Diebstahl von Krypto-Währungen bei Blockchain-Firma Ronin

Schaden für Ronin soll bei über 550 Millionen Euro liegen

[datensicherheit.de, 30.03.2022] Laut Medienberichten soll es zu einem bemerkenswerten Diebstahl von Krypto-Währungen während eines virtuellen Einbruchs bei der Blockchain-Firma Ronin gekommen sein. Es handelt sich demnach um einen Wert von rund 555 Millionen Euro – wohl einer der größten Diebstähle dieser Art bislang. Check Point hat sich nach eigenen Angaben den Fall angesehen und gibt in einer aktuellen Stellungnahme eine technische Einschätzung der Sicherheitsabteilung.

Foto: Check Point

Oded Vanunu: Hacker verdoppeln Anstrengungen, um jede einzelne Schwachstelle im Blockchain-Ökosystem auszunutzen!

Oded Vanunu von Check Point kommentiert Ronin-Vorfall

„Aufgrund der inhärenten Anonymität der Blockchain-Technologie stellt sie ein relativ harmloses und darum lohnendes Ziel für Cyber-Kriminelle dar. Deshalb sehen wir, dass Hacker ihre Anstrengungen verdoppeln, um jede einzelne Schwachstelle im Blockchain-Ökosystem auszunutzen“, kommentiert Oded Vanunu, „Head of Products Vulnerability“ bei Check Point Software Technologies.

Attacke auf Ronin zeigt: Unternehmen können es sich nicht leisten, nachlässig zu werden!

Die Blockchain-Technologie sei zwar dezentralisiert, was es extrem schwierig mache, ihre Kernfunktionen auszunutzen, doch Unternehmen könnten es sich nicht leisten, deshalb nachlässig zu werden. Vanunu: „Ein so großes Netzwerk wie Ronin, welches als Blockchain-Netzwerk das Spiel ,Axe Infinity‘ des Entwicklers Sky Mavis antreibt, nutzte nur neun Validierer. Wir erwarten viel mehr, denn: Obwohl sie nur fünf davon attackierten, konnten die Angreifer einen der bisher größten Krypto-Raubzüge durchführen, da sie NFT-Transaktionen schlicht fälschten.“

Validierungsknoten der Ronin-Brücke am 23. März 2022 geknackt

Die Validierungsknoten der Ronin-Brücke seien am Mittwoch, dem 23. März 2022, geknackt worden – „aber Sky Mavis meldete, den Einbruch erst eine Woche später, am Dienstag, dem 29. März 2022, entdeckt zu haben“. Der Angreifer habe geknackte „Private Schlüssel“ benutzt, um lediglich zwei Abhebungstransaktionen zu fälschen, was zu einem Diebstahl von rund 555 Millionen Euro (615 Millionen US-Dollar) geführt habe.

Weitere Informationen zum Thema:

Neue Zürcher Zeitung, Philipp Gollmer, 30.03.2022
Hacker stiehlt Kryptowährungen im Wert von über 600 Millionen Dollar: Was genau ist passiert? / Betroffen ist ein Blockchain-Netzwerk, das mit dem beliebten Online-Videospiel Axie Infinity verknüpft ist