In einem der größten Krypto-Hacks der Geschichte haben Hacker letzte Woche 125 Millionen Dollar von der Cross-Chain-Brücke Multichain abgezogen. Und Blockchain-Analysten sagen nun, dass es ein Insider-Job gewesen sein könnte.
In einem Bericht vom Montag sagte das Blockchain-Datenunternehmen Chainalysis, dass es sich bei dem Exploit „offenbar um einen Hack oder einen Trick von Insidern handelt“, der viele „Ökosystemteilnehmer ratlos gemacht hat.“
Multichain – früher bekannt als Anyswap – ist ein kettenübergreifendes Protokoll, das den Austausch verschiedener Kryptowährungen über mehrere Blockchains hinweg ermöglicht. Es ist seit Mai aufgrund eines technischen Problems gesperrt, so dass die Nutzer keine Transaktionen durchführen können.
Dann verschwanden letzte Woche über 125 Millionen Dollar in „abnormalen“ Überweisungen. Und erst gestern wurden weitere 103 Millionen Dollar in Kryptowährungen auf verschiedene Blockchain-Adressen verschoben, wie das Sicherheitsunternehmen Beosin mitteilte.
Der Exploit war darauf zurückzuführen, dass die Schlüssel des Projektadministrators kompromittiert wurden – wenn sie nicht direkt vom Administrator verwendet wurden – und Chainalysis sagte, dies sei ein Beweis für einen „Rug Pull“.
Obwohl es möglich ist, dass diese Schlüssel von einem externen Hacker entwendet wurden, glauben viele Sicherheitsexperten und andere Analysten, dass es sich bei diesem Exploit um einen Insider-Job oder einen „Rug Pull“ handeln könnte, was zum Teil auf die jüngsten Probleme bei Multichain zurückzuführen ist“, so das Unternehmen.
Am 6. Juli kam es bei @MultichainOrg zu ungewöhnlich großen, nicht autorisierten Abhebungen, die zu Verlusten von mehr als 125 Millionen Dollar führten. Es handelt sich um einen der größten crypto-Hacks aller Zeiten.
Lesen Sie weiter, um zu erfahren, was wir bisher wissen: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB
– Chainalysis (@chainalysis) July 10, 2023
Es fügte hinzu, dass der CEO von Multichain, alias Zhaojun, verschwunden ist, was ebenfalls auf ein Betrugsprojekt hindeutet.
In der Kryptowelt spricht man von einem „Rug Pull“, wenn Entwickler Gelder für ein Projekt sammeln, es dann aber aufgeben und die Gelder der Investoren auf betrügerische Weise behalten.
Solche Exploits sind in der neuartigen und höchst experimentellen Welt des dezentralen Finanzwesens (DeFi), der Krypto-Sphäre, die darauf abzielt, traditionelle Finanzdienstleistungen wie Kreditaufnahme und -vergabe durch Blockchain-Technologie zu ersetzen, sehr häufig.
