600-Millionen-Krypto-Hack begann mit Jobangebot

Im März wurde ein rekordverdächtiger Krypto-Diebstahl bekannt: Aus dem NFT-Spiel Axie Infinity wurde eine große Menge der Kryptowährung Ether im damaligen Wert von rund 600 Millionen Dollar erbeutet. Nun gibt es neue Einblicke, wie der Hack über die Bühne ging.

Angefangen habe alles mit gefälschten Job-Angeboten über LinkedIn, wie The Block berichtet. Mehrere Mitarbeiter*innen von Sky Mavis, dem Entwicklerunternehmen hinter dem NFT-Spiel, wurden kontaktiert. Ihnen wurden Job-Angebote unterbreitet, die wesentlich besser waren, als jene bei Sky Mavis.

PDF mit Spyware

Es habe sogar mehrere Bewerbungsrunden gegeben, heißt es in dem Bericht, der sich auf anonyme Zeugen beruft. Am Ende wurde ein gefälschtes Angebot per manipuliertem PDF-Dokument übermittelt. Über das mit Spyware vollgepackte PDF ist es dann den Hacker*innen gelungen, in die internen Systeme von Sky Mavis einzudringen.

In der Folge konnten 4 der 9 Validator Nodes des Unternehmens übernommen werden. Die mehrheitliche Zustimmung dieser Nodes ist im "Proof of Authority"-Verfahren notwendig, um Transaktionen durchführen zu können.

Transaktionen im großen Stil

Mit 4 von 9 fehlte den Hacker*innen allerdings noch ein Validator Node. Der 5. Node konnte über die Axie-DAO (Decentralized Autonomous Organization) organisiert werden. Mit der mehrheitlichen Zustimmung der Validator Nodes war es den Angreifer*innen nun möglich, Transaktionen im großen Stil durchzuführen.

Das Unternehmen Sky Mavis wollte den Bericht über den Hack nicht kommentieren. In einem früheren Statement kündigte die Firma an, die Anzahl der Validator Nodes auf zunächst 11, später auf insgesamt über 100 erhöhen zu wollen. Außerdem wolle man seinen Nutzer*innen das abhandengekommene Geld erstatten.

Mehr News zu Bitcoin und anderen Kryptowährungen lest ihr auf unserem Krypto-Channel futurezone.at/krypto.