Market News

Mehr als 12% der auf der BNB Chain ausgegebenen Token stehen im Zusammenhang mit Betrug – Solidus Labs präsentiert eine Lösung

mm

Mindestens 15 neue Smart‑Contract‑Betrugsprogramme werden jede Stunde auf den wichtigsten Blockchains eingesetzt, und die BNB Chain scheint dabei einen beträchtlichen Teil anzuziehen, so die neuesten Erkenntnisse von Solidus Labs, einem Unternehmen für Krypto‑Risikomonitoring und Marktüberwachung.

Binance, Ethereum von Smart‑Contract‑Betrugsprogrammen überschwemmt

Solidus hat kürzlich gestartet Solidus Threat Intelligence, ein Echtzeit‑Bedrohungserkennungstool, das AML‑Teams und anderen Institutionen hilft, Smart‑Contract‑Betrugsprogramme zu identifizieren, die zu den gravierendsten Herausforderungen im dezentralen Finanzwesen (DeFi) und Web3 geworden sind.

Das Tool überwacht 12 wichtige Blockchains, darunter Ethereum, BNB und Polygon. Stand 10. Oktober hatte es fast 190.000 Smart‑Contract‑Betrugsprogramme entdeckt. Interessanterweise weisen 12 % aller BEP‑20‑Token auf der BNB Chain Merkmale betrügerischer Aktivitäten auf, was den höchsten Anteil unter den überwachten Chains darstellt. Ethereum liegt mit 8 % aller ERC‑20‑Token, die Anzeichen von Betrug zeigen, an zweiter Stelle. Solid schätzte zudem, dass etwa 910 Millionen $ an ETH, die mit Betrug in Verbindung stehen, bereits über zentrale und regulierte Krypto‑Börsen geflossen sind.

Betrugsbezogene Smart Contracts sind fest programmiert, um Investoren ihrer Einlagen zu berauben. Sie stellen eine wachsende Bedrohung im aufstrebenden Web3‑Bereich dar. Es gibt mehrere Arten von Smart‑Contract‑Betrugsprogrammen, darunter Rug Pulls, Phishing‑Angriffe und Token‑Imitationen. Das Problem ist, dass Betrugs‑Contracts automatisch bereitgestellt und leicht repliziert werden können, sodass Serienbetrüger mehrere Angriffe mit kleinem Wert unbemerkt direkt unter der Nase regulierter Börsen durchführen können.

„Während einige der großen Rug Pulls und Betrugsprogramme in den Nachrichten erscheinen, wie das berühmte Squid Games Token, dem nach Schätzungen rund 3 Millionen $ an verlorenen Geldern der Nutzer entstanden sind, zeigt das Gesamtbild unserer Daten, dass die überwiegende Mehrheit dieser Betrugsprogramme unbemerkt bleibt.“

„Die Bereitstellung dieses Transparenzniveaus ist ein bedeutender Schritt zur Bewertung des wahren Ausmaßes von Krypto‑Betrugsprogrammen und Marktmanipulationen – was es der Branche und den Regulierungsbehörden ermöglicht, Verbraucherschäden zu verhindern und letztlich die Marktintegrität sowie die Verbraucherschutzstandards zu erhöhen.“

Wie funktionieren Rug Pulls?

In einem dedizierten Beitrag lieferte Solid Labs einen detaillierten Überblick über Rug Pulls, die die beliebtesten Smart‑Contract‑Betrugsprogramme darstellen. Noch schlimmer ist, dass die überwiegende Mehrheit davon nicht erkannt wird. Ein weiteres besorgniserregendes Ergebnis ist, dass ihre Verbreitung mit der Einführung von Web3‑Lösungen rapid zunimmt.

https://www.soliduslabs.com/post/rug-pull-crypto-scams

Kurz gesagt sind Rug Pulls Krypto‑Betrugsprogramme, bei denen Teams ihr Token aufpumpen, um Investoren anzulocken, und dann aussteigen, bevor das Projekt überhaupt gebaut ist. Solidus stellte jedoch fest, dass Rug‑Pull‑Token absichtlich so programmiert sind, dass sie stehlen, wobei ihre Smart Contracts in der Lage sind, Sekundärverkäufe zu deaktivieren, Käufern Verkaufsgebühren von 100 % zu berechnen oder Entwicklern das Prägen neuer Token zu ermöglichen. Die unentdeckten Rug Pulls berauben Investoren Hunderte Millionen.

Obwohl Rug‑Pull‑Token auf den ersten Blick nicht von anderen Token zu unterscheiden sind, kann ihr Quellcode bei genauerer Analyse viel verraten. Betrüger kodieren bösartige Regeln direkt in den Smart Contract, um versteckte Macht zu besitzen und diese zu missbrauchen.

Nach dem Deployen eines Tokens baut das Rug‑Pull‑Team in der Regel einen Liquiditätspool auf einer dezentralen Börse (DEX) auf, die nicht von einer zentralen Instanz betrieben wird und keine KYC‑Verifizierung erfordert. Der Liquiditätspool stellt im Wesentlichen ein Handelspaar dar, das den Betrug‑Token und eine wichtige Kryptowährung, wie Ethereum, umfasst. Der nächste Schritt des Teams besteht darin, das Token durch künstliche Aufblähung des Transaktionsvolumens zu pushen, Hype in den sozialen Medien zu erzeugen, eine Website und Roadmap zu erstellen usw. Sobald eine signifikante Anzahl von Investoren in den betrügerischen Token investiert hat, verkaufen die Betrüger ihre Bestände auf dem DEX und verlassen den Pool vollständig.

Die Lösung von Solid Labs

Das Threat‑Intelligence‑Tool von Solidus, genannt Solidus Web3 AML, kombiniert proprietäre On‑ und Off‑Chain‑Datensätze mit der Smart‑Contract‑Scanning‑Technologie von Token Sniffer. Auf diese Weise kann Solidus Rug Pulls bereits in der frühesten möglichen Phase erkennen.

Das System deckt Ethereum, die BNB Chain und weitere 10 Blockchains ab. Im Gegensatz zu aktuellen Methoden, die meist einen retrospektiven Ansatz zur Aufdeckung von Krypto‑Betrugsprogrammen verfolgen, überwacht die Lösung von Solidus die DeFi‑ und Web3‑Aktivitäten in Echtzeit und stellt damit einen Wendepunkt im DeFi‑Risikomonitoring und bei der AML‑Compliance dar.

Web3 AML ist Teil von Solidus HALO, der Krypto‑Suite des Unternehmens für Marktintegritäts‑Lösungen, zu denen auch Trade Surveillance, Trade Monitoring und Onboarding Verification gehören. HALO wird inzwischen von Krypto‑Börsen und anderen Institutionen eingesetzt, um täglich über 1 Billion Ereignisse in mehr als 150 Märkten zu überwachen. Es hilft Akteuren des Kryptomarktes, über 25 Millionen Privat‑ und institutionelle Investoren zu schützen.

Binance bietet proprietäres Tool zur Erkennung von Warnsignalen

Es scheint, dass Binance sich der Verbreitung von Smart‑Contract‑Betrugsprogrammen in seinem Blockchain‑Netzwerk bewusst ist. Im Juli dieses Jahres hat die BNB Chain eine neue Plattform namens DappBay gestartet, die Nutzern hilft, neue Web3‑Projekte zu entdecken. Das Tool integriert eine neue Funktion namens Red Alarm, die, ähnlich wie Solidus, Risiken in Echtzeit erkennt und Nutzer über potenziell riskante Projekte, einschließlich Rug Pulls und anderer Betrugsprogramme, informiert. Dank DappBay können Nutzer prüfen, ob ein Smart Contract logische Fehler oder Betrugsrisiken aufweist.

Gwendolyn Regina, Investment Director bei BNB Chain, sagte damals:

„Durch die Nutzung von Marktdaten ermöglicht DappBay der BNB‑Chain‑Community, die besten kürzlich gestarteten Projekte, wie GameFi, DeFi, NFT und andere, zu shortlistieren und zu ranken. Am wichtigsten ist, dass die Red‑Alarm‑Funktion den Nutzern hilft, den Betrügern einen Schritt voraus zu sein; das System warnt in Echtzeit vor potenziellen Risiken, die mit den Projekten verbunden sind, und ermöglicht der Community, fundierte Investitionsentscheidungen zu treffen. Das ist ein Durchbruch, nicht nur für die BNB‑Chain‑Community, sondern für die gesamte Blockchain‑Community.“

Obwohl dies nicht unbedingt ein Problem von Binance ist, zieht das Ökosystem nicht nur Betrüger, sondern auch Hacker an. Anfang dieses Monats wurde die Cross‑Chain‑Bridge von Binance für den Binance Coin (BNB) gehackt, wobei der Angreifer illegal 2 Millionen BNB, damals etwa 570 Millionen $, von einer Binance Smart Chain (BSC)‑Adresse ausgab. BNB Chain reagierte schnell, indem sie alle Vorgänge auf BSC pausierte, um den Schaden einzudämmen; der Angreifer konnte nur etwa 137 Millionen $ an Krypto auf andere Chains transferieren.

https://twitter.com/cz_binance/status/1578171072067031042

Früher diese Woche sagte Binance‑CEO Changpeng Zhao CNBC, dass das Unternehmen der Identifizierung des Hackers näher gekommen sei.

Der Monat Oktober – der noch nicht einmal die Hälfte erreicht hat – hat bisher den höchsten gehackten Wert des Jahres verzeichnet – 718 Millionen $ über 11 verschiedene DeFi‑Protokolle, laut der Blockchain‑Analyse‑Einheit Chainalysis.

Oktober war bereits der schlechteste Monat in Bezug auf Hackerangriffe, da er den bisher höchsten gehackten Wert dieses Jahres verzeichnete – 718 Millionen $ über 11 DeFi‑Protokolle, laut Chainalysis.

Ein aktueller Bericht von Certik, der Web3‑Hacks im dritten Quartal dieses Jahres behandelt, stellte fest, dass die BNB Chain die am häufigsten angegriffene Blockchain war.

https://www.certik.com/resources/blog/3HzMebCFrrk1U2QHBEhljx-hack3d-the-web3-security-quarterly-report-q3-2022

Binance ist eines der größten Blockchain‑Ökosysteme, das ständig neue Funktionen hinzufügt und seine Nutzerbasis erweitert, was möglicherweise ein Grund dafür ist, dass Betrüger und Hacker es ins Visier nehmen, um Schwachstellen zu finden.

Anatol ist ein erfahrener Krypto/Blockchain/DeFi-Journalist und Analyst. Bevor er dem Krypto-Raum im Jahr 2017 beitrat, berichtete er über große Forex-Paare und US-Aktien und arbeitete für Vermögensverwalter und Maklerfirmen, unter anderem. Er möchte jedes Thema tiefer erforschen, während er gleichzeitig professionelles Verhalten beibehält.