Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

05.08.2022

Crypto Weekly #68: Zwei große Hacks – aber die Coinbase-Aktie auf Höhenflug

Diese Woche: Tausende Solana-Wallets wurden gehackt - nur wenige Tage, nachdem aus einer Blockchain-Brücke mittels Copy/Paste 190 Mio. Dollar gestohlen worden waren. Wie war die Hacks möglich? Außerdem: Coinbase mit dringend benötigten positiven Nachrichten. Die Kryptobörse kooperiert mit dem größten Vermögensverwalter der Welt.

/artikel/crypto-weekly-68

✨ AI Kontextualisierung

Das brutkasten Crypto Weekly ist unser wöchentliches Briefing zum Kryptomarkt und kann hier als Newsletter abonniert werden. Jeden Freitag blicken wir auf die wichtigsten Kursbewegungen und Nachrichten der Krypto-Woche zurück.

Die Kurstafel:

Bitcoin (BTC): 23.100 US-Dollar (-3 % gegenüber Freitagmittag der Vorwoche)
Ethereum (ETH): 1.650 Dollar (-4 %)
BNB: 318 Dollar (+15 %)
Solana (SOL): 40 Dollar (-6 %)
Cardano (ADA): 0,50 Dollar (-1 %)

Bitcoin über 23.000 Dollar, Ethereum-Kursanstieg vorerst gestoppt

Nach der starken Vorwoche mit deutlichen Gewinnen nach der US-Zinsentscheidung blieb es diese Woche eher ruhig am Kryptomarkt. Bitcoin bewegte sich seit vergangenem Freitag in einer vergleichsweise engen Bandbreite zwischen 22.700 Dollar und 24.600 Dollar. Auf 7-Tagessicht ist das ein leichtes Minus.

Bei Ethereum fand der starke Kursanstieg der beiden Vorwochen vorerst ein Ende. Der Hype rund um den für September erwarteten Umstieg vom “Proof of Work”- auf den “Proof of Stake”-Konsensmechanismus hatte zuvor die Kurse stark angetrieben. Der “Merge” genannte Schritt soll in der kommenden Woche noch am letzten ausständigen Test-Netzwerk vollzogen werden. Am Ethereum-Mainnet könnte der Abschied vom Mining dann im September folgen – aus aktueller Sicht erscheint die Woche zwischen 19. bis 25. September wahrscheinlich.

Die zuletzt starke Kursperformance dürfte zu einigen Gewinnmitnahmen geführt haben. Zudem wurden wieder einige Unsicherheitsfaktoren rund um den “Merge” stärker diskutiert – so etwa die Möglichkeit, dass Miner die derzeitige Ethereum-Blockchain als Hard Fork mit dem “Proof of Work”-Mechanismus weiter am Leben erhalten könnten. So wird es etwa vom chinesischen Miner Chandler Guo angedacht. Eine ähnliche Abspaltung gab es 2016 mit Ethereum Classic (ETC) – das technisch gesehen die ursprüngliche Ethereum-Blockchain darstellt und den “Merge” ebenfalls nicht mitmachen wird.

Tausende Solana-Wallets gehackt – doch Solana selbst ist unschuldig

Den stärksten Kursrückgang unter den großen Krypto-Assets verzeichnete diese Woche Solanas SOL-Token. Mit einem Minus von rund sechs Prozent gegenüber Freitag der Vorwoche fiel er aber nicht einmal so dramatisch aus – und das, obwohl die Smart-Contract-Plattform durch einen riesigen Hack in die Schlagzeilen geriet.

Und zwar nicht irgendeiner. Denn betroffen waren nicht, – wie häufig in der Vergangenheit – irgendwelche Bridges, die das Transferieren von Assets von einer Blockchain auf die andere ermöglichen. Betroffen waren auch nicht irgendwelche Handelsplätze, auf denen man ohnehin keine Coins dauerhaft liegen lassen sollte. Nein, ganz im Gegenteil: Betroffen waren Wallets, aus denen unautorisiert Krypto-Assets abgezogen wurden.

Die Details: Nach Angaben von Solana wurden dabei knapp 7.800 Wallets angegriffen. Konkret genannt wurden die Wallet-Anbieter Slope und Phantom. Betroffen waren sowohl Mobile-Wallets als auch Wallets, die über Browser-Erweiterungen verwendet wurden – jedoch keine Hardware-Wallets.

Wieder einmal Solana. Die Blockchain hatte in der Vergangenheit immer wieder Probleme. Seit vergangenem Jahr ging es sie mehrfach vorübergehend offline – im September 2021 sogar einmal für 18 Stunden. Kritiker sahen in Solana ohnehin schon immer eine klassische VC-Chain. Also eine Blockchain, die von Venture-Capital-Fonds gepusht wird, deren Dezentralität aber mehr Schein als Sein ist. Geht eine Blockchain (mehrfach!) offline, trägt das nicht gerade dazu bei, diesen Eindruck zu entkräftigen.

Und auch Hacks gab’s im Solana-Ökosystem. Anfang des Jahres wurden 320 Mio. Dollar über eine Sicherheitslücke der Blockchain-Bridge Wormhole entwendet. Jetzt also wieder ein Hack.

Allerdings: Mittlerweile hat man herausgefunden, wie es zu dem Hack kommen konnte. Er ist auf die Wallet Slope zurückzuführen – genauer gesagt auf die Mobilversion der Wallet. Diese dürfte die Seed-Phrasen der User tatsächlich im Volltext – also unverschlüsselt – auf Servern gespeichert haben. Seed-Phrasen dienen zum Wiederherstellen von Wallets – und ermöglichen somit auch den Zugriff auf die jeweilige Wallet.

Das heißt: Auch wenn Solana aufgrund der diversen genannten Probleme ein leichtes Ziel abgibt – in diesem Fall war ein spezifischer Wallet-Betreiber verantwortlich. Das Solana-Netzwerk selbst war hier unschuldig. Die Blockchain wurde nicht gehackt. Was auch die vergleichsweise schwache Kursreaktion erklärt.

Un so bitter es für jeden einzelnen Betroffenen sicherlich ist – rein quantitativ haben die Hacker eine vergleichsweise geringe Beute erzielt. Trotz der hohen Anzahl an betroffenen Wallets dürften “nur” 4,5 Mio. Dollar gestohlen worden sein. Zum Vergleich: Nach Angaben des Portals rekt gab es alleine im laufenden Jahr 2022 schon fünf Hacks mit erbeuteten Summen von über 100 Mio. Dollar.

Nicht noch ein Hack – oh doch!

Apropos. Leider müssen wir noch ein bisschen beim Thema Hacks bleiben. Einer dieser fünf Hacks mit einer erbeuteten Summe im dreistelligen Millionenbereich ist nämlich auch diese Woche passiert – nur zwei Tage vor den Wallet-Hacks auf Solana.

Worum geht’s? Um Nomad. Das ist eine der eingangs bereits erwähnten sogenannten Bridges, die es – vereinfacht gesprochen! – ermöglichen, digitale Assets von einer Blockchain auf eine andere zu transferieren. Diese Bridges werden häufig von Anwendungen im Bereich Decentralized Finance (DeFi) eingesetzt. Gleichzeitig gelten sie vielen jedoch auch als potenzielles Sicherheitsrisiko. Einer der bekanntesten Vertreter dieser Kritik ist übrigens Ethereum-Gründer Vitalik Buterin, seine Einschätzung dazu ist hier nachzulesen.

Nun zu Nomad. Auch Nomad ermöglicht das Transferieren von Assets zwischen mehreren Blockchains, darunter Ethereum und Avalanche. Und Anfang der Woche ermöglichte die Bridge unbeabsichtigterweise auch das unautorisierte Abziehen von Assets aus dem Protokoll. Innerhalb weniger Stunden wurde so rund 190 Mio. Dollar entwendet.

Das Besondere dabei: Nach dem Angriff des eigentlichen Hackers sprangen hunderte weitere Accounts auf den Zug auf weil man tatsächlich mittels Copy/Paste diese unerlaubten Transaktionen durchführen konnte. Warum der Hack überhaupt möglich war, ist mittlerweile ebenfalls genau bekannt – im Wesentlichen handelte sich um einen Programmierfehler in einem Smart Contract. Die genauen technischen Details kann man in diesem Twitter-Thread nachlesen.

?Explaining the Nomad bridge hack ?

All credit to @samczsun for doing the heavy lifting of diagnosing the precise vulnerability in his postmortem

How did we get the first decentralized crowd-looting of a 9-figure bridge in history? pic.twitter.com/v5u6mrKQv1
— foobar (@0xfoobar) August 2, 2022

Partnerschaft mit BlackRock: Coinbase-Aktie schießt nach oben

Wenn jemand gerade gute Nachrichten gebrauchen kann, dann Coinbase. Erst vergangene Woche wurde im Crypto Weekly über die neuerlichen Probleme der Kryptobörse mit der US-Börsenaufsicht berichtet.

Und im Gegensatz zum Vorjahr kommen diese Troubles diesmal nicht in einer Boom-Phase. Sondern zu einem Zeitpunkt, an dem auch Coinbase selbst mit größeren Problemen zu kämpfen hat. Das Unternehmen kündigte Anfang Juni zunächst einen Einstellungsstopp an, nur um dies wenig später auf einen umfassenden Jobabbau auszuweiten.

Dazu der Aktienkurs: An ihrem ersten Handelstag im April 2021 wurde die Coinbase-Aktie zwischenzeitlich mit fast 430 Dollar gehandelt. Ende Juni 2022 war sie vorübergehend um weniger als 45 Dollar zu haben. Richtig gelesen, 45 Dollar – nicht 450 Dollar. Klar, dafür ist vor allem die schwache Kursentwicklung am Kryptomarkt verantwortlich.

Aber es gibt durchaus auch Coinbase-spezifische Gründe, die dazu beitragen. So gibt es etwa zunehmend Zweifel, ob Coinbase gegen den Konkurrenten FTX dauerhaft bestehen wird können. Und auch der vor wenigen Monaten gestartete Handelsplatz für Non-Fungible Token (NFTs) ist gefloppt.

Gute Nachrichten werden also dringend benötigt. Und diese Woche kam es endlich eine: Coinbase hat eine Partnerschaft mit BlackRock verkündet – dem größten Vermögensverwalter der Welt, der unter anderem auch hinter dem ETF-Anbieter iShares steht.

Bei der Partnerschaft geht es aber nicht um iShares, sondern um Aladdin, BlackRocks Plattform für institutionelle Anleger. Diese werden künftig über Aladdin Zugriff auf die Prime-Plattform von Coinbase haben.

An der Wall Street wurde die Nachricht bejubelt: Die Aktie schoss am Donnerstag vorbörslich kurzzeitig um 35 Prozent nach oben und wurde wegen der starken Volatilität vorübergehend sogar vom Handel ausgesetzt. Im regulären Handel sprang der Kurs erstmals seit Anfang Mai wieder über die Marke von 100 Dollar. Zu Handelsschluss stand schließlich ein Plus von 10 Prozent auf knapp 89 Dollar. Nur um Missverständnisse auszuschließen: Damit liegt der Kurs noch immer weiter unter den 430 Dollar vom April 2021. Aber mittlerweile auch wieder klar über den im Juni erreichten 44 Dollar.

Der Kontext: Der (erwartete) Einstieg von institutionellen Anlegern wie Vermögensverwalter, Banken oder Fonds in den Kryptomarkt war einer der Treiber des vergangenen Bullenmarkts 2021. Klar, denn diese Investoren bewegen wirklich große Summen.

Mit dem Kurseinbruch und monatelangen Bärenmarkt ist es um das Thema jedoch wieder ruhiger geworden. Daher ist die nun verkündete Partnerschaft ein starkes Signal – für Coinbase, aber auch für die Krypto-Branche generell.

Hier geht’s zu allen Folgen des brutkasten Crypto Weekly

Disclaimer: Dieser Text sowie die Hinweise und Informationen stellen keine Steuerberatung, Anlageberatung oder Empfehlung zum Kauf oder Verkauf von Wertpapieren dar. Sie dienen lediglich der persönlichen Information. Es wird keine Empfehlung für eine bestimmte Anlagestrategie abgegeben. Die Inhalte von brutkasten.com richten sich ausschließlich an natürliche Personen.

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag