Ronin-Blockchain: Angreifer stehlen Krypto-Währung für 615 Mio. Dollar

Angreifer haben nach Angaben der Betreiber Krypto-Werte erbeutet, die einen aktuellen Gegenwert von 615 Millionen Dollar aufweisen. Insgesamt 173.600 Ether-Token und 25,5 Millionen USD-Coins seien den Eindringlingen in die Hände gefallen, hieß es. Wer hinter dem Diebstahl steckt ist bisher noch völlig unklar. Es dürfte sich nach allem, was bisher bekannt ist, aber um einen der bisher größten Fälle dieser Art handeln.

Betroffen waren dabei Token, die für das Online-Spiel Axie Infinity genutzt wurden. Hier werden die Kryptowerte in In-Game-Währung und NFTs getauscht. Den Betreibern ist der Angriff am 23. März aufgefallen, da hatten die Täter bereits eine gute Woche Zugang zum System. Zu der Attacke wurden inzwischen auch einige Details bekannt. Demnach gelang es den Tätern, an einen privaten Schlüssel zu kommen. Mit diesem öffneten sich dann allerlei Türen durch die Sicherheits-Systeme.

Schwachstelle selbst eingebaut

Insbesondere sei ein Weg genutzt worden, den der Betreiber selbst in sein System eingebaut hatte und der im Grunde eine klare Sicherheitslücke darstellte. Man hatte sich im November des letzten Jahres für diese Option entschieden, um erst einmal mit den schnell anwachsenden Nutzerzahlen klarzukommen, bis eine bessere Lösung gefunden ist. Im Dezember stellte man dann auf ein anderes Verfahren um, vergaß aber bei der Beseitigung des vorübergehenden Workarounds wohl, einige Berechtigungen in den Systemen wieder auf ein vernünftiges Niveau herunterzufahren.

Nun hofft man, zumindest einen Teil der gestohlenen Kryptowerte wiedererlangen zu können. Hierfür habe man sich sowohl an die zuständigen Strafverfolgungsbehörden als auch an externe Forensik-Experten gewandt. Die Chancen dürften hier allerdings nicht besonders hoch sein, wenn die Angreifer sich nicht selbst eine Blöße geben.

Siehe auch: