Binance BNB Cryptocurrency wurde vor zwei Wochen ein Opfer eines der größten Hacking Angriffe der Geschichte. Es wird angenommen, dass Transaktionen mit Kryptowährungen sicher und anonym sind, aber die Dienstleister, die Transaktionen durchführen und Konten verwalten, sind nicht so anonym. Der Vorfall bei Binance BNB Cryptocurrency verursachte einen enormen Verlust von 570 Millionen Euro an Kryptowährung.
Im Jahr 2021 verzeichneten über 40 Krytowährungsbörsen Sicherheitsverletzungen mit einem Gesamtschaden von über 30 Milliarden Euro. In diesen Jahr gab es bereits mindestens 6 Einbrüche an der Börse mit Verlusten in Höhe von fast 1 Milliarde Euro. Einer davon ist der Ronin Network Raub im März 2022. Diese Vorfälle verdeutlichen die Krypto-Schwachstellen. Der Rückgang der Kryptowährungswerte in diesem Jahr lässt die monetären Verluste geringer erscheinen, aber in Wirklichkeit war das Ausmaß der Verstöße nicht viel anders als im letzten Jahr.
Die meisten Angriffe, einschließlich des zweitgrößten bekannten Diebstahls (über 600 Millionen Euro Verlust) auf das Ronin Netzwerk, sehen auf den ersten Blick komplex aus, aber hatten alle die gleiche Ursache: Der Diebstahl von privaten Schlüsseln. Die Konten der Opfer verwendeten häufig private Schlüssel, die identisch mit den gestohlenen Anmeldedaten auf anderen Websites waren. Diese privaten Schlüssel wurden von Konten gestohlen, die in der Regel wiederverwendete Anmeldedaten von anderen Websites enthielten. Der Überfall auf das Ronin-Netzwerk mit privaten Schlüsseln war interessanter.
Das Ronin Network ist eine der führenden Plattformen für die Verwaltung von Transaktionen im Zusammenhang mit Gaming NFTs (non-fungible tokens) und anderen virtuellen Assets speziell für den Gaming-Sektor. Ronin hat acht Validierungsknoten, um die Sicherheit zu gewährleisten, wobei mindestens fünf der Knoten die Gültigkeit der Transaktion überprüfen müssen. Jeder einzelne Validierungsknoten hat seine eigenen privaten Schlüssel. Vier Knoten gehören zu Sky Mavis.
Dieses Unternehmen betreibt ein Spiel namens Axie Infinity. Es wurde im Dezember 2021 während einer Spiele-Aktion gehackt. Bei dieser Veranstaltung waren die Sicherheitsvorkehrungen wegen des hohen Spieleraufkommens auf einem niedrigeren Niveau. Nach dem Hack wurde das Spiel nie wieder freigeschaltet. Dennoch gelang es den Hackern, sich Zugang zu einem fünften Validierungsknoten zu verschaffen, der es ihnen ermöglichte, alle betrügerischen Transaktionen zu genehmigen. Erst nachdem ein Spieler keine Kryptowährung von seinem Konto abheben konnte, wurde der Raub entdeckt, nachdem der Spieler eine Supportanfrage gestellt hatte.
Das Besondere an diesem Raub ist, dass es sich nicht um einen herkömmlichen Diebstahl handelt.
Stattdessen gelang es Hackern, eine Schwachstelle in der BNB-Blockchain auszunutzen, die es ihnen ermöglichte, 2 Millionen BNB-Token mit einem geschätzten Wert von 570 Millionen EUR zu prägen oder zu erstellen. Das ist so, als würde man sich Zugang zu den Druckern der Zentralbank verschaffen und sich selbst Millionen in bar verschaffen.
Nach ihrem Raub begingen die Hacker einen schweren Fehler. Sie versuchten, eine beträchtliche Anzahl von Token in andere Kryptowährungen umzuwandeln, zogen dabei aber unerwünschte Aufmerksamkeit auf sich. Sie waren in der Lage, BNB im Wert von 53 Millionen Euro in dezentralisiertes Ethereum umzutauschen, aber der Umtausch in andere Währungen wurde strenger kontrolliert und daher schnell blockiert. Dies gab Binance die Möglichkeit, alle Transaktionen bei seinen 44 Validatoren weltweit zu stoppen und alle BNB-Transaktionen einzufrieren, damit der Raub untersucht werden konnte.
Binance hat seither die Verarbeitung von Transaktionen langsam wieder aufgenommen, nachdem sichergestellt wurde, dass keine Kundenkonten mehr kompromittiert wurden oder keine Assets verloren gingen. Darüber hinaus wurden neue Sicherheitsupgrades eingeführt, um sicherzustellen, dass dies nicht noch einmal passiert. Zu diesem Zweck wäre die Netzwerkanalyse der beste Weg, um verdächtige Aktivitäten aufzudecken.
Die meisten der falsch geprägten Münzen wurden nicht wiedergefunden und werden vermutlich offline gelagert. Auch wenn Binance behauptet, dass bei diesem Hack "nur" 100 Millionen Euro verloren gegangen sind, ist unklar, ob Transaktionen mit diesen Token in Zukunft erkannt und blockiert werden.
Der Raub wurde durch die Ausnutzung einer Schwachstelle in der BNB-Blockchain an einem Verbindungspunkt namens "Bridge" durchgeführt. Bei diesen Brücken werden Transaktionen von einem Blockchain-System in ein anderes umgewandelt, vergleichbar mit dem Senden von Geld von Großbritannien nach Deutschland mit einer automatischen Umrechnung von Pfund in Euro. Sobald die Brücke in der Hand der Hacker war, konnten sie damit beginnen, eine Million neuer Token zu erstellen und sie auf ein Hackerkonto zu übertragen. Bei einer zweiten Transaktion wurden weitere 1 Million neue Token erzeugt und auf dieselbe Weise übertragen.