„Gelegenheitstäter beteiligen sich an Plünderung“ – Kryptohacker erbeuten 190 Millionen US-Dollar

Frankfurt Es war ein Hackerangriff, der sich zu einem wahren Raubzug entwickelte: Bei einer Cyberattacke auf den Krypto-Dienstleister Nomad wurden in der Nacht auf Dienstag Kryptowährungen im Wert von rund 190 Millionen US-Dollar (etwa 187 Millionen Euro) gestohlen. 

Betroffen war die sogenannte „Nomad Token Bridge“, eine Brücke zwischen verschiedenen Blockchains. Diese Brücken werden genutzt, um Nutzern den kostengünstigen Umtausch zwischen verschiedenen Kryptowährungen zu ermöglichen.

Bei der ersten auffälligen Transaktion soll ein Nutzer am Montag um 23:32 Uhr deutscher Zeit 2,3 Millionen US-Dollar erbeutet haben. Binnen weniger Stunden entnahmen mehrere Hundert Angreifer fast das ganze Geld aus der Blockchain-Brücke, am Ende der Cyberattacke blieben laut dem Branchendienst Defillama bis Dienstagmorgen nur noch etwa 600 US-Dollar übrig.

„Es gab einen Programmierfehler bei Nomad“, sagt David Fuhr, Forschungschef bei der Berliner IT-Beratungsfirma Hisolutions. „Den haben auch zahlreiche Gelegenheitstäter ausgenutzt und sich ebenfalls an der Plünderung beteiligt“, sagt Fuhr. 

Kryptowährungen werden aufgrund der Blockchain-Technologie als sichere Plattformen angepriesen, trotzdem wird immer wieder Geld gestohlen. Die Brücken zwischen Blockchains gelten als besonders vulnerabel. Auf zwei Milliarden US-Dollar schätzt die Krypto-Datenplattform Chainalysis den Gesamtschaden durch Hackerangriffe auf sie allein in diesem Jahr.

Im März stahl eine mutmaßlich nordkoreanische Hackergruppe Kryptowährungen im Wert von 615 Millionen US-Dollar von der Blockchain-Brücke Ronin. Im Februar entwendeten Hacker rund 320 Millionen US-Dollar von Wormhole, der Brücke zwischen Ethereum und Solana.

Ein Hoffnungsträger der Branche

Und nun also dieser weitere Hackerangriff. Dabei galt Nomad laut Fuhr als einer der Hoffnungsträger der Branche. Erst im April sammelte die Plattform in einer Finanzierungsrunde 22 Millionen Dollar von Investoren ein und erzielte nach eigenen Angaben eine Bewertung von 225 Millionen Dollar. Nomad verwies auch auf die besondere Sicherheit seiner Infrastruktur.

Beim Umtauschprozess über Blockchain-Brücken werden „schlaue Verträge“ (Smart Contracts) eingesetzt, die die Transaktionen verwalten. Sie werden in Programmcodes übersetzt und – wenn alle nötigen Voraussetzungen vorliegen – selbsttätig ausgeführt. Zu den Voraussetzungen gehört unter anderem ein Abgleich mit der eigenen Unterschrift.

Der Programmierfehler bei Nomad führte dazu, dass die Unterschrift jedoch nicht korrekt überprüft wurde, sagt Fuhr. So hätten die Hacker reguläre Transaktionen inklusive des Programmcodes abfangen und kopieren können.

„Anschließend haben sie einen kleinen Betrag selbst eingezahlt, um einen Smart Contract in das System einzuspeisen. Dann setzten sie jedoch den geklauten Programmcode mit der deutlich höheren Summe in der Nomad-Brücke ein – und erbeuteten dadurch viel Geld“, erklärt er. Da die Unterschriften nicht sauber geprüft wurden, konnten Transaktionen mit genau dem gleichen Wert über 200 Mal ausgeführt werden. Eine Strafverfolgung ist aufgrund der Vielzahl an Tätern und Beträgen schwierig.

Dank an „unsere vielen White-hat-Freunde“

Anlegern bleibt nun nur die Hoffnung, dass sich viele sogenannte „White hat“-Personen an dem Diebstahl beteiligt haben. Als „White hats“ werden gutmütige Hacker bezeichnet, die hacken, um auf Sicherheitslücken in Systemen aufmerksam zu machen. In diesem Fall könnten sie sich an dem Hack beteiligt haben, um einen Teil des Geldes zu sichern. Auf Twitter gaben sich bereits einige zu erkennen und wollen die Coins wieder an Nomad zurückzahlen.

Auf eine von Nomad veröffentlichte digitale Geldbörse wurden bis Mittwochnachmittag Coins im Wert von 10,9 Millionen Dollar überwiesen, die mutmaßlich aus dem Hack stammen. Nomad bedankte sich auf Twitter bei „unseren vielen White-hat-Freunden“.

Fuhr erwartet, dass es auch künftig noch häufiger zu Hackerangriffen kommen wird: „Risiken gibt es immer, gerade bei neuen Technologien wie den Kryptobrücken“, sagt er. Das werde die Branche nicht beheben können. 

Bereits am Dienstagabend folgte ein weiterer Kryptohack: Ein Angreifer stahl Medienberichten zufolge Solana-Coins im Wert von mehr als sechs Millionen US-Dollar. Die genaue Ursache für diesen Hack ist noch unbekannt.

Mehra: Hacker erbeuten 600 Millionen Dollar an Kryptowährungen aus Computerspiel.