Ethereum - US-Dollar - Kurs (ETH - USD)
Neue Risiken |
17.05.2024 21:17:00
|
Warum Krypto-Hacker 2024 noch gefährlicher werden dürften - und welche Rolle generative KI dabei spielt
• Blockchain Analyst Leclere: "Phishing wird immer raffinierter"
• Weitere Gefahr: Potenzielle Sicherheitslücken im BRC-20-Ökosystem
Krypto-Verbrechen haben Hochkonjunktur, in den vergangenen Jahren nahmen Krypto-Diebstähle immer weiter zu. Hinter einigen Angriffen stecken mächtige Banden - oder gar Staaten: So gibt es übereinstimmende Medienberichte, dass Nordkorea Krypto-Vermögen stiehlt, um dadurch sein nukleares Waffenprogramm zu finanzieren.
Zweifelsohne befindet sich die Krypto-Kriminalität weiter auf dem Vormarsch und dürfte auch 2024 eine Bedrohung für das Wohlergehen des Cyber-Sektors darstellen. Eine zunehmend wichtige Rolle wird dabei aller Voraussicht nach auch die künstliche Intelligenz (KI) spielen.
Wie KI-Technologie Cyber-Kriminellen Auftrieb verleihen kann
Die Warnungen, dass die vielfältigen Anwendungsmöglichkeiten von KI nicht nur positive Auswirkungen auf die Gesellschaften haben können, sind heutzutage allgegenwärtig. In Debatten rund um die Zukunft unserer Spezies werden oftmals potenzielle Horror-Szenarien gezeichnet. Weniger bekannt ist, dass die Anwendung von KI auch in der Krypto-Branche künftig großen Schaden anrichten kann - insbesondere, wenn es um Hacker-Angriffe geht.
Jesse Leclere, ein Blockchain-Analyst bei CertiK, beleuchtete die sich entwickelnde Landschaft von Phishing-Betrügereien im Kryptobereich. Leclere betonte die zunehmende Raffinesse dieser betrügerischen Taktiken und erklärte gegenüber "Cointelegraph": "Phishing wird immer raffinierter und zielt wahrscheinlich nicht nur auf einzelne Nutzer, sondern auch auf Unternehmenssysteme ab, wobei auf den Krypto-Kontext zugeschnittene Social-Engineering-Taktiken eingesetzt werden."
Leclere wies in diesem Rahmen mit Nachdruck auf die bevorstehende Integration generativer KI hin, die es Betrügern ermögliche, Operationen zu automatisieren und überzeugende gefälschte Inhalte wie Anrufe, Videos und Nachrichten zu erstellen, um ahnungslose Opfer zu täuschen. Dadurch könnten Cyber-Kriminelle die Wirksamkeit und Reichweite ihrer Phishing-Methoden im Krypto-Ökosystem effektiv erhöhen. Diese Entwicklung deute auf eine bevorstehende Bedrohung hin, bei der KI-gesteuerte Techniken die Effektivität von Phishing-Angriffen im Jahr 2024 erheblich verstärken könnten.
Sicherheitslücken im entstehenden BRC-20-Ökosystem
Ein weiterer Unsicherheitsfaktor betrifft potenzielle Schwachstellen innerhalb des erst im März gelaunchten BRC-20-Ökosystems, das in den vergangenen Monaten eine beeindruckende Verbreitung fand. Dieser experimentelle Token-Standard ermöglicht das Erstellen und Übertragen von fungiblen Token über das Ordinals-Protokoll auf der Bitcoin-Blockchain. Ähnlich den ERC-20-Token auf der Ethereum-Plattform umfassen BRC-20-Token verschiedene Mechanismen und Funktionen wie Proof-of-History, Proof-of-Stake und optionale Lizenzgebühren. Zusätzlich sind BRC-20-Token mit dem Bitcoin-Netzwerk kompatibel, wodurch sie die Sicherheit, Dezentralisierung und Unveränderlichkeit der führenden Kryptowährung nutzen können. Die Einführung der BRC-20-Tokens sorgte zuletzt für eine enorme Zunahme des Transaktionsvolumens auf der Bitcoin-Blockchain.
Jerry Peng, Forschungsanalyst bei 0xScope, weist auf die Anfälligkeit dieses neuartigen Ökosystems hin. Er erwähnte als Beispiel einen Vorfall mit der BRC-20 UniSat-Brieftasche Anfang 2023, bei dem es zu einem Double-Spend-Exploit kam. Er betonte die dringende Notwendigkeit für das BRC-20-Ökosystem, seine Infrastruktur schnell zu verstärken: "Dieser Vorfall zeigt, dass das BRC-20-Ökosystem seine Infrastruktur schnell weiterentwickeln muss, um in puncto Sicherheit genauso kampferprobt zu sein wie Ethereum", zitiert "Cointelegraph" Pengs Mahnung. Während sich die Branche mit diesen Problemen auseinandersetzt, werden eine verstärkte Kontrolle und proaktive Maßnahmen gegen Exploits wahrscheinlich entscheidend sein, um die Integrität von BRC-20-Projekten im kommenden Jahr zu schützen.
Intelligente Verträge mit neuen Schwachstellen
Die Krypto-Betrüger dürften ebenfalls darauf setzen, vermeintliche Schwachstellen bei Smart Contracts zu setzen. Leclere hat vor allem Bedenken hinsichtlich der Komplexität von kettenübergreifenden Brücken und deren Anfälligkeit für Ausnutzung. "Da die Branche zunehmend kettenübergreifende Lösungen für eine größere Interoperabilität einsetzt, werden diese Protokolle zu attraktiven Zielen für Angreifer, die Schwachstellen ausnutzen, die sich aus komplexen Interaktionen zwischen verschiedenen Protokollen und Ketten ergeben," erklärt der Krypto-Experte.
Diese Anfälligkeit, insbesondere bei kettenübergreifenden Interaktionen, sei ein ständiges Problem, für das es in der Vergangenheit bereits Präzedenzfälle gab. Als Beispiel ist der berüchtigte Ronin-Bridge-Hack im Wert von 650 Millionen Dollar zu nennen. Ohne substanzielle Sicherheitsupgrades und proaktive Maßnahmen könnte die Branche auch im Jahr 2024 noch mit Schwachstellen bei Smart Contracts zu kämpfen haben, warnt Leclere.
Gewiss ist es nicht möglich, mit Sicherheit vorherzusagen, mit welchen Strategien die Krypto-Hacker im neuen Jahr auf die Jagd nach Krypto-Vermögen gehen. Fest steht hingegen allemal, dass es für Krypto-Anleger immer wichtiger werden wird, ihr Depot bestmöglich gegen Hacker-Angriffe zu schützen.
Redaktion finanzen.at
Weitere Links:
Nachrichten
Devisenkurse
Name | Kurs | +/- | % | |
---|---|---|---|---|
Dollarkurs |
1,0525
|
-0,0017
|
|
-0,16
|
Japanischer Yen |
162,608
|
-1,1620
|
|
-0,71
|
Britische Pfund |
0,8324
|
-0,0009
|
|
-0,11
|
Schweizer Franken |
0,9299
|
-0,0023
|
|
-0,25
|
Hongkong-Dollar |
8,1916
|
-0,0160
|
|
-0,20
|