Axie Infinity Medienkit
- Drei Experten erklären, wie ein Hacker im vergangenen Monat Token im Wert von über 600 Millionen US-Dollar aus dem Ronin-Netzwerk von Axie Infinity gestohlen hat.
- Sie führten den Angriff eher auf menschliches Versagen und Social Engineering als auf einen Fehler in der Blockchain-Technologie zurück.
- “Wenn die Verbraucher vor solchen Dingen nicht geschützt werden, wird die Industrie scheitern.”
Laut Experten, die eher einen Mangel an Cybersicherheit als einen Fehler in der Blockchain-Technologie bemängelten, sollte der massive Kryptoraub des Ronin-Netzwerks keine Abschreckung für die weit verbreitete Einführung von Krypto sein.
Ronin ist ein Blockchain-Protokoll, das mit Axie Infinity verbunden ist, einem beliebten Play-to-Earn-Spiel mit einem NFT-Umsatz von 4 Milliarden US-Dollar, bei dem sich täglich über 2,8 Millionen Spieler anmelden. sagte Ronin an einem Dienstag Blogeintrag dass der Angreifer rund 625 Millionen Dollar in Krypto gestohlen und 173.600 Ether und 25,5 Millionen USDC abgezogen hat.
Der Überfall, der erst fast eine Woche nach seinem Auftreten entdeckt wurde, gilt als einer der größten in der Geschichte der Kryptotechnik und unterstreicht die immensen Risiken des Sektors.
„Ein Hack bedeutete früher den Verlust von Passwörtern und Benutzernamen, aber im Zeitalter von Krypto bedeutet es den Verlust von Lebensersparnissen“, Ari Redbord, Leiter für Rechts- und Regierungsangelegenheiten bei einem Blockchain-Forschungsunternehmen TRM, sagte Insider. “Banküberfall in Internetgeschwindigkeit.”
Crypto Heist nutzte die Schlüsselaufsicht aus
Sky Mavis, der Entwickler hinter Axie Infinity, baute eine „Side Chain“ – eine sekundäre Blockchain für schnellere, billigere Transaktionen – da Transaktionen auf der Ethereum-Blockchain teuer sind.
Die Seitenkette hatte neun sogenannte Validator-Knoten, die Proof-of-Stake-Tools sind, die Transaktionen bestätigen. Mindestens fünf sind erforderlich, um jede Transaktion zu genehmigen. Sky Mavis beaufsichtigte fünf und Axie Decentralized Autonomous Organization kontrollierte vier. Sky Mavis sagte, es habe seine Vereinbarung mit der DAO im Dezember gekündigt, aber nie die erteilten Genehmigungen widerrufen.
Der Hacker übernahm vier der Validierungsknoten von Sky Mavis und einen von Axie DAO, was den Zugriff auf die Krypto und schließlich den massiven Diebstahl ermöglichte. Sky Mavis sagte, es habe seitdem alle seine Validatoren ersetzt und arbeite daran, die gestohlenen Gelder zurückzuerstatten.
Max Galka, CEO des Krypto-Forensikunternehmens Elementus, wies auf den hinfälligen DAO-Deal als großes Versehen hin und stellte fest, dass Schwachstellen entstehen, wenn Kryptowährungen in Seitenketten und nicht in nativen Blockchains gespeichert werden.
„Sie haben nie etwas entfernt, was als vorübergehende Maßnahme gedacht war. Es war ein absoluter Fehler“, sagte er zu Insider.
Soziale Entwicklung
Das Ronin Network sagte, dass alle Beweise darauf hindeuten, dass der Angriff sozial konstruiert war, was bedeutet, dass Einzelpersonen per E-Mail oder Phishing angegriffen und dazu verleitet wurden, einem Hacker Zugriff zu gewähren.
„Es war reines menschliches Versagen“, sagte Amber Ghaddar, Gründerin einer dezentralisierten Finanzfirma AllianceBlocksagte Insider und fügte hinzu, dass Social Engineering einer der häufigsten Treiber von Cyberkriminalität ist.
„Wenn Verbraucher nicht vor solchen Dingen geschützt werden, wird die Industrie scheitern“, sagte sie.
Hacker werden Social Engineering so lange nutzen, bis es nicht mehr effektiv ist, aber das ist kein Grund, Kryptowährungen als Technologie skeptisch gegenüberzustehen, sagte Redbord.
Alle drei Experten waren sich einig, dass die Schuld nicht bei der Blockchain liegt, da es sich bereits um einen äußerst sicheren Mechanismus handelt, der nachvollziehbare Transaktionen, Transparenz und Dezentralisierung bietet.
„Was wir wirklich sehen, ist ein Cybersicherheitsproblem, kein Kryptowährungsproblem“, sagte Redbord. „Die Regierung fordert eine Kryptoregulierung, aber was wirklich helfen würde, wäre eine Stärkung der Cyberabwehr, anstatt sich auf Krypto zu konzentrieren.“
Zu den Lösungen könnten die Finanzierung zusätzlicher Intelligence-Tools sowie robustere und allgegenwärtige Cybersicherheitsnetzwerke gehören, sagte er. Ghaddar fügte hinzu, dass die Aufklärungsarbeit für Unternehmen und Einzelpersonen die bestehenden Verteidigungssysteme stärken könnte.
„Angriffe wie dieser sind besorgniserregend, aber ich glaube an das Versprechen von Krypto“, sagte Redbord. „Wir müssen uns auf den Aufbau einer Vertrauensschicht in der Kryptoökonomie konzentrieren – Infrastruktur zur Bekämpfung der Geldwäsche, Compliance-Kontrollen, Cybersicherheit – damit die Menschen mit diesem neuen Online-Finanzsystem interagieren können.“