CoinDesk
Trotz einer Verdreifachung der Anzahl an Code-Audits seit 2022 hat der Krypto-Sektor die Anzahl der Vorfälle oder den Gesamtwert der gestohlenen Gelder nicht signifikant reduziert — die Lazarus Group allein hat in diesem Zeitraum mehr als 2,2 Milliarden Dollar gestohlen. Eine Untersuchung von Oak Security erklärt, warum: Die Mehrheit der erfolgreichen Angriffe zielt jetzt auf menschliche und operationale Vektoren ab, die traditionelle Audits nie erfassen sollten.
Warum es wichtig ist
Die Diskrepanz ist strukturell. Audits bewerten den Code von Smart Contracts zu einem festen Zeitpunkt und innerhalb eines definierten Rahmens. Sie können nicht verhindern, dass ein Entwickler auf einen Phishing-Link klickt, einen kompromittierten privaten Schlüssel abwehren, ein bösartiges Update einer Abhängigkeit erkennen oder eine Manipulation der Governance kennzeichnen. Der Hack von KelpDAO war eine aktuelle Erinnerung daran, dass Nutzer zwischen einem Codefehler und einem zentralisierten Off-Chain-Fehler nicht unterscheiden — sie sehen einfach ein weiteres „auditiertes“ Protokoll, das über Nacht Millionen verliert. Wenn Projekte sich als „vollständig auditiert“ vermarkten, schaffen sie eine gefährliche Illusion von Sicherheit, die tatsächlich die Wachsamkeit gegen die kostspieligsten Angriffsvektoren verringern kann.
Marktauswirkungen
Die anhaltenden Verluste der Branche untergraben das Vertrauen der breiten Öffentlichkeit und schwächen direkt die Argumentation für eine Massenadoption. Oak Security argumentiert, dass die nächste Phase der Krypto-Sicherheit eine Verteidigung in der Tiefe erfordert: rigoroses Schlüsselmanagement, Dezentralisierung der Signierer, Governance-Beschränkungen, Anomalieerkennung, Echtzeitüberwachung und Not-Aus-Schalter — im Wesentlichen die menschliche Schicht zu stärken, die Angreifer bereits ausgenutzt haben. Plattformen, die Audits als Abzeichen betrachten, anstatt als eine Schicht eines breiteren Sicherheitsstapels, bleiben am stärksten gefährdet.
Häufig gestellte Fragen
-
Warum haben mehr Audits die Krypto-Verluste seit 2022 nicht reduziert?
Forschungen von Oak Security zeigen, dass die meisten erfolgreichen Angriffe jetzt auf menschliche und operationale Vektoren abzielen — kompromittierte private Schlüssel, Phishing, Governance-Manipulation — die traditionelle Code-Audits nicht erkennen können, was zu einer strukturellen Diskrepanz zwischen dem, was…
-
Was garantiert das Label 'vollständig auditiert' tatsächlich für die Nutzer?
Ein Audit ist eine begrenzte Bewertung eines spezifischen Codes zu einem bestimmten Zeitpunkt. Sobald ein Protokoll Verträge aktualisiert, die Governance ändert oder operationale Praktiken anpasst, gelten die Zusicherungen dieses Audits nicht mehr — dennoch wird das Abzeichen oft als umfassender, fortlaufender Schutz…
-
Wie viel hat die Lazarus Group seit 2022 von Krypto gestohlen?
Die Lazarus Group aus Nordkorea hat seit 2022 mehr als 2,2 Milliarden Dollar aus dem Krypto-Sektor gestohlen und ist damit einer der folgenreichsten einzelnen Bedrohungsakteure in der Geschichte der Branche.
-
Welche Sicherheitsmaßnahmen fordert Oak Security darüber hinaus zur Verbesserung der Branche?
Oak Security fordert eine Verteidigung in der Tiefe: starkes Schlüsselmanagement, Dezentralisierung der Signierer, Governance-Beschränkungen, Anomalieerkennung, Echtzeitüberwachung und Not-Aus-Schalter — Maßnahmen, die die menschliche und operationale Angriffsfläche härten, die Angreifer jetzt hauptsächlich anvisieren.
-
Wie hat der KelpDAO-Hack die Grenzen des aktuellen Audit-Modells verdeutlicht?
Der KelpDAO-Exploit betraf einen zentralisierten Off-Chain-Punkt des Fehlers und nicht einen Fehler im Smart Contract, dennoch litten Nutzer und das Marktvertrauen unter dem gleichen Schaden — was zeigt, dass die audit-zentrierte Sicherheitsnarrative versagt, wenn die tatsächliche Verwundbarkeit außerhalb des…
Lookonchain
Crypto News
TheBlock
Glassnode
Crypto Rank News
CoinTelegraph
WuBlockchain