Das Blockchain-Analyseunternehmen Chainalysis vermeldete, dass zirka 10 % der von Axie Infinity gestohlenen Gelder zurückgeholt wurden.
Das amerikanische Blockchain-Analyseunternehmen mit Hauptsitz in New York City, Chainalysis, gab auf der offiziellen AxieCon-Veranstaltung in Barcelona sowie in einem Blog-Post vom vergangenen Donnerstag einen Erfolg bekannt. Demgemäß half das Unternehmen Strafverfolgungsbeamten dabei, einen Teil der von Axie Infinity entwendeten Kryptogelder zu beschlagnahmen, nachdem diese an den Börsen angekommen waren.
Die Hacker hingegen hofften offenbar noch darauf, die Token gegen Fiat-Währung einzutauschen und sie dann abzuheben. Chainalysis wies drauf hin, dass es als erstes Mal überhaupt gelungen sei, von nordkoreanischen Hackergruppen gestohlene digitale Vermögenswerte wieder einzuziehen.
Die Pläne der nordkoreanischen Hacking-Gruppe Lazarus wurden kürzlich teilweise vereitelt. Diese versuchten, 30 Millionen Dollar zu waschen, die aus dem Hack des Ronin-Netzwerks im März stammten. Am Donnerstag gab das Blockchain-Analyseunternehmen Chainalysis bekannt, dass es mit den Strafverfolgungsbehörden zusammengearbeitet hat, um die gestohlene Kryptowährung wiederzuerlangen.
Größter Kryptodiebstahl der Geschichte erfolgte im März
Publisher Sky Mavis Ltd., der das Online-Spiel namens Axie Infinity, kreierte, informierte damals darüber, dass am 23. März nicht identifizierte Hacker einen Teil seines Ronin-Netzwerks infiltriert hätten. Die Hacker erhielten Zugang zu Konten mit Kryptowährungen. Sie entzogen dabei 173.600 Ether und 25,5 Millionen der Stablecoin USDC im Wert von damals umgerechnet 600 Millionen Dollar. Gemäß dem FBI hätte eine Untersuchung ergeben, dass der mittlerweile zu den größten Kryptodiebstählen der Geschichte gezählte Hackangriff gegen Axie Infinity auf Lazarus Group zurückzuführen sei. Nach Angaben von The Blog soll der Hack von Axie Infinity durch eine vorgebliche Mitarbeiter-Abwerbung mit anschließendem Angebot per PDF-Datei ermöglicht worden sein.
Axie Infinity-Hack zog Sanktionen sowie eine Verhaftung nach sich
Seither arbeitet Chainalysis mit den Strafverfolgungsbehörden zusammen, um die gestohlenen Gelder aufzuspüren, noch bevor diese zur Auszahlung gelangen. Die Hacker nutzten ursprünglich den Kryptowährungs-Mixer Tornado Cash. Damit soll es ihnen gelungen sein, die gestohlenen Gelder mit Hilfe von 12.000 Kryptowährungs-Wallet-Adressen zu anonymisieren und zu waschen. Allerdings sanktionierte das US-Finanzministerium im August Tornado Cash. Angeblich hätte der Dienst Lazarus-Group dazu verholfen, gestohlene Kryptowährung im Wert von 455 Millionen Dollar zu waschen. In den Niederlanden haben Ermittler infolge einen 29-jährigen Entwickler des Dienstes Tornado Cash festgenommen.
Die Sanktionen haben dazu geführt, dass Lazarus-Group Tornado Cash meiden musste. Stattdessen haben die Hacker Plattformen für dezentrale Finanzen (DeFi) verwendet, um die Gelder zu waschen. Diese können als Brücken zwischen verschiedenen Blockchains fungieren. Chainalysis informierte:
„Seitdem hat sich die Lazarus Group von dem beliebten Ethereum-Mixer entfernt. Stattdessen nutzen sie DeFi-Dienste, um Chain Hop zu betreiben oder zwischen verschiedenen Arten von Kryptowährungen in einer einzigen Transaktion zu wechseln. Bridges erfüllen eine wichtige Funktion, um digitale Vermögenswerte zwischen den Chains zu bewegen. Die meisten Nutzungen dieser Plattformen sind völlig legitim. Lazarus scheint Bridges zu nutzen, um die Herkunft der Gelder zu verschleiern. Mit Chainalysis-Tools lassen sich diese kettenübergreifenden Geldbewegungen leicht nachverfolgen.“
Die Nachverfolgung der Bewegung von gestohlener Kryptowährung ermöglichte es den US-Ermittlern schließlich, 30 Millionen Dollar der gestohlenen Gelder einzufrieren. Allerdings stellte Chainalysis fest, dass die Strafverfolgungsbehörden nur etwa 10 % der gesamten gestohlenen Kryptowährung nach den Kursschwankungen der vergangenen Monate aus dem Ronin-Netzwerk-Hack wiedererlangt haben.
Laut Engadget verblieben „die meisten der von Axie Infinity gestohlenen Gelder in der Blockchain. Dies zeige, dass die Hacker es schwer haben, gestohlene Vermögenswerte zu bewegen und sie in Fiat-Währung umzuwandeln“. Das Blockchain-Analyseunternehmen ist indessen zuversichtlich, dass dies nicht das letzte Mal sein wird, dass sie dazu verhelfen, bereits gestohlene Gelder zurückzuerlangen.
Zurückgewonnenes Geld fließt ins Spiel zurück
Publisher Sky Mavis Ltd. informierte darüber, dass das wiedererlangte Geld zurück in das Spiel fließen soll. Man will es so an die Spieler-Community weitergeben. Gemäß Bleeping Computer erklärten die Herausgeber des Spiels, dass dieser Prozess allerdings mehrere Jahre dauern könnte.
