Hacker haben dieses Jahr 1.4 Milliarden US-Dollar mithilfe von Kryptobrücken gestohlen

Krypto-Investoren wurden dieses Jahr hart von Hacks und Betrug getroffen. Ein Grund dafür ist, dass Cyberkriminelle einen besonders nützlichen Weg gefunden haben, um sie zu erreichen: Brücken.

Blockchain-Bridges, die Netzwerke schwach verbinden, um den schnellen Austausch von Token zu ermöglichen, werden immer beliebter, um Kryptobenutzern Transaktionen zu ermöglichen. Aber indem sie sie verwenden, umgehen Krypto-Enthusiasten einen zentralisierten Austausch und verwenden ein System, das weitgehend ungeschützt ist.

Laut Zahlen des Blockchain-Analyseunternehmens Chainalysis sind seit Anfang des Jahres insgesamt rund 1.4 Milliarden US-Dollar durch Verstöße auf diesen Cross-Chain-Brücken verloren gegangen. Das größte Einzelereignis war die Rekordgewinn von 615 Millionen US-Dollar von Ronin geschnappt, eine Brücke, die das beliebte nicht fungible Token-Spiel Axie Infinity unterstützt, mit dem Benutzer beim Spielen Geld verdienen können.

Es gab auch die 320 Millionen Dollar aus Wormhole gestohlen, eine Kryptobrücke, die von der Hochfrequenzhandelsfirma Jump Trading an der Wall Street unterstützt wird. Im Juni erlitt die Harmony's Horizon-Brücke einen 100-Millionen-Dollar-Angriff. Und letzte Woche, Fast 200 Millionen US-Dollar wurden von Hackern beschlagnahmt in einer Verletzung, die auf Nomad abzielt.

„Blockchain-Brücken sind für Cyber-Kriminelle zu den niedrig hängenden Früchten geworden, in denen Krypto-Assets im Wert von Milliarden Dollar eingeschlossen sind“, sagte Tom Robinson, Mitbegründer und leitender Wissenschaftler des Blockchain-Analyseunternehmens Elliptic, in einem Interview. „Diese Brücken wurden von Hackern auf verschiedene Weise durchbrochen, was darauf hindeutet, dass ihr Sicherheitsniveau nicht mit dem Wert der von ihnen gehaltenen Vermögenswerte Schritt gehalten hat.“

Die Bridge-Exploits treten mit einer bemerkenswerten Häufigkeit auf, wenn man bedenkt, dass es sich um ein so neues Phänomen handelt. Laut Chainalysis-Daten macht der bei Brückenüberfällen gestohlene Betrag 69 % der Gelder aus, die bisher im Jahr 2022 bei kryptobezogenen Hacks gestohlen wurden.

Eine Bridge ist eine Software, die es jemandem ermöglicht, Token aus einem Blockchain-Netzwerk zu senden und sie auf einer separaten Kette zu empfangen. Blockchains sind die Distributed-Ledger-Systeme, die verschiedenen Kryptowährungen zugrunde liegen.

Beim Austausch eines Tokens von einer Kette in eine andere – wie beim Senden von Token Äther von Ethereum bis zum Solana-Netzwerk – ein Investor hinterlegt die Token in einem Smart Contract, einem Stück Code auf der Blockchain, der es ermöglicht, dass Vereinbarungen automatisch ohne menschliches Eingreifen ausgeführt werden.

Diese Krypto wird dann auf einer neuen Blockchain in Form eines sogenannten Wrapped Token „geprägt“, der einen Anspruch auf die ursprünglichen Ether-Coins darstellt. Der Token kann dann in einem neuen Netzwerk gehandelt werden. Das kann für Investoren nützlich sein, die Ethereum verwenden, das für plötzliche Gebührenspitzen und längere Wartezeiten berüchtigt ist, wenn das Netzwerk ausgelastet ist.

„Sie halten normalerweise enorme Geldbeträge“, sagte Adrian Hetman, technischer Leiter bei der Krypto-Sicherheitsfirma Immunefi. „Diese Geldbeträge und wie viel Verkehr über Brücken fließt, sind ein sehr verlockender Angriffspunkt.“

Die Anfälligkeit von Brücken lässt sich zum Teil auf schlampige Technik zurückführen.

Der Hack auf Harmony’s Horizon Bridge war zum Beispiel möglich, weil nur eine begrenzte Anzahl von Validierern für die Genehmigung von Transaktionen erforderlich waren. Hacker mussten nur zwei von insgesamt fünf Konten kompromittieren, um die Passwörter zu erhalten, die zum Abheben von Geldern erforderlich sind.

Eine ähnliche Situation trat bei Ronin auf. Hacker mussten nur fünf von neun Prüfern im Netzwerk davon überzeugen, ihre privaten Schlüssel zu übergeben, um Zugriff auf die im System eingeschlossene Krypto zu erhalten.

Im Fall von Nomad war die Brücke für Hacker viel einfacher zu manipulieren. Angreifer konnten einen beliebigen Wert in das System eingeben und dann Geld abheben, selbst wenn nicht genügend Guthaben auf der Brücke deponiert war. Sie brauchten keine Programmierkenntnisse, und ihre Exploits führten dazu, dass sich Nachahmer anhäuften, was laut Elliptic zum achtgrößten Krypto-Diebstahl aller Zeiten führte.

Nomade ist Hacker anzubieten ein Kopfgeld von bis zu 10 %, um Benutzergelder abzurufen, und sagt, dass es auf rechtliche Schritte gegen Hacker verzichten wird, die 90 % des von ihnen gestohlenen Vermögens zurückgeben.

Nomad sagte gegenüber CNBC, dass es „sich verpflichtet fühlt, seine Community auf dem Laufenden zu halten, wenn es mehr erfährt“ und „all diejenigen zu schätzen weiß, die schnell gehandelt haben, um Gelder zu schützen“.

Brücken sind ein wesentliches Werkzeug in der dezentralisierten Finanzindustrie (DeFi), die die Alternative von Krypto zum Bankensystem darstellt.

Bei DeFi wird der Geldaustausch nicht durch zentralisierte Spieler, die das Sagen haben, durch einen programmierbaren Code namens Smart Contract verwaltet. Dieser Vertrag wird auf einer öffentlichen Blockchain geschrieben, wie z Astraleum or solana, und es wird ausgeführt, wenn bestimmte Bedingungen erfüllt sind, wodurch die Notwendigkeit eines zentralen Vermittlers entfällt. 

„Wir können diese Vermögenswerte nicht einfach verschieben“, sagte Hetman. „Deshalb brauchen wir Blockchain-Brücken.“

Während sich der DeFi-Raum weiterentwickelt, müssen Entwickler Blockchains interoperabel machen, um sicherzustellen, dass Assets und Daten reibungslos zwischen den Netzwerken fließen können.

„Ohne sie sind Vermögenswerte an native Ketten gebunden“, sagte Auston Bunsen, Mitbegründer von QuikNode, das Entwicklern und Unternehmen eine Blockchain-Infrastruktur zur Verfügung stellt.

Aber sie sind riskant.

„Sie werden praktisch nicht kontrolliert“, sagte David Carlisle, Leiter der Regulierungsabteilung bei Elliptic. Sie seien „sehr anfällig für Hacks oder für Straftaten wie Geldwäsche“.

Demnach haben Kriminelle seit 540 unrechtmäßig erworbene Gewinne im Wert von mindestens 2020 Millionen US-Dollar über eine Brücke namens RenBridge transferiert neue Forschung die Elliptic CNBC zur Verfügung gestellt hat.

„Eine wichtige Frage ist, ob Bridges einer Regulierung unterliegen werden, da sie sich sehr ähnlich wie Krypto-Börsen verhalten, die bereits reguliert sind“, sagte Carlisle.

Diese Woche hat das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums angekündigte Sanktionen gegen Tornado Cash, ein beliebter Kryptowährungsmixer, der Amerikanern die Nutzung des Dienstes verbietet. Mixer sind Werkzeuge, die die Token eines Benutzers mit einem Pool anderer Gelder mischen, um die Identität der beteiligten Personen und Organisationen zu verschleiern.

Carlisle sagte, es werde offensichtlich, dass „die US-Aufsichtsbehörden bereit sind, DeFi-Dienste zu verfolgen, die illegale Aktivitäten erleichtern“.

UHR: Adrian Hetman von Immunefi erklärt, wie Hacker 200 Millionen Dollar gestohlen haben