In einem der größten Online-Diebstähle dieser Art haben Hacker Kryptowährungen im aktuellen Wert von rund 600 Millionen US-Dollar (rund 540 Mio. Euro) erbeutet. Es ist damit der zweitgrößte Kryptodiebstahl der Geschichte. Betroffen sind Spieler des Online-Games Axie Infinity. Die Angreifer nahmen sogenannte Bridge-Software ins Visier, über die Kryptogeld in dem Spiel in andere digitale Währungen umgetauscht werden konnten.
Konkret wurden 25,5 USDC Stablecoins und 173.600 Einheiten der Kryptowährung Ethereum gestohlen, teilten die Betreiber der gehackten Ronin Bridge mit. Die Attacke habe sich bereits am 23. März ereignet, sei aber erst am Dienstag entdeckt worden, hieß es weiter.
Bei Axie Infinity handelt es sich um ein sogenanntes Play-to-Earn-Spiel, bei dem sehr gute Spieler aktiv Kryptocoins verdienen können. Der Hack fiel daher auf, als ein Nutzer seine Ether-Coins nicht mehr umtauschen konnte. Offenbar konnten die Angreifer die sogenannten Private Keys von fünf der neun Validator-Knoten erbeuten und hatten so Zugriff auf die Guthaben der Spieler. Diese Private Keys sind der eigentliche Eigentumsnachweis für Kryptowährungen. Nur wer diese Keys unter Kontrolle hat, gilt für das System als der offizielle Eigentümer.
Bekanntes Sicherheitsrisiko
Bridges verwalten solche Key für die Nutzer und gelten in der Branche schon seit einiger Zeit als potenzielles Risiko, da oft wenig über ihre Sicherheitsvorkehrungen bekannt ist. In der Branche gibt es daher die Binsenweisheit "Not your Keys, not your Coins".
Behörden seien eingeschaltet worden und man beobachte Bewegungen der gestohlenen Kryptowährungseinheiten, die größtenteils noch in der Hand der Hacker seien. Allerdings haben die Angreifer bereits damit begonnen, die gestohlenen Kryptocoins zu waschen. Die USDC wurden sofort gewechselt. Die Stablecoin wird ja von der Kryptobörse Coinbase kontrolliert, die Wallets einfrieren kann. Die Ethercoins wurden inzwischen an drei große Tauschbörsen gebracht.