In der Nacht des 10. Januar, während der Großteil der Welt schlief, fand einer der größten Einzelraube in der Geschichte der Kryptowährungen in Echtzeit statt.
Es handelte sich nicht um einen Fehler im Code oder eine Schwachstelle in einem Protokoll, sondern um einen Bruch menschlichen Vertrauens.
Durch einen groß angelegten Social-Engineering-Angriff gelang es einem Angreifer, den Goldstandard der Hardware-Wallet-Sicherheit zu umgehen und über 282 Millionen Dollar in Bitcoin und Litecoin von einem einzigen Opfer zu entwenden.
Doch der Diebstahl war nur der Anfang.
Details des Betrugs
Während der Blockchain-Ermittler ZachXBT und das Sicherheitsunternehmen PeckShield die Ereignisse in Echtzeit verfolgten, bewegte der Angreifer die gestohlenen Gelder schnell über mehrere Blockchains, um sie zu waschen.
Hardware-Wallets wie Trezor gelten oft als die sicherste Methode zur Aufbewahrung von Kryptowährungen. Doch sie haben eine große Schwachstelle: den Menschen, der sie benutzt.
Berichten zufolge wurde das Opfer durch einen äußerst überzeugenden Identitätsbetrug hereingelegt.
Der Angreifer gab sich als Support von „Trezor Value Wallet“ aus und gewann das Vertrauen des Opfers. Anschließend brachte der Angreifer das Opfer dazu, die Seed-Phrase preiszugeben, mit der die Wallet kontrolliert wird.
Sobald das geschehen war, spielte die Hardware-Wallet keine Rolle mehr.
Verlorene und bewegte Gelder
Nachdem mehr als 282 Millionen Dollar in Bitcoin [BTC] und Litecoin [LTC] gestohlen worden waren, stellte der Angreifer fest, dass die Transaktionen auf öffentlichen Blockchains sichtbar waren.
Um die Spuren zu verwischen, wandte sich der Angreifer daher an THORChain, ein dezentrales Liquiditätsprotokoll.
Mit Hilfe von THORChain bewegte der Angreifer etwa 71 Millionen Dollar, rund 928,7 BTC, über verschiedene Chains.
Im Gegensatz zu zentralisierten Börsen verlangt THORChain kein KYC, was dem Angreifer ermöglichte, Bitcoin in Ethereum und Ripple [XRP] zu tauschen, ohne eine Identifizierung anzugeben.
Sobald die Gelder das Ethereum [ETH] Netzwerk erreichten, unternahm der Angreifer weitere Schritte, um sie zu verschleiern.
Ein großer Betrag, darunter 1.468,66 ETH im Wert von etwa 4,9 Millionen Dollar, wurde über Tornado Cash, einen Privacy-Mixer, gesendet.
Für diejenigen, die es nicht wissen: Mixer bündeln Gelder vieler Nutzer und durchbrechen so die klare Verbindung zwischen Herkunft und Ziel der Gelder.
Der Angreifer tauschte zudem große Mengen in Monero, eine auf Privatsphäre fokussierte Kryptowährung, was den Preis von Monero kurzfristig steigen ließ.
Marktreaktion und mehr
All dies geschah in einer Phase von Turbulenzen am Markt.
Am selben Tag befanden sich die Kryptomärkte bereits wegen Trumps neuem Zollschock im freien Fall.
Bitcoin fiel laut CoinMarketCap-Daten um 2,26 % auf 93.075 Dollar, während Litecoin um 7,19 % nachgab.
Dennoch gibt es bei der Vielzahl an Betrugsfällen Anzeichen für Fortschritte.
Kürzlich haben Europol und internationale Strafverfolgungsbehörden ein großes Netzwerk für Betrug und Geldwäsche zerschlagen, das in mehreren Ländern aktiv war.
Diese Gruppe hatte mehr als 700 Millionen Euro von Tausenden von Opfern gestohlen.
Abschließende Gedanken
- Dieses Ereignis beweist, dass Sicherheitsprobleme im Kryptobereich nicht mehr nur auf Bugs zurückzuführen sind, sondern auch auf vertrauenswürdige Erzählungen.
- Chain-übergreifende Liquiditätsprotokolle sind ungewollt zu Beschleunigern für groß angelegte Geldwäsche geworden.
