Kryptowährungs-Hacks nehmen zu und gefährden die Ersparnisse der Anleger

Da Kryptowährungs-Hacks immer ausgefeilter und verbreiteter werden, bildet das Jahr 2024 keine Ausnahme. Investoren haben den Verlust von Hunderten Millionen Dollar durch ausgefeilte Exploits und Betrügereien miterlebt. Die wachsende Bedrohung durch Kryptowährungs-Hacks hat zu einer Reihe von Angriffen und Betrügereien geführt, bei denen die Täter oft mit gestohlenen Geldern verschwinden. Jüngste Untersuchungen haben eine Reihe von Exploits im Zusammenhang mit einem Hacker namens „Whitehat“ aufgedeckt, was die Notwendigkeit erhöhter Sicherheitsmaßnahmen und Wachsamkeit im Kryptobereich verdeutlicht.

La recrudescence des piratages de cryptomonnaies met les investisseurs en péril

Die Zunahme von Kryptowährungs-Hacks gefährdet Anleger

En 2024, les piratages de cryptomonnaies ont atteint des niveaux sans précédent, entraînant des pertes de centaines de millions de dollars pour les investisseurs. Ces attaques de plus en plus sophistiquées ont fait disparaître en un instant les économies de particuliers sans défense.

Im Jahr 2024 haben Kryptowährungs-Hacks ein beispielloses Ausmaß erreicht, was zu Verlusten von Hunderten Millionen Dollar für Anleger führte. Diese immer ausgefeilteren Angriffe haben die Ersparnisse wehrloser Einzelpersonen in einem Augenblick vernichtet.

Une menace grandissante

Eine wachsende Bedrohung

Au fil des ans, la fréquence des piratages de cryptomonnaies s'est considérablement accrue, avec des attaques de plus en plus complexes et dommageables. En 2024 seulement, des centaines de millions de dollars ont été volés grâce à des exploitations et des escroqueries, laissant les investisseurs impuissants face à l'évaporation de leurs actifs.

Im Laufe der Jahre hat die Häufigkeit von Kryptowährungs-Hacks erheblich zugenommen, wobei die Angriffe komplexer und schädlicher geworden sind. Allein im Jahr 2024 wurden durch Ausbeutung und Betrug Hunderte Millionen Dollar gestohlen, sodass die Anleger hilflos zurückblieben, während ihr Vermögen verpuffte.

Si certains acteurs malveillants ont parfois restitué les fonds volés et signalé des failles dans les projets, aidant ainsi à prévenir de futurs incidents, il est plus courant que ces criminels s'emparent des fonds et disparaissent.

Während einige Kriminelle manchmal gestohlene Gelder zurückgegeben und Fehler in Projekten gemeldet haben, um zukünftige Vorfälle zu verhindern, kommt es häufiger vor, dass diese Kriminellen die Gelder an sich nehmen und verschwinden.

Une série d'attaques et d'escroqueries

Eine Reihe von Angriffen und Betrügereien

L'enquêteur en cryptomonnaies ZachXBT a récemment révélé une série d'exploitations liées à un pirate présumé connu sous le nom de Whitehat. Ce dernier serait impliqué dans l'exploitation du projet Prisma Finance, qui a entraîné des pertes de 12 millions de dollars le mois dernier.

Der Kryptowährungsermittler ZachXBT hat kürzlich eine Reihe von Exploits aufgedeckt, die mit einem mutmaßlichen Hacker namens Whitehat in Zusammenhang stehen. Letzterer ist angeblich am Betrieb des Prisma Finance-Projekts beteiligt, das im vergangenen Monat zu Verlusten in Höhe von 12 Millionen US-Dollar führte.

Le 28 mars, Prisma Finance, un protocole de prêt décentralisé basé sur Ethereum, a été victime d'un vol de 3 479,24 ETH. L'équipe du projet a immédiatement alerté sa communauté des activités suspectes.

Am 28. März wurden Prisma Finance, ein auf Ethereum basierendes dezentrales Kreditprotokoll, 3.479,24 ETH geraubt. Das Projektteam alarmierte seine Community sofort über verdächtige Aktivitäten.

Un échange troublant avec le pirate

Ein verstörender Austausch mit dem Piraten

Peu après, le soi-disant "Whitehat" a contacté l'équipe de Prisma, se présentant comme un protecteur des utilisateurs. Son objectif, selon lui, était de "sensibiliser à l'importance des audits contractuels rigoureux" et de l'utilisation de la DeFi.

Kurz darauf kontaktierte der sogenannte „Whitehat“ das Prisma-Team und präsentierte sich als Beschützer der Benutzer. Sein Ziel sei es, „das Bewusstsein für die Bedeutung strenger Vertragsprüfungen“ und den Einsatz von DeFi zu schärfen, sagte er.

Le lendemain, Prisma a publié un compte rendu détaillé du piratage. Cela a déclenché la colère du pirate, qui a exigé la suppression de tous les termes "accusateurs", tels que "exploitation" et "pirate informatique". Soulevant des inquiétudes quant à la restitution des fonds volés, le pirate aurait réclamé une récompense de 3,8 millions de dollars, soit 34 % du montant total dérobé, un montant trois fois supérieur à la norme de 10 % de l'industrie.

Am nächsten Tag veröffentlichte Prisma einen detaillierten Bericht über den Hack. Dies verärgerte den Hacker, der die Entfernung aller „anklagenden“ Begriffe wie „Ausbeutung“ und „Hacker“ forderte. Der Hacker äußerte Bedenken hinsichtlich der Rückgabe gestohlener Gelder und forderte Berichten zufolge eine Belohnung von 3,8 Millionen US-Dollar oder 34 % des gesamten gestohlenen Betrags, ein Betrag, der dreimal so hoch ist wie der Branchenstandard von 10 %.

Un faisceau de preuves

Eine Sammlung von Beweisen

Contrairement à ses déclarations en tant que Whitehat, le pirate s'est contredit en envoyant les fonds à Tornado Cash. Les recherches approfondies de ZachXBT ont révélé de nombreuses incohérences dans les affirmations du pirate. Une analyse détaillée des transactions associées a mis en évidence une "activité suspecte sur Tron". Une adresse spécifique, TGviNZ, était liée à plusieurs exploitations.

Entgegen seinen Aussagen als Whitehat widersprach der Hacker sich selbst, indem er die Gelder an Tornado Cash schickte. Die umfangreichen Recherchen von ZachXBT ergaben zahlreiche Widersprüche in den Behauptungen des Hackers. Eine detaillierte Analyse der damit verbundenen Transaktionen ergab „verdächtige Aktivitäten auf Tron“. Eine bestimmte Adresse, TGviNZ, war mit mehreren Beteiligungen verknüpft.

Une série d'exploitations liées

Eine Reihe miteinander verbundener Ausbeutungen

L'enquêteur en cryptomonnaies a découvert que TGviNZ avait été approvisionnée grâce à l'exploitation d'Arcade_xyz en mars 2023. Au cours de ce piratage, l'exploiteur avait demandé des fonds supplémentaires au projet via Telegram. La même adresse était également liée à une attaque contre le protocole Pine en février 2024. Cette fois, l'attaquant avait exigé la moitié de la rançon et avait formulé "d'autres demandes déraisonnables par e-mail".

Der Kryptowährungsforscher entdeckte, dass TGviNZ durch die Ausnutzung von Arcade_xyz im März 2023 bereitgestellt wurde. Während dieses Hacks forderte der Ausbeuter über Telegram zusätzliche Mittel vom Projekt an. Dieselbe Adresse wurde auch mit einem Angriff auf das Pine-Protokoll im Februar 2024 in Verbindung gebracht. Diesmal forderte der Angreifer die Hälfte des Lösegelds und stellte „andere unangemessene Forderungen per E-Mail“.

L'identité de l'exploiteur démasquée

Die Identität des Ausbeuters entlarvt

Les recherches approfondies de l'enquêteur ont permis de reconstituer le puzzle. Elles ont révélé que TGviNZ était liée au déploiement du protocole Modulus, une plateforme "décentralisée et non dépositaire", et qu'un utilisateur connu sous le pseudonyme "0x77" faisait partie des rares abonnés du protocole. Par coïncidence, l'exploiteur d'Arcade utilisait également le pseudonyme "0x77" sur Telegram. Un examen minutieux du numéro de téléphone, des adresses e-mail et d'autres données a permis d'identifier le même suspect comme étant probablement à l'origine de ces exploitations. L'équipe de Prisma dispose d'informations pouvant mener à des poursuites judiciaires au Vietnam et en Australie.

Die eingehenden Recherchen des Ermittlers ermöglichten es, das Puzzle zusammenzusetzen. Sie enthüllten, dass TGviNZ mit der Bereitstellung des Modulus-Protokolls, einer „dezentralen und nicht verwahrten“ Plattform, verbunden war und dass ein unter dem Pseudonym „0x77“ bekannter Benutzer einer der seltenen Abonnenten des Protokolls war. Zufälligerweise verwendete der Arcade-Exploiter auch auf Telegram das Pseudonym „0x77“. Eine sorgfältige Überprüfung von Telefonnummern, E-Mail-Adressen und anderen Daten ergab, dass wahrscheinlich derselbe Verdächtige hinter diesen Ausbeutungen steckt. Das Prisma-Team verfügt über Informationen, die zu rechtlichen Schritten in Vietnam und Australien führen könnten.

Alors que la menace des piratages continue de planer sur l'écosystème des cryptomonnaies, la nécessité d'une sécurité renforcée et d'une vigilance constante n'a jamais été aussi cruciale. La course pour démanteler ces exploitations et protéger les investisseurs se poursuit sans relâche.

Da die Bedrohung durch Hackerangriffe das Kryptowährungs-Ökosystem weiterhin bedroht, war die Notwendigkeit einer verbesserten Sicherheit und ständigen Wachsamkeit noch nie so wichtig wie heute. Der Wettlauf um die Auflösung dieser Geschäfte und den Schutz der Anleger geht unvermindert weiter.