Update: US-Behörden stellen 30 Millionen US-Dollar nach Axie-Infinity-Klau sicher
Im März ist bekannt geworden, dass Hacker Kryptowährungen im Wert von über 600 Millionen US-Dollar gestohlen hatten. Das Ziel des Angriffs war das Krypto-Onlinespiel Axie Infinity. US-amerikanische Behörden stellten nun einen ersten Teil der Gelder sicher.
Update vom 09.09.2022: US-amerikanische Behörden haben 30 Millionen US-Dollar in Kryptowährungen sichergestellt. Die Gelder wurden zuvor von der nordkoreanischen Hackergruppe Lazarus gestohlen, wie "Bleepingcomputer" berichtet. Die Cyberkriminellen hatten im März über 600 Millionen Dollar von Axie Infinity und den Spielerinnen und Spielern dieses Games gestohlen. Das Spiel verwendet Kryptowährungen für ein Belohnungssystem. Die Gelder sollen im Laufe der nächsten Jahren wieder zurück in die Gaming-Community fliessen.
Die Sicherherstellung der Gelder wurde an einem Event des Spielentwicklers angekündigt. Sie war eine Gemeinschaftsleistung verschiedener Strafverfolgungsbehörden, privaten Organisationen, dem FBI und Blockchain-Analysten. Laut "Bleepingcomputer" ist dies das erste Mal, dass durch nordkoreanische Hacker gestohlene Kryptogelder sichergestellt werden konnten.
Update vom 20.04.2022:
FBI macht nordkoreanische Hacker für Krypto-Diebstahl verantwortlich
Das FBI macht die nordkoreanische Hackergruppe Lazarus für einen der bisher grössten Krypto-Diebstähle verantwortlich. Das geht aus einem Blogpost des bestohlenen Zahlungsdiensts Ronin hervor. Das FBI sanktionierte die entsprechende Wallet-Adresse, auf welche die gestohlene Summe transferiert wurde.
Bei "Golem" heisst es, dass Nordkorea aufgrund internationaler Sanktionen ein gesteigertes Interesse an Kryptowährungen habe. Mithilfe des Krypto-Geldes sei es möglich, derartige Sanktionen zu umgehen.
Das Entwicklerstuido Sky Mavis habe in einem Blogpost angekündigt, dass die Ronin-Blockchain bis April 2022 wieder online sein soll.
Originalmeldung vom 30.03.2022: Kriminelle stehlen über 600 Millionen US-Dollar in Kryptowährungen
620 Millionen US-Dollar in Kryptowährungen haben Kriminelle mit einem Cyberangriff erbeutet. Ziel des Angriffs war gemäss "Faz.net" das Onlinespiel "Axie Infinity", in welchem Nutzerinnen und Nutzer Belohnungen in Kryptowährungen oder Bargeld umtauschen können. Es soll sich um einen der grössten digitalen Diebstähle überhaupt handeln.
Der Zahlungsdienst Ronin teilte mit, dass Hacker bei einem Angriff vergangene Woche 173'600 Einheiten der Kryptowährung Ether und Stablecoin im Wert von 25,5 Millionen Dollar gestohlen hatten. Der Grossteil der Beute befinde sich noch immer auf den Konten der Hacker.
Ronin wurde von Sky Mavis entwickelt, dem selben Studio, das sich auch für das Onlinespiel "Axie Infinity" verantwortlich zeichnet. Ronin sollte Transfers digitaler Währung in und aus dem Spiel heraus ermöglichen. Der Angriff wurde entdeckt, nachdem ein Nutzer sich beschwerte, er könne keine Kryptowährungen von seinem Konto transferieren.
Gemäss "Protocol" ist der Angriff auf eine Schwachstelle bei der Organisation "Axie DAO" zurückzuführen, die angeblich die in "Axie Infinity" verwendeten Kryptowährungen überwacht. Letztes Jahr gab diese Organisation Sky Mavis die Berechtigung, Transaktionen in ihrem Namen zu signieren, um eine hohe Transaktionslast zu bewältigen. Diese Berechtigungen wurden aber nicht widerrufen und gab den Hackern ein wertvolles Werkzeug, nachdem sie sich Zugang zu den Systemen von Sky Mavis verschafft hatten.
Nutzerinnen und Nutzer sollen keine Gelder verlieren
Ronin will nun künftig bessere Sicherheitsmassnahmen und -prozesse einsetzen. Derzeit arbeite es mit Behörden, Forensikern und Investoren zusammen, um "sicherzustellen, dass keine Gelder der Nutzer verloren gehen", zitiert "Faz.net" Ronin.
So sieht das Spiel aus. (Source: Twitter)
In "Axie Infinity" nehmen die Spielerinnen und Spieler mit bunten, klecksartigen Avataren an Kämpfen teil, wie es weiter heisst. Diese Avatare sind Non-Fungible Tokens respektive NFTs, die verkauft, vermietet und gezüchtet werden können. Belohnungen aus dem Spiel können in Kryptowährungen oder Bargeld umgetauscht werden. Das Spiel habe täglich 2,5 Millionen aktive Nutzer und Nutzerinnen.
Bei dem Diebstahl handelt es sich nicht um den ersten, bei dem ein Verlust von über 600 Millionen US-Dollar beklagt wurde. Auch das US-Unternehmen Poly Network war Opfer eines solch erfolgreichen Angriffs. Doch konnte sich die Firma glücklich schätzen: Nach einem ersten Schock stellte sich heraus, dass ein ethischer Hacker die Millionen an Kryptowährungen abgegriffen hatte. Erfahren Sie hier mehr zu dieser Story.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Gil Shwed über Rücktritt, Cybercrime und KI
Bitdefender startet Förderprogramm für Start-ups
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Protonmail lanciert Dark Web Monitoring
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Hamster entrinnt dem Regenbogen-Labyrinth
