Einer der wichtigsten Gesichtspunkte von Kryptowährungen ist ihre Sicherheit. Dennoch kommt es immer wieder vor, dass Coins gestohlen werden. Sehr oft, weil die Besitzer ihre Bitcoins, Ether und Co. nicht sicher bei sich verwahrt haben. Doch nun haben Angreifer Kryptowährungen im Wert von rund 106 Millionen Euro erbeutet.
Konkret haben sie dafür eine sogenannte Defi-Anwendung genutzt. Das sind Programme auf Smart-Contract-fähigen Blockchains, die es ermöglichen Bitcoin, Ether und Co als Finanzinstrument zu nutzen, etwa in dem man sie verleiht, investiert oder als Liquiditäts-Basis für Kryptobörsen zur Verfügung stellt. Als Gegenzug bekommt man Gebühren. Defi steht daher für dezentralisierte Finanzierung.
Überweisung abgefangen
Eine der beliebtesten dieser Plattformen ist BadgerDAO. Das Unternehmen behauptet von sich, den höchsten Sicherheitsstandard unter Defi-Anbietern zu haben. Doch jetzt wurde eben diese Plattform Opfer eines Angreifers. Die Hacker haben ein bösartiges Script auf der Webseite platzieren können. Bei einer Überweisung hat dieses im Hintergrund die Empfängeradressen ausgetauscht.
Der Angriff fand bereits am 10. November statt, doch die Hacker waren vorsichtig und haben in zufälligen Intervallen zugeschlagen. Da Kryptowährungen transparent sind, weiß man genau, wie viel gestohlen wurde: 2078,78 Bitcon, 151,32 Ether und 30,27 ibBTC, ein verzinstes Bitcoin-Derivat.
Sobald Badger den Angriff bemerkt hat, wurden alle Smart-Contract-Anwendungen beendet und die Behörden eingeschaltet. Allerdings ist unklar, ob es möglich sein wird, die gestohlenen Coins zurückzubekommen. Denn trotz aller Transparenz lassen sich durch internationale Tauschgeschäfte die Spuren von Kryptowährungen leicht verschleiern.