Wie gehen Krypto-Hacker im Dark Web vor, und was ist ihre wahre Motivation?

Kaum ein Tag vergeht, ohne, dass ein Krypto-Raub oder ein NFT-Betrug in die Schlagzeilen gerät. Unchained. The Blockpit Magazine sprach mit dem Hacker Chad Douglas, um herauszufinden, wie Hacker im Dark Web vorgehen und was Krypto- und NFT-Nutzer tun können, um sich zu schützen.

Als Einser-Schüler wurde Chad in den EC Council aufgenommen, ein Programm für fortgeschrittene Hacker. Chad ist jedoch einer der Guten – ein sogenannter ethischer Hacker und Bug-Bounty-Hunter, der versucht, Schwachstellen zu finden und zu beheben, bevor Hacker sie ausnutzen. Das ist seine Perspektive.

Warum hacken Hacker? Geht es nur ums Geld? 

Bei manchen Hackern geht es nur um ihren Ruf, besonders im Dark Web. Den Hackern im Dark Web ist Geld egal, es geht nur darum, wie cool sie sind. Sie wollen einfach der coolste Hacker in der Gruppe sein. Ihr Ruf ist ihnen wichtiger als alles andere.

Das Dark Web ist ein seltsamer Ort. Natürlich gibt es auch Leute, die sehr geldgierig sind, aber für die meisten von ihnen, so wie ich es sehe, geht es nur um ihr Ego: „Ich kann das. Du hast gesagt, ich kann es nicht und ich habe es doch geschafft.“ Das ist alles Ego. Wirklich alles Ego.

Was machen Hacker mit dem Geld? Nehmen wir an, ich habe mehrere Millionen gestohlen. Ich kann sie nicht einfach in bar an einem Geldautomaten abheben. Was ist also der nächste Schritt nach dem Hack? 

Sie haben eine Software, welche die Kryptowährungen auf der Blockchain mischt. Diese Software wird Mixer genannt. Wenn du dir also die Transaktion auf der Blockchain ansiehst, wird sie in einen Block zurückverwandelt und irgendwie durcheinander geworfen, denn am Ende des Tages sind es nur reine Daten. 

Die Software, die sie haben, wirbelt die Daten so durcheinander, dass sie nicht mehr mit der ursprünglichen Quelle in Verbindung gebracht werden können. Und dann gehen sie einfach hin und heben ihr Geld ab. Für sie ist es so einfach wie ein Klick. Mixer-Software ist eine sehr große Sache, denn wenn du sie benutzt, kann es nicht mehr mit dir in Verbindung gebracht werden. 

Angenommen, ich werde gehackt. Gibt es eine Möglichkeit, meine Kryptowährung oder mein NFT zurückzubekommen? 

Das ist unmöglich. Wir haben es versucht. In 99 % der Fälle ist es unmöglich, deine NFTs oder deine Kryptowährung zurückzubekommen. Ich würde sagen, dass du in fast 100 % der Fälle mit Krypto deine Münzen nicht zurückbekommst. 

NFT ist etwas anders, weil du mit Discord arbeitest, wenn du im NFT-Raum bist. Und wenn du dein NFT mit Discord verbindest, ist es fast so, als würdest du dich als Person in der realen Welt verifizieren. 

Als meine NFTs aus meiner Wallet geleert wurden, haben wir geschaut, ob irgendjemand unseren Server vor kurzem zufällig verlassen hatte. Also haben wir versucht, bestimmte Discord-Benutzernamen ausfindig zu machen, aber wir konnten es nicht, weil der Hacker sein Discord-Profil einfach gelöscht hat. 

Dieser Hacker hat über 60.000 Solana NFTs gestohlen. Seine Wallet ist über 5.000 Solana wert und er lässt sich nicht aufhalten. Magic Eden, der führende Marktplatz für Solana-NFTs, hat versucht, den Hacker aufzuspüren, aber sie können ihn einfach nicht aufspüren.

Du sagst, nachdem ich gehackt worden bin, kann ich im Grunde nichts mehr tun. Gibt es also irgendwelche Warnzeichen, bevor ich gehackt werde? 

Zu den grundlegenden Sicherheitsmaßnahmen gehört, dass du niemals deine 12 oder 24 Wörter preisgibst, mit denen du deine Wallet sicherst. Das ist das Naheliegendste. Auch dein privater Schlüssel. Gib ihn niemals weiter. Das sind die beiden Dinge, die du niemals tun solltest. 

Die dritte Sache ist, wenn dir jemand zufällig Nachrichten schickt. Wenn du die Person, die dir eine Nachricht schickt, nicht kennst, blockiere sie. Wenn es sein muss, werden sie monatelang mit dir reden, bis sie eine Schwäche in dir finden und diese ausnutzen. So entstehen Phishing-Angriffe. 

Ein Phishing-Angriff findet statt, wenn ein Hacker dich als Ziel beobachtet. Sie analysieren dich. Ein Social-Engineering-Angreifer wird versuchen, sich mit dir anzufreunden. Wenn sie dir eine Nachricht schicken, sagen sie dir, dass sie dir Geld bringen werden. Sie wissen vielleicht, dass du in bestimmten Bereichen deines Lebens Probleme hast. Wenn du Geld brauchst, werden sie sagen: „Wir können dir dies und das geben.“ Ich blockiere diese Leute einfach.

Was sind die Warnsignale im NFT-Bereich?

Was die Betrüger gerne machen, ist, dass sie dir sagen: „Ich habe dieses NFT. Kann ich dir dieses NFT gegen das NFT, das du bekommen hast, tauschen? Wir könnten einen schönen Tausch machen.“ Das passiert auch auf dem NFT-Marktplatz, wo es legale Tauschgeschäfte gibt, aber es ist immer eine dritte Partei, die den Handel überwacht, wie Open Sea oder Magic Eden, der eigentliche Marktplatz, der das überwacht. 

Die meiste Zeit gehen die Leute einfach in ihre DMs und handeln oder tauschen selbst und werden ständig gehackt, weil jeder in fünf Minuten ein gefälschtes NFT, einen gefälschten Smart Contract erstellen kann. Sie schicken dir einen gefälschten Smart Contract und es sieht so aus, als hättest du etwas. Dann schickst du dein NFT und hast nichts mehr. 

Ich sehe es jeden Tag auf Discord, wenn jemand sagt: „Schau, ich habe dieses NFT. Es ist 80 Solana wert. Ich gebe dir dieses 80 Solana NFT für dein 40 Solana NFT“. Das ist kein Geschäft! Manche Leute werden denken: „Oh, die Person macht einen Verlust, also kann sie mir das geben.“ Nein, du wirst derjenige sein, der einen Verlust macht.

Halte dich von DMs fern. Mache keine Geschäfte mit Leuten über DMs. 

Gibt es noch andere Arten von Hacks, die Krypto-Nutzer kennen sollten, es aber oft nicht tun? Vielleicht fortgeschrittenere Sachen. 

Ja, es sind hauptsächlich Phishing- und Social-Engineering-Angriffe. Das ist die Hauptsache, die im Moment passiert. Die fortschrittlicheren Angriffe richten sich nicht gegen Nutzer, sondern gegen Unternehmen, wie z. B. bei Solana, als ihr Netzwerk ausfiel. 

Einzelpersonen wie du und ich, wir sind häufiger Ziel von Phishing-Angriffen. 

Wenn unsere Laptops nicht mit den richtigen Antivirenprogrammen ausgestattet sind, die Firewall nicht richtig eingestellt ist oder du dich mit deinem Laptop nur mit zufälligen WiFi-Hotspots verbindest, solltest du natürlich eine Hardware-Wallet haben. 

Jeder sollte eine Hardware-Wallet haben, denn es ist sehr schwer, sicherzustellen, dass deine Hardware immer zu 100 % geschützt ist. Es gibt immer neue Updates und Patches, die die Sicherheit verbessern. Es ist also unmöglich, die ganze Zeit 100 % sicher zu sein. Deshalb ist eine Hardware-Wallet so wichtig, denn wenn deine Sachen gehackt werden, können sie dir immer noch nicht weggenommen werden. Das ist die Hauptsache. 

Axie Infinity wurde kürzlich gehackt. Wie riskant ist das Play-to-Earn um zu verdienen? 

Play-to-Earn-Gaming wird wahrscheinlich das größte Ding in der Kryptowelt sein. Ich habe vor zwei Tagen mit meinem Cousin gesprochen und ihm gesagt, dass ich mich in Zukunft wahrscheinlich nur noch auf Play-to-Earn-Gaming konzentrieren werde, denn das ist das Äquivalent zu einem 20-Dollar-Bitcoin. 

Ich bin Teil von zwei Communities. Die eine heißt Bug Crowd und die andere heißt Hacker One. Ich empfehle jedem Krypto-Projekt, vor allem im DeFi-Bereich, sich bei diesen beiden großen Communities anzumelden, denn dort sitzen jeden Tag White-Hat-Hacker und hacken die Blockchains.

Axie Infinity nimmt an keinem Bug-Bounty-Programm teil, bei dem ihre Blockchain von externen Hackern getestet wird. Sie entwickeln und veröffentlichen nur. Hacker finden also offensichtlich Schwachstellen in ihrem Code und nutzen diese Schwachstellen aus. Hätten sie das Programm bei einem White-Hat-Hacker-Programm gelistet, bei dem die Blockchain jeden Tag getestet werden könnte, hätten die White-Hat-Hacker den manipulierten Code gefunden. Stattdessen warten sie, bis etwas passiert, und setzen dann eine Gegenmaßnahme ein, was nicht richtig ist.

Der Axie Infinity-Hack war sehr groß. Die Hacker hätten leicht eine Hintertür in ihrem System hinterlassen können und jetzt wissen sie nicht einmal davon. Die gesamte Blockchain könnte also kompromittiert sein und die Leute bewegen immer noch Geld über sie. 

Glaubst du, dass es in den nächsten, sagen wir mal, ein bis drei Jahren mehr oder weniger Hacks geben wird? 

Ich denke, es wird mehr geben. Es wird viel mehr Hacks geben, weil wir uns immer mehr in einen dezentralisierten Raum bewegen. In einem dezentralisierten Raum gibt es mehr Möglichkeiten für Hacker, Menschen auszunutzen. Ich denke also, dass es viel mehr Hacks geben wird, die passieren werden. Die Dinge werden unheimlich werden. 

Im vollständigen Interview auf unserem Podcast erfährst du, welche Wallets und Börsen Chad empfehlen würde (und von welchen du dich fernhalten solltest!), wie Hacker ihre Ziele auswählen und warum heutzutage jeder ein Hacker werden kann.