Cybercrime: Hacker erbeuten 625 Millionen US-Dollar an Kryptogeld

Die Macher des Online-Spiels Axie Infinity haben bekanntgegeben, dass die dem Spiel zugrundeliegende Blockchain Ronin gehackt wurde. Die Angreifer haben dem Betreiber Sky Mavis zufolge 173.600 Einheiten Ethereum und 25,5 Millionen Einheiten USDC erbeutet, einen Stablecoin, der an den Wert des US-Dollars gekoppelt ist.

Die Ethereum-Coins haben aktuell einen Marktwert von rund 600 Millionen US-Dollar, zusammen mit den USDC beläuft sich der Schaden entsprechend auf eine Höhe von 625 Millionen US-Dollar - umgerechnet über 561 Millionen Euro.

Den Betreibern zufolge wurde die Attacke vom 23. März 2022 erst eine Woche später entdeckt, als sich Nutzer des Spiels beklagten, dass sie keine Transaktionen mehr tätigen können. In Axie Infinity können Spieler ihre erspielten Preisgelder über die Ronin-Blockchain in Ethereum oder USPC umtauschen oder umgekehrt die Kryptowährungen in In-Game-Währung oder NFTs eintauschen.

Betreiber hat entwendetes Kryptogeld noch nicht aufgegeben

Sky Mavis will versuchen, die entwendete Summe zurückzuerhalten. Dafür arbeite man mit den Ermittlungsbehörden sowie forensischen Experten zusammen. Aktuell ist der Umtausch über Ronin gestoppt. Alle noch verfügbaren Kryptoeinheiten sind den Betreibern zufolge sicher.

Sky Mavis zufolge nutzten die Angreifer kompromittierte Privatschlüssel, um das Kryptogeld abzuziehen. Dadurch konnten die Validator Nodes übernommen werden, die bei einer Proof-of-Stake-Blockchain wie Ronin die Transaktionen prüfen und unzulässige nicht zulassen.

Die Angreifer sollen eine Lücke ausgenutzt haben, die Sky Mavis selbst im November 2021 implementiert hatte, um mit den hohen neuen Nutzerzahlen umzugehen. Die Lücke wurde zwar im Dezember 2021 bereits wieder geschlossen, offenbar wurden aber die notwendigen Berechtigungen nicht wieder entzogen.