Ronin Network Hack

Wenn ein "Upsi" 600 Millionen kostet

31.03.2022
Von Redaktion Computerwoche
Die User des Ronin Network wurden um insgesamt mehr als 600 Millionen Dollar erleichtert. Der Grund: Security-Nachlässigkeiten.
Axie Infinity ist ein populäres Mobile Game, bei dem die Nutzer um Kryptowährungen und NFTs spielen. Etliche dieser digitalen Kostbarkeiten wurden nun von Hackern geraubt.
Axie Infinity ist ein populäres Mobile Game, bei dem die Nutzer um Kryptowährungen und NFTs spielen. Etliche dieser digitalen Kostbarkeiten wurden nun von Hackern geraubt.
Foto: photo gonzo - shutterstock.com

Ein neuer, aufsehenerregender Hack erschüttert die Kryptowelt. Das Ronin Network (eine Side-Chain der Ethereum Blockchain), auf dem das vor allem in Asien äußerst populäre Krypto-Mobile-Game "Axie Infinity" läuft, wurde um mehr als 600 Millionen Dollar in Kryptowährungen erleichtert:

Krypto-Hack macht Trust Issue

Das vietnamesische Betreiberunternehmen Sky Mavis veröffentlichte eine offizielle Stellungnahme zum Hack, in dem auch Details zum Angriff und zum zeitlichen Ablauf erläutert werden. Demnach nahm der Angriff bereits im November 2021 mit einem massiven Anstieg der Nutzerbasis von "Axie Infinity" seinen Lauf. Aufgrund der steigenden Nachfrage wurden die Security-Mechanismen offenbar gelockert - leider wurde dann jedoch vergessen, die Zügel wieder anzuziehen, als sich die User-Situation entspannte.

Der Raubzug fand nach Angaben der Betreiber bereits am 23. März 2022 statt - aufgefallen war das allerdings erst eine Woche später, nachdem ein User gemeldet hatte, nicht mehr auf seine Krypto-Assets zugreifen zu können. Inzwischen arbeitet Sky Mavis nach eigenen Angaben mit den zuständigen Strafverfolgungsbehörden sowie den Security-Spezialisten von Chainalysis und Crowdstrike daran, den Vorfall vollständig aufzuarbeiten und den Nutzern ihre geraubten Coins zurückzuerstatten.

Dabei geben sich die Betreiber von Ronin reumütig: "Wie gesehen, ist Ronin nicht immun dagegen, ausgenutzt zu werden. Dieser Angriff verdeutlicht, dass Security oberste Priorität haben muss, um Bedrohungen zu umgehen. Wir wissen, dass wir Vertrauen zurückgewinnen müssen und nutzen alle uns zur Verfügung stehenden Ressourcen, um bestmögliche Sicherheitsmaßnahmen einzuziehen und künftige Angriffe zu verhindern." (fm)