axie infinity
axie infinity
Bildquelle: David1992, thx!, Lizenz

Axie Infinity: FBI macht Lazarus-Group für Krypto-Diebstahl verantwortlich

Das FBI gab an, dass nordkoreanische Hacker den Ronin-Sidechain-Hack auf das Play-to-Earn-Spiel Axie Infinity im letzten Monat verübten.

Gemäß dem FBI hätte eine Untersuchung ergeben, dass der mittlerweile zu den größten Kryptodiebstählen der Geschichte gezählte Hackangriff gegen Axie Infinity auf Lazarus Group zurückzuführen sei. Die Hacker entwendeten am 23. März Kryptowährung im Wert von rund 625 Millionen US-Dollar (570 Millionen Euro) aus der Ronin-Sidechain.

Laut der Blockchain-Analysefirma Chainalysis, enthält die identifizierte Wallet Gelder im Zusammenhang mit dem Angriff auf das Ronin-Netzwerk.

Axie Infinity-Hack zieht Sanktionen nach sich

Das Finanzministerium kündigte am Donnerstag Sanktionen gegen eine Ethereum-Wallet an, die Lazarus zugeschrieben wird. Diese Sanktionen verbieten US-Personen und -Unternehmen, Transaktionen mit dem identifizierten Ethereum-Konto durchzuführen.

Wie ein Sprecher des Finanzministerium mitteilte, wird die Identifizierung der Wallet „anderen VC-Akteuren verdeutlichen, dass sie bei Transaktionen mit dieser Wallet das Risiko von US-Sanktionen eingehen“.

18 Prozent des gestohlenen Geldes bereits gewaschen

Mit der Maßnahme wolle man sicherstellen, dass die Hacker keine Gelder auszahlen können, die sie möglicherweise bei amerikanischen Krypto-Börsen halten, informiert das Blockchain-Analyseunternehmen Elliptic. Eine interne Analyse von Elliptic zeigte, dass es dem Angreifer gelungen wäre, bis zum 14. April bereits 18 Prozent seiner gestohlenen Gelder zu waschen.

Die Hacker tauschten dabei die gestohlenen USDC-Token zunächst über unregulierte dezentrale Börsen gegen Ether. Damit wollten sie verhindern, dass diese beschlagnahmt werden. Sie wuschen dann aber fast 17 Millionen US-Dollar des Erlöses über zentrale Börsen wie FTX und Huobi.

Anschließend nutzten sie einen Mixer-Dienst, der darauf abzielt, die Spur der Gelder zu verwischen, indem er Ströme potenziell identifizierbarer Kryptotransaktionen mit anderen mischt. Mehr als 80 Millionen Dollar wurden laut Elliptic über diesen Mischdienst, namens Tornado Cash, verschickt.

Mixer-Dienst Tornado Cash sorgte für Verwischung der Spuren

Wie aktuell Coindesk berichtet, schickte die vermeintliche Lazarus-Adresse auf der schwarzen Liste noch gestern Morgen rund 8,8 Millionen US-Dollar an Tornado Cash. Und das, einen Tag nachdem Bundesbeamte sie in ihre Sanktionsdatenbank aufgenommen hatten. Kurz nach dem Mix twitterte Tornado Cash, dass sie künftig einen Daten-Feed von Chainalysis verwenden wollen, um „OFAC-sanktionierten Adressen den Zugriff auf die dapp zu verweigern“.

Publisher Sky Mavis Ltd., der das Online-Spiel namens Axie Infinity kreierte, informierte im vergangenen Monat darüber, dass am 23. März nicht identifizierte Hacker einen Teil seines Ronin-Netzwerks infiltriert hätten. Die Hacker erhielten Zugang zu Konten mit Kryptowährungen und entzogen dabei 173.600 Ether und 25,5 Millionen der Stablecoin USDC.

Axie Infinity nutzt Ronin-Sidechain

Axie Infinity nutzt das Ronin-Netzwerk, eine „Sidechain“, die das vietnamesische Studio Sky Mavis speziell für das Spiel entwickelt hat. Diese gestattet es Benutzern, auf die Ethereum-Blockchain zuzugreifen, ohne viele der Standard-Transaktionsgebühren zu zahlen, um Transfers von digitaler Währung in und aus dem Spiel Axie Infinity heraus zu ermöglichen. Spieler können so Krypto im Austausch für das Spielen und die Zahlung einiger Startkosten erhalten.

Das Online-Spiel Axie Infinity ist ein Pokémon-ähnliches Videospiel, das nicht-fungible Token (NFTs) verwendet. Mit bunten, klecksartigen Cartoon-Axolotls nehmen die Spieler auch an Kämpfen teil. Die digitalen Monster namens „Axies“ sind dabei mit Non-Fungible Token (NFT) verknüpft. Diese einzigartigen, digitalen Kunstwerke können Spieler sowohl züchten, als auch trainieren, kaufen oder verkaufen. Spieler können im Spiel Kryptowährung verdienen, die an einigen Kryptowährungsbörsen auch außerhalb des Spiels gehandelt werden kann. Das Spiel hatte vor dem Hack laut Hersteller-Angaben täglich 2,5 Millionen aktive Nutzer.

Sky Mavis erstattet Geld zurück und erhöht Sicherheits-Maßnahmen

Sky Mavis gab an, dass es eine Kombination aus seinen eigenen Bilanzmitteln und 150 Millionen Dollar von Investoren, einschließlich Binance, verwenden würde, um das verlorene Geld an die Spieler rückzuerstatten. Das Unternehmen informiert ferner in einem Update zu seinem Blogbeitrag über den Hack darüber:

„Wir sind immer noch dabei, zusätzliche Sicherheitsmaßnahmen hinzuzufügen, bevor wir die Ronin Bridge wieder in Betrieb nehmen, um zukünftige Risiken zu minimieren. Wir rechnen damit, dass wir die Bridge bis Ende des Monats wieder in Betrieb nehmen werden.“

Lazarus Group beschuldigt man im Übrigen, an den WannaCry-Ransomware-Angriffen im Jahr 2017 beteiligt gewesen zu sein. Ansonsten schreibt man ihnen Hacking-Angriffe auf internationale Banken und Kundenkonten zu. Zudem sollen sie für die Cyberangriffe auf Sony Pictures Entertainment im Jahr 2014 die Verantwortung tragen.

Tarnkappe.info

Kategorie: Hacking

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.