Kapitel 4 :Kryptowährung und Kriminalität

Der Artikel "Kryptowährung und Kriminalität" liefert viele prominente Vorfälle von Cyberkriminalität, die mit dem Diebstahl (oder dem anderweitig unrechtmäßigen Erwerb) von Kryptowährung verbunden sind, sowie einige der Techniken oder Sicherheitslücken, die häufig ausgenutzt werden. Es handelt sich um eine Art von Cyberkriminalität, die speziell für Kryptowährungen gilt und auf Websites verwendet wurde, um die Ressourcen eines Opfers zu stehlen und sie für das Hashing und Mining von Kryptowährungen zu verwenden. Cryptojacking kann als eine Art Ressourcendiebstahl angesehen werden.

Chainalysis, ein Unternehmen, das sich auf die Analyse von Blockchain-Daten spezialisiert hat, schätzt, dass illegale Aktivitäten wie Cyberkriminalität, Geldwäsche und die Finanzierung terroristischer Organisationen im Jahr 2021 nur 0,15 Prozent aller Kryptowährungstransaktionen ausmachten, was insgesamt 14 Milliarden US-Dollar entspricht.

Offline-Wallets, Software-Wallets, die mit einer Vielzahl von Betriebssystemen und Browsern kompatibel sind, und Hardware-Wallets sind die zahlreichen Formen von Kryptowährungs-Wallets, die jetzt verfügbar sind. Diese Wallets bieten unterschiedliche Schutzgrade.

Es gibt brandneue Exploits, die spezifisch für Blockchain-Transaktionen sind und das Ziel haben, unerwünschte Ergebnisse für die Parteien am anderen Ende einer Transaktion zu erzielen. Das Problem der Formbarkeit von Transaktionen ist einer der bekanntesten Bitcoin-Fehler, der die Tür für das Potenzial von Exploits öffnet, die gegen Bitcoin verwendet werden.

Im Jahr 2018 waren Betrug, Diebstahl und Betrug für den Verlust von Kryptowährungen im Wert von rund 1,7 Milliarden US-Dollar verantwortlich. Der Gesamtbetrag dieser Verluste belief sich im ersten Quartal 2019 in den Vereinigten Staaten auf 1,2 Milliarden US-Dollar.

Im Folgenden sind bemerkenswerte Fälle aufgeführt, in denen Kryptowährungsbörsen kompromittiert wurden, was zum Verlust von Kryptowährungen führte:

Bitstamp wurde 2015 Opfer eines Diebstahls, bei dem digitale Münzen im Wert von 5 Millionen US-Dollar gestohlen wurden.

Mt. Gox wurde Opfer eines Diebstahls, bei dem zwischen 2011 und 2014 Bitcoin im Wert von 350 Millionen US-Dollar gestohlen wurden.

Die Nutzer wurden für den Verlust von 72 Millionen US-Dollar entschädigt, der im Jahr 2016 durch einen Exploit mit der Börsen-Wallet von Bitfinex entstanden war.

Nicehash, eine Kryptowährungsbörse mit Sitz in Slowenien, teilte am 7. Dezember mit, dass Cyberkriminelle fast 70 Millionen US-Dollar aus dem Unternehmen gestohlen haben, indem sie die Kontrolle über einen seiner Computer übernommen haben.

Nachdem es im Laufe des Jahres 2017 zu zwei Hacks gekommen war, meldete der Eigentümer der südkoreanischen Kryptowährungsbörse Youbit, Yapian, am 19. Dezember 2017 Insolvenz an. Die Kunden erhielten trotz der Unterbrechung weiterhin Zugriff auf 75 % ihrer Vermögenswerte.

Im Laufe des Jahres 2018 wurde eine Kryptowährung im Wert von rund 400 Millionen US-Dollar von Coincheck gestohlen.

Im Mai 2018 übernahmen unbekannte Cyberkriminelle die Kontrolle über Bitcoin Gold-Transaktionen und nutzten sie unangemessen aus. Es wird angenommen, dass die Börsen 18 Millionen US-Dollar verloren haben, und Bittrex Bitcoin Gold von seiner Plattform entfernt hat, als es nicht in der Lage war, seinen anteiligen Teil der Verluste zu zahlen.

Die Kryptowährungsbörse Coinrail in Südkorea wurde im Juni 2018 gehackt, was zum Verlust von Kryptowährungen im Wert von rund 37 Millionen US-Dollar führte.

Bei der Kryptowährungsbörse Bancor, deren Quellcode und Spendenaktionen zuvor Gegenstand von Debatten waren, wurden am 9. Juli 2018 Bitcoin im Wert von 23,5 Millionen US-Dollar gestohlen.

Im September 2018 meldete Zaif den Diebstahl von Bitcoin, Bitcoin Cash und Monacoin im Wert von 60 Millionen US-Dollar.

Binance Im Jahr 2019 wurde Kryptowährung im Wert von insgesamt 40 Millionen US-Dollar gestohlen.

Es wird angenommen, dass die Schöpfer von Africrypt im Juni 2021 mit Bitcoin im Wert von rund 3,6 Milliarden US-Dollar aus dem Land geflohen sind.

Im August 2021 wurde PolyNetwork (DeFi) Opfer eines Raubüberfalls, der einen Verlust von 611 Millionen US-Dollar verursachte.

Eine Bitcoin-Börse in Japan Im August 2021 wurde die Sicherheit von Liquid verletzt, was im Diebstahl von digitaler Währung im Wert von insgesamt 97 Millionen US-Dollar gipfelte.

Im August 2021 ereignete sich bei Cream Finance ein Diebstahl in Höhe von 29 Millionen US-Dollar, und am 28. Oktober 2021 ereignete sich ein weiterer Diebstahl in Höhe von 130 Millionen US-Dollar.

Am 2. Dezember 2021 führte ein Front-End-Angriff dazu, dass die Nutzer des BadgerDAO DeFi insgesamt Bitcoin im Wert von etwa 118.500.000 US-Dollar und Ethereum-Token im Wert von 679.000 US-Dollar verloren.

Das Einschleusen eines bösartigen Skripts in die Weboberfläche des Cloudflare Content Delivery Network wurde ermöglicht, da der API-Schlüssel für das Konto gekapert worden war.

BadgerDAO "pausierte" alle Smart Contracts aufgrund von Benutzerbeschwerden.

Die Kryptowährungsbörse BitMart hatte am 6. Dezember 2021 einen Einbruch in zwei ihrer Wallets, der zum Verlust von Ethereum im Wert von rund 135 Millionen US-Dollar und einer Schätzung von anderen Kryptowährungen im Wert von etwa 46 Millionen US-Dollar führte.

Benutzer von VulcanForge erlitten am 12. Dezember 2021 einen Verlust von PYR im Wert von rund 135 Millionen US-Dollar, da viele Wallets kompromittiert wurden. Die teilnehmenden zentralisierten Börsen wurden über den Angriff informiert und haben sich verpflichtet, alle Gelder zurückzufordern, die nach dem Vorfall in betrügerischer Absicht eingezahlt wurden.

Am 27. Januar 2022 erlitt Qubit Finance (DeFi) einen Verlust von Binance Coin im Wert von etwa 80 Mio. $ aufgrund eines Defekts im Smart Contract, der die Abhebung des oben genannten Betrags gegen eine Einzahlung von 0 ETH ermöglichte. Der Vorfall ereignete sich am 27. Januar.

Auf der Parity Wallet wurden zwei separate Sicherheitsverstöße entdeckt, die dazu führten, dass insgesamt 666.773 ETH verlegt oder gestohlen wurden.

Im Folgenden finden Sie Beispiele für bemerkenswerte Stromdiebstähle, die begangen wurden, um Proof-of-Work-Kryptowährungen zu schürfen:

Im Februar 2021 verhaftete die Polizei in Malaysia sechs Personen wegen ihrer Beteiligung an einem Bitcoin-Mining-Unternehmen, das für den Diebstahl von Strom im Wert von zwei Millionen Dollar verantwortlich war.

Im Juli 2021 überfielen Beamte in der Ukraine eine unterirdische Glücksspiel- und Kryptowährungsfarm und beschuldigten die Betreiber, monatlich durchschnittlich Strom im Wert von 259.300 Dollar gestohlen zu haben.

Im Juli 2021 zerstörten die Behörden in Malaysia 1.069 Bitcoin-Mining-Geräte unter dem Verdacht, dass sie Strom aus dem Netz stehlen.

Im Mai 2021 wurde von Western Power Distribution entdeckt, dass eine unrechtmäßige Verbindung zur Energieversorgung hergestellt worden war, was zur Schließung der angeblichen Bitcoin-Mine durch die britischen Behörden führte.

Es gab eine Reihe von Fällen von Diebstahl mit Bitcoin. Bitstamp, die ihren Sitz im Vereinigten Königreich hat und die drittgrößte Bitcoin-Börse weltweit ist, wurde im Januar 2015 gehackt und die Täter machten sich mit Bitcoins im Wert von 5 Millionen US-Dollar aus dem Staub.

Eine Schwachstelle in den ersten Smart Contracts, die von Ethereum verwendet wurden, führte 2016 zu mehreren Transaktionen, die dazu führten, dass zusätzliche 50 Millionen US-Dollar geschaffen wurden. Dieses Ereignis wird als DAO-Ereignis bezeichnet. Danach teilte sich die Kryptowährung in zwei verschiedene Versionen auf: Ethereum Classic und Ethereum, wobei letztere weiterhin die aktualisierte Blockchain verwendet, die die missbrauchten Transaktionen nicht enthält.

Tether teilte am 21. November 2017 mit, dass es Opfer eines Verstoßes geworden sei, der zum Diebstahl von USDT im Wert von 31 Millionen US-Dollar aus seiner Haupt-Treasury-Wallet führte. Das Unternehmen hat das gestohlene Geld in der Hoffnung "markiert", es in der Brieftasche des Hackers "einzuschließen" (wodurch es nicht mehr ausgegeben werden kann).

Im Jahr 2022 konstruierten Cyberkriminelle ein Signaturkonto auf einer Blockchain-Brücke, bekannt als "Wormhole", und nutzten es, um Ether im Wert von mehr als 300 Millionen US-Dollar zu stehlen.

Im Jahr 2014 gründete Josh Garza die Kryptowährungsunternehmen GAW Miners und ZenMiner. Im Jahr 2015 bekannte er sich des Überweisungsbetrugs schuldig und gestand in einem Plädoyer, dass die Unternehmen in ein Schneeballsystem verwickelt waren. Garza war daraufhin gezwungen, ein Urteil in Höhe von 9,1 Millionen US-Dollar zuzüglich 700.000 US-Dollar an Zinsen zu zahlen, nachdem er einer separaten zivilrechtlichen Vollstreckungsmaßnahme unterzogen worden war, die von der United States Securities and Exchange Commission gegen ihn durchgeführt wurde. Laut der von der SEC eingereichten Klage hatte Garza betrügerische Aktivitäten begangen, indem er über die von ihm kontrollierten Unternehmen "Investitionsverträge verkaufte, die Anteile an den Gewinnen darstellten, von denen sie behaupteten, dass sie aus dem Bergbau erzielt würden". Der Betrug erweckte den Anschein, als könne er durch den Einsatz eines "Krypto-Trading-Bots" eine Kapitalrendite garantieren. In der Praxis wurde ein solches Verfahren jedoch nicht eingeführt; Vielmehr wurde einem Netzwerk von Projektträgern eine Provision gegeben, um neue Investoren zu gewinnen. Glenn Arcaro, der Hauptpromoter, legte ein Schuldeingeständnis in den...