Schlüsselmanagement-Versagen, das die Branche fälschlich als Kryptografie-Problem einordnet.

Der Bybit-Hack im Februar 2025 hat die wachsende Angriffsfläche verdeutlicht. Angreifer kompromittierten die Software-Lieferkette eines Drittanbieter-Entwicklertools, schleusten schädlichen Code in die Wallet-Oberfläche ein und brachten Führungskräfte dazu, Ethereum im Wert von 1,5 Milliarden Dollar zu signieren. Sobald ein Schlüssel heiß genug ist, um nützlich zu sein, lebt er in laufenden Diensten, Cloud-Zugangsdaten und bei menschlichen Bedienern, und genau diese umliegende Schicht wird immer wieder verletzt.

Auswirkungen auf den Markt

Die Gegenmaßnahmen nehmen Gestalt an. Multi-Party-Computation (MPC) und Threshold-Signing teilen den Signaturprozess auf, sodass kein vollständiger Schlüssel jemals an einem Ort existiert, was Angreifern ein einzelnes Angriffsziel verweigert. Account-Abstraktion integriert Ausgabenlimits, genehmigte Adressen und Social-Recovery-Guardians direkt in die Wallet, sodass ein kompromittierter Signierer allein keine Mittel abziehen kann. Passkey-basierte Anmeldung, Hardware-Wallet-Erzwingung und strengere Schlüsselmanagement-SOPs runden den Stack ab. Wu warnte, dass die Einführung ungleichmäßig verläuft. Die meisten Chains klemmen Sicherheit weiterhin als optionale Ergänzung an, statt sie in die Protokollschicht einzubetten, genau die Lücke, auf die die nächste Welle institutionellen Geldes zuerst blicken wird.

Verwandte Tokens
$ETH
#MPC#AccountAbstraction#PrivateKeys#OpSec

Häufig gestellte Fragen

  1. Welcher Anteil der Verluste durch Crypto-Hacks geht auf private Schlüssel zurück?

    Etwa 40 % der rund 16,69 Milliarden Dollar, die bisher durch Crypto-Hacks, Bridge-Angriffe und DeFi-Exploits verloren gingen, wurden laut DeFiLlama-Daten, die CoinDesk zitiert, auf kompromittierte private Schlüssel zurückgeführt und nicht auf Smart-Contract- oder Blockchain-Schwächen.

  2. Warum übertreffen Private-Key-Ausfälle Smart-Contract-Exploits?

    Das Sicherheitsunternehmen CertiK sagt, dass Projekte ihr Audit-Budget auf Smart Contracts konzentriert und dabei operationelle Schichten offen gelassen haben. Operatives Schlüsselmanagement, Secret Stores, Software-Abhängigkeiten und menschliche Bediener werden so zum Weg des geringsten Widerstands für Angreifer.

  3. Was ist Multi-Party-Computation (MPC) und wie reduziert sie das Schlüsselrisiko?

    MPC und Threshold-Signing teilen den Signaturprozess auf, sodass der vollständige private Schlüssel zu keinem Zeitpunkt an einem einzigen Ort existiert. Es gibt kein einzelnes Artefakt, das ein Angreifer stehlen könnte, daher kann eine einzelne Sicherheitsverletzung keine Mittel abfließen lassen.

  4. Wie verändert Account Abstraction die Wallet-Sicherheit?

    Account Abstraction verwandelt Wallets in Smart-Contract-Konten mit eingebauten Regeln: Ausgabenlimits, Listen genehmigter Adressen und Social-Recovery-Guardians. Das bedeutet, dass ein kompromittierter Signierer das Konto nicht allein leerräumen kann.

  5. Was machte den Bybit-Hack im Februar 2025 zu einem Wendepunkt?

    Angreifer kompromittierten die Software-Lieferkette eines Drittanbieter-Entwicklertools, schleusten schädlichen Code in Bybits Wallet-Oberfläche ein und brachten Führungskräfte dazu, Ethereum im Wert von rund 1,5 Milliarden Dollar zu signieren. Der Exploit lief über Menschen und Tools, nicht über einen Code-Bug im…

Quellenangabe
Aggregiert von CoinDesk · Verifiziert · Zuletzt aktualisiert vor 1h
Original öffnen →

Mehr aus Sicherheit

Geschichten, die unsere Redakteure gut dazu finden.

Älter in Sicherheit

Holen Sie sich die frühere Berichterstattung zu diesem Thema nach.