Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

04.08.2022

17:12

Kommentar

Ein Hack per „Copy and paste“? So ist die Kryptobranche nicht ernst zu nehmen

Von: Andreas Neuhaus

Um vom Kryptodienstleister Nomad fast 200 Millionen Dollar zu erbeuten, genügten simpelste Computerkenntnisse. Die Glaubwürdigkeit einer Branche steht infrage.

Der Angriff auf die Kryptoplattform Nomad war leicht zu kopieren. Moment/Getty Images

Hacker (Symbolfoto)

Der Angriff auf die Kryptoplattform Nomad war leicht zu kopieren.

Die Tastenkombination „Strg + C“ und „Strg + V“ nutzen Millionen Menschen am Computer mehrmals am Tag. Sie ermöglicht das Kopieren und Einsetzen von Stellen – es ist eine Basisfunktion. In der Kryptowelt reicht das, um Millionen zu kassieren.

Fast 200 Millionen Dollar erbeuteten Unbekannte bei einer Cyberattacke auf den Kryptodienstleister Nomad. Der erste nutzte einen Programmierfehler aus und zog 2,3 Millionen Dollar ab. Hunderte weitere kopierten sein Vorgehen, sodass von den 190 Millionen Dollar, die auf der Plattform gespeichert waren, letztendlich 600 Dollar übrigblieben.

Möglich war das, weil ein Code-Schnipsel des ersten Hacks in Chatgruppen landete. Jeder, der den Schnipsel hatte, konnte dort die ursprüngliche digitale Zieladresse durch die eigene ersetzen und den Hack kopieren. Es brauchte keine tieferen Programmierfähigkeiten, um den Hack auszuführen. Simples „Copy and paste“ war genug.

Welche Hintergründe die einzelnen Hacker hatten, ist dabei völlig unerheblich. Einige der Angreifer hoben nämlich Geld ab, um es in Sicherheit zu bringen, und zahlten es mittlerweile an ein von Nomad eingerichtetes Konto zurück. Entscheidend ist, dass es lächerlich einfach war, das Geld zu erbeuten.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Dabei geht es nicht um irgendein unausgegorenes Start-up und wenige Tausend Dollar. Es geht um Millionen und um Nomad – einen digitalen Vermittler zwischen Blockchains, der Nutzern den kostengünstigen Umtausch verschiedener Kryptowährungen ermöglichen soll und der bei einer Finanzierungsrunde jüngst mit 225 Millionen Dollar bewertet wurde.

    Zwei Milliarden Dollar allein in diesem Jahr gestohlen

    Will die Kryptowelt ernst genommen werden, dürfen solche Hacks nicht passieren. Vor allem nicht in solcher Regelmäßigkeit. Chainalysis hat allein in diesem Jahr 13 erfolgreiche Angriffe auf „Kryptobrücken“ wie Nomad gezählt. Die Datenplattform schätzt, dass dabei mehr als zwei Milliarden Dollar gestohlen wurden.

    Und das ist nur ein Teilausschnitt der Probleme der Kryptowelt. Die technischen Unzulänglichkeiten haben System. Als das Kryptoprojekt Terra kollabierte und Anleger geschätzte 50 Milliarden Dollar verloren, brauchte es noch nicht einmal einen Hack. Stattdessen konnten finanzstarke Investoren den Algorithmus mit ihren Kauf- und Verkaufsordern einfach überfordern – übrigens ein zuvor bekanntes Problem der angewendeten Technik.

    Für ein System, das von seinen Befürwortern wegen der Blockchain-Technologie als besonders sicher und als Zukunft des Zahlungsverkehrs angepriesen wird, das Banken und andere Intermediäre ersetzen soll, ist das grotesk. So steht die Glaubwürdigkeit der Kryptowelt infrage.

    Direkt vom Startbildschirm zu Handelsblatt.com

    Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

    Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

    ×