Der Verlust von über 40 Millionen US-Dollar aus einem Multisignatur-Wallet hat die Krypto-Community erschüttert und die Verwundbarkeit neuer digitaler Geldbörsen aufgezeigt. Bei dem Vorfall, der vor 44 Tagen stattfand, übernahm ein Angreifer das Wallet, kurz nachdem es erstellt wurde, und begann, Geld in mehreren Tranchen abzuziehen und zu waschen.
Analyse der Sicherheitslücken
Wie der Blockchain-Sicherheitsexperte PekShield berichtete, resultierte der Diebstahl von etwa 27,3 Millionen US-Dollar aus einem Kompromiss des privaten Schlüssels. Der Experte für digitale Forensik, Yehor Rudytsia von Hacken Extractor, erklärte, dass die vermutlichen Gesamtverluste die 40-Millionen-Dollar-Marke überschreiten könnten. Die anfänglichen Anzeichen für den Diebstahl reichen bis zum 4. November zurück, was zeigt, dass der Vorfall möglicherweise schon länger als angenommen andauert.
Ein Blick auf die Technik
Das Multisignatur-Wallet war als „1-von-1“ konfiguriert, was bedeutet, dass nur eine einzige Unterschrift für Transaktionen erforderlich war. Dies stellt nicht das Konzept eines typischen Multisig-Wallets dar, welches normalerweise mehrere Unterschriften erfordert, um Transaktionen zu genehmigen. Diese gefährliche Konfiguration könnte viel zu den Verlusten beigetragen haben.
Langsame Geldwäsche
Die Vorgehensweise des Angreifers zeigt, dass er Geduld bewies. Die Gelder wurden in Tranchen über mehrere Wochen hinweg gewaschen, beginnend mit 1.000 ETH am 4. November. Laut Rudytsia sind immer noch Vermögenswerte im Wert von etwa 25 Millionen US-Dollar in dem Wallet, das mittlerweile vollständig unter Kontrolle des Angreifers steht.
Bedrohung durch Phishing und Malware
Abdelfattah Ibrahim, Auditor bei Hacken, wies darauf hin, dass mehrere Angriffsflächen bestehen. Dazu zählen Phishing-Angriffe, die Nutzer dazu verleiten, schädliche Transaktionen zu genehmigen, sowie Malware, die auf dem Gerät des Unterzeichners installiert ist. Um solche Angriffe zu verhindern, empfiehlt Ibrahim, Signiergeräte isoliert zu halten und Transaktionen über zusätzliche Prüfungen zu verifizieren.
Die Rolle der KI im Krypto-Bereich
Angesichts der Vorfälle in der Krypto-Branche hat auch die Forschung zur Nutzung von KI-Modelle in Smart Contracts zugenommen. Eine Untersuchung von Anthropic und der MATS-Gruppe hat gezeigt, dass führende KI-Modelle in der Lage sind, profitable Exploits zu entwickeln. Tests ergaben, dass diese Modelle in der Lage sind, Schwachstellen in neu gestarteten Smart Contracts zu identifizieren und profitable Exploits zu erstellen.
Die aktuellen Vorfälle sowie die Fortschritte im Bereich der Künstlichen Intelligenz verdeutlichen die Notwendigkeit, Sicherheitsvorkehrungen zu stärken und Technologien nachhaltig zu verbessern. Die Krypto-Community steht vor der Herausforderung, ein sicheres Umfeld zu schaffen, bevor die Technologiefortschritte in der Cyberkriminalität weiter ansteigen.
