- Laut dem Blockchain-Datenunternehmen Chainanalysis erschwert die Blockchain-Transparenz den groß angelegten Diebstahl von Kryptowährungen
- Aleksander Leonard Larson, Mitbegründer von Axie Infinity, twitterte am Mittwoch, dass dem Ronin-Netzwerk mehrere neue Validatoren hinzugefügt würden
Für den Hacker, der kürzlich das Ronin-Netzwerk für rund 625 Millionen US-Dollar ausgenutzt hat, wird die Auszahlung der Gelder wahrscheinlich eine Herausforderung sein.
Die mit Ethereum verbundene Seitenkette, die für das Blockchain-Spiel Axie Infinity verwendet wird, wurde letzte Woche angegriffen, als die verantwortliche Person oder Gruppe mit 173.600 Ether und 25,5 Millionen USDC davonkam.
Der Exploiter benutzte gehackte private Schlüssel, um am 23. März Auszahlungen zu fälschen eine Aussage vom Dienstag. Die Verletzung wurde fast eine Woche später entdeckt, als ein Benutzer keine 5.000 ETH abheben konnte.
Die Hacker haben versucht, etwa 6.500 gestohlene ETH zu verkaufen und die Token an drei verschiedene Börsen zu übertragen, so William Quigley, Mitbegründer von Stablecoin Tether und der Blockchain-Plattform WAX für nicht fungible Token (NFT). Alle gestohlenen USDC wurden an verschiedene Wallets und DeFi-Protokolle übertragen, wie Etherscan-Daten zeigen.
Der Großteil der Mittel verbleibt in der Hacker-Brieftasche, so das Netzwerk. Aleksander Leonard Larson, Mitbegründer und Chief Operating Officer von Axie Infinity, twitterte am Mittwoch, dass Axie sich dafür einsetzt, sicherzustellen, dass alle abgezogenen Gelder zurückgefordert oder erstattet werden.
„Waren intensive 36 Stunden“, Larson hat getwittert. „Unser internes Netzwerk durchläuft derzeit eine gründliche forensische Überprüfung, um sicherzustellen, dass keine anhaltende Bedrohung besteht.“
Der Verkauf der restlichen rund 176.000 ETH wird schwierig sein, sagte Quigley gegenüber Blockworks und fügte hinzu, dass die Adresse auf der schwarzen Liste der Börsen steht.
„Sky Mavis hat auch Chainalysis beauftragt, um sicherzustellen, dass alle gestohlenen ETH, die von dieser Ethereum-Adresse verschoben werden, verfolgt werden“, sagte er. „Es sieht nicht so aus, als würde der Hacker viel Glück bei der Auszahlung haben.“
Kim Grauer, Forschungsdirektor von Chainalysis, sagte, der Poly Network-Hack im August und die anschließende Rückzahlung von Geldern hätten die zunehmende Schwierigkeit gezeigt, einen groß angelegten Kryptowährungsdiebstahl durchzuführen.
Während kriminell erlangte Fiat-Währung über „zwielichtige Bankkonten“ bewegt werden kann – und die Behörden sich auf Vorladungen und die Zusammenarbeit von Finanzinstituten verlassen, um ihren Weg zu verfolgen – sagte Grauer, dass jeder Transaktionen sehen kann, die auf öffentlichen Blockchains ausgeführt werden.
„Mit der inhärenten Transparenz von Blockchains und den Augen einer ganzen Branche ist es für jeden Kryptowährungs-Hacker schwierig, mit einem großen Cache gestohlener Gelder zu entkommen“, sagte Grauer. „In den meisten Fällen wäre das Beste, worauf sie hoffen könnten, der Gefangennahme zu entgehen, da die Gelder in einer privaten Brieftasche auf der schwarzen Liste eingefroren bleiben.“
Wie ist es passiert und wie geht es weiter?
Illegale Krypto-Transaktionen erreichten laut einem Chainalysis-Bericht vom Februar im vergangenen Jahr 14 Milliarden US-Dollar. Obwohl dies ein Allzeithoch darstellt, war die illegale Aktivität in Bezug auf das gesamte Krypto-Transaktionsvolumen noch nie so niedrig wie nie zuvor, da die Marktkapitalisierung digitaler Vermögenswerte im Jahr 2021 zunahm.
Der jüngste Hack war ein Ausreißer, sagte Quigley, da er teilweise auftrat, weil eine einzige Entität, Sky Mavis, vier der neun Validator-Knoten der Ronin-Kette kontrollierte. Der Hacker erlangte die Kontrolle über einen fünften Knoten – gut für die Mehrheit – der von Axie DAO betrieben wird.
Larson nannte den Hack in einem Tweet vom Mittwoch „einen Social-Engineering-Angriff kombiniert mit menschlichem Versagen“ und fügte hinzu, dass Ronin plane, zusätzliche Validatoren hinzuzufügen, um die Dezentralisierung zu fördern.
Die Tatsache, dass mehrere Tage vergingen, bevor die Öffentlichkeit davon Kenntnis erlangte, sei selten und „überraschend“, sagte Quigley.
„Die meisten Leute schienen nicht zu wissen, dass Axie Infinity seine eigene Layer-2-Blockchain auf Ethereum betrieb“, sagte er. „Leute, die Axie Infinity spielen oder Ronins dezentralisierter Börse Katana Liquidität zur Verfügung stellen, wären vielleicht vorsichtiger gewesen, Hunderte Millionen Dollar auf der Ronin Bridge einzuzahlen, wenn sie gewusst hätten, dass Axie Infinity die Passwörter für fünf der neun Ronin-Validierungsknoten verwaltet.“
Layer-2-Ketten sind von Natur aus anfälliger, da sich die Angriffsvektoren verdoppeln, wenn Sie auf einer anderen Kette arbeiten, sagte Quigley. Exploits können betriebsbereit sein – wenn die Parteien, die ein System betreiben, keine robusten Sicherheitspraktiken haben – oder codebezogen sein.
„Große komplexe Systeme, wie voll ausgestattete Layer-2-basierte Blockchain-Spiele mit Hooks in andere Plattformen von Drittanbietern, sind ein weitaus schwieriger zu prüfendes System“, sagte er und bemerkte die operative Natur des Ronin-Hacks.
Da mehr Wert durch Cross-Chain-Brücken fließt, werden sie laut Grauer zu immer attraktiveren Zielen für Jackers. Obwohl der Fall Ronin gehackte private Schlüssel beinhaltete, werden viele DeFi-Hacks (dezentrale Finanzen) Code-Schwachstellen zugeschrieben.
„Obwohl nicht narrensicher, könnte ein wertvoller erster Schritt zur Lösung solcher Probleme darin bestehen, dass extrem strenge Code-Audits zum Goldstandard werden, sowohl für diese Bauprotokolle als auch für die Investoren, die sie bewerten“, sagte Grauer. „Im Laufe der Zeit können die stärksten und sichersten Smart Contracts als Vorlagen für Entwickler dienen, auf denen sie aufbauen können.“
. .
Der Beitrag The Ronin Hacker Made Off With $625M of Crypto, but Cashing Out Is’t So Easy ist keine finanzielle Beratung.
