axie infinity
axie infinity
Bildquelle: David1992, Lizenz

Axie Infinity: Hacker stehlen Krypto im Wert von ca. 600 Mio USD

Hacker erbeuten ca. 600 Millionen US-Dollar aus dem Sidechain-Netzwerk Ronin hinter dem Play-to-Earn-NFT-Kryptospiel Axie Infinity.

Publisher Sky Mavis Ltd., der das Online-Spiel, namens Axie Infinity, kreierte, informierte darüber, dass am 23. März nicht identifizierte Hacker einen Teil seines Ronin-Netzwerks infiltriert hätten. Die Hacker erhielten Zugang zu Konten mit Kryptowährungen und entzogen dabei 173.600 Ether und 25,5 Millionen der Stablecoin USDC. Dies geht aus dem gestrigen Blog-Post des Unternehmens hervor.

Axie Infinity nutzt das Ronin-Netzwerk, eine „Sidechain“, die das vietnamesischen Studio Sky Mavis speziell für das Spiel entwickelt hat. Diese gestattet es Benutzern, auf die Ethereum-Blockchain zuzugreifen, ohne viele der Standard-Transaktionsgebühren zu zahlen, um Transfers von digitaler Währung in und aus dem Spiel Axie Infinity heraus zu ermöglichen. Spieler können so Krypto im Austausch für das Spielen und die Zahlung einiger Startkosten erhalten.

Gemäß der Unternehmensmitteilung hatte Sky Mavis den Angriff erst entdeckt, nachdem sich ein Nutzer am 29. März darüber moniert hatte, dass er keine Kryptowährung von seinem Konto transferieren konnte.

Aleksander Larsen, Geschäftsführer und Mitbegründer von Sky Mavis, erläutert:

„Der Einbruch erfolgte durch Social Engineering, nicht durch einen technischen Fehler“.

Sky Mavis erhöht Sicherheitsmaßnahmen

Laut Sky Mavis hat ein Angreifer gehackte private Sicherheitsschlüssel verwendet, um die Netzwerkknoten zu kompromittieren, die Übertragungen zu und von der Ronin-Blockchain validieren. Während die Nutzer nun nicht mehr dazu in der Lage sind, Geld auf Ronin Network abzuheben oder einzuzahlen, wird sich Sky Mavis dafür einsetzen, dass alle abgezogenen Gelder wiederhergestellt oder erstattet werden. Dafür arbeiten sie mit Strafverfolgungsbehörden, forensischen Kryptografen und Investoren zusammen.

Das Unternehmen hat zudem auf den Hack reagiert, indem es die Transaktionen in seinem Netzwerk vorübergehend stoppte, um die Angriffsmöglichkeiten auszuschalten. Es hofft ferner, den kurzfristigen Schaden zu minimieren, indem es die für die Validierung erforderliche Schwelle erhöhte. Es sagte zu, alle zur Verfügung stehenden Ressourcen zu nutzen, um gezielte Sicherheitsmassnahmen und -prozesse einzusetzen, auch um künftige Angriffe zu verhindern.

Zweitgrößter Hackangriff nach Poly Network-Hack

In einer E-Mail wies Tom Robinson, Chef-Wissenschaftler des Blockchain-Analyseunternehmens Elliptic, darauf hin, dass der Überfall der zweitgrößte Hack aller Zeiten war, basierend auf dem Wert der Kryptowährung zum Zeitpunkt des Angriffs. Die Vermögenswerte waren zu der Zeit des Diebstahls etwa 540 Millionen Dollar wert und sind aktuell sogar auf 615 Millionen Dollar gestiegen. Gemäß Elliptic war nur ein 600-Millionen -Dollar- Hack der Blockchain-basierten Plattform Poly Network im August letzten Jahres größer.

Sky Mavis hat einen Link geteilt, der zeigt, dass sich ein Großteil der gestohlenen Gelder immer noch in der Wallet des Hackers befinden, obwohl 6.250 ETH an verschiedene andere Adressen überwiesen wurden. Das Unternehmen erklärte, dass es mit der Analysefirma Chainalysis zusammenarbeitet, um die gestohlenen Gelder zu verfolgen.

Axie Infinity hat 2,5 Millionen aktive Nutzer

Das Online-Spiel Axie Infinity ist ein Pokemon-ähnliches Videospiel, das nicht-fungible Token (NFTs) verwendet. Mit bunten, klecksartigen Cartoon-Axolotls nehmen die Spieler auch an Kämpfen teil. Die digitalen Monster namens „Axies“ sind dabei mit Non-Fungible Token (NFT) verknüpft. Diese einzigartigen, digitalen Kunstwerke können Spieler sowohl züchten, als auch trainieren, kaufen oder verkaufen.

Spieler können im Spiel Kryptowährung verdienen, die an einigen Kryptowährungsbörsen auch außerhalb des Spiels gehandelt werden kann. Das Spiel hat laut Hersteller-Angaben täglich 2,5 Millionen aktive Nutzer. Laut dem NFT-Marktverfolger CryptoSlam wäre dies zudem die größte NFT-Sammlung aller Zeiten. Allein im Jahr 2021 flossen laut Business Insider India NFTs im Wert von 3,5 Milliarden US-Dollar durch Axie Infinity.

Update 01.04.2022

Wie Bloomberg berichtet, wolle das Unternehmen, das hinter dem beliebten Kryptospiel Axie Infinity steht, Online-Teilnehmer entschädigen, die Gelder verloren haben, nachdem Hacker etwa 600 Millionen Dollar gestohlen haben.

Aleksander Leonard Larsen, Chief Operating Officer von Sky Mavis, betont gegenüber Bloomberg

„Wir sind fest entschlossen, unsere Spieler so schnell wie möglich zu entschädigen. Wir arbeiten noch an einer Lösung, das ist eine laufende Diskussion.“ 

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.