Hacker stehlen 9,7 Millionen Dollar in Ethereum vom Mitbegründer von Axie Infinity

In einem aktuellen Fall von Cyber-Sicherheitsverletzung wurden zwei Krypto-Wallet-Adressen von Jeff „Jihoz“ Zirlin, einem der Gründer des beliebten Blockchain-Spiels Axie Infinity und des Ronin Networks, kompromittiert. Hackern ist es gelungen, etwa 9,7 Millionen Dollar in Ethereum zu stehlen und diesen Betrag anschließend über den kontroversen Dienst Tornado Cash zu waschen.

3.248 Ethereum erbeutet

Das Blockchain-Forschungsunternehmen PeckShield hat die Gemeinschaft am 23. Februar über einen bedeutenden Diebstahl über die Ronin-Brücke, ein wesentlicher Bestandteil des Ronin Networks, alarmiert. Die Angreifer erbeuteten 3.248 ETH, was sofort Bedenken hinsichtlich der Sicherheit der Blockchain-Infrastruktur aufwarf.

Aleksander Larsen, ein weiterer Mitbegründer von Ronin Network, versicherte jedoch, dass die Brücke selbst mit höchster Sicherheit ausgestattet ist und wies auf einen Kompromiss der persönlichen Wallets als wahrscheinliche Ursache hin.

Als Reaktion auf den Vorfall bestätigte Zirlin, dass seine Wallets tatsächlich gehackt wurden, und betonte, dass der Angriff nicht auf Schwachstellen innerhalb der Ronin-Kette oder den Operationen von Sky Mavis, dem Unternehmen hinter Axie Infinity, zurückzuführen war. Zirlin versicherte der Gemeinschaft, dass strenge Sicherheitsmaßnahmen ergriffen wurden, um die Vermögenswerte innerhalb des Ökosystems zu schützen.

Kompromittierung der Wallet als Ursache des Hacks

Laut PeckShield wurde der Hack durch einen Kompromiss der Wallet verursacht, was unbefugte Transaktionen ermöglichte. Obwohl die genauen Details des Einbruchs nicht offengelegt wurden, deutet Zirlins Aussage darauf hin, dass die privaten Schlüssel seiner Wallets möglicherweise geleakt wurden, was den Hackern Zugang verschaffte.

Die Untersuchung von PeckShield ergab, dass das gestohlene Ethereum zunächst auf drei verschiedene Wallets verteilt wurde, bevor es an Tornado Cash überwiesen wurde, einen Dienst, der für seine Nutzung durch Cyberkriminelle bekannt ist, um die Herkunft und Nachverfolgbarkeit gestohlener Gelder zu verschleiern.

Dieser Vorfall folgt auf einen früheren Hack, bei dem Binance 4,2 Millionen Dollar an gestohlenem XRP einfroren, die Teil eines 112 Millionen Dollar schweren Diebstahls aus der persönlichen Wallet des Mitbegründers von Ripple, Chris Larsen, waren. Im Gegensatz zum Angriff auf Zirlin nutzte der Hacker von Larsen keine Krypto-Mix-Dienste oder dezentralisierte Börsen, um seine Identität zu verbergen, wodurch Binance die Gelder verfolgen und den Zugriff des Hackers blockieren konnte.