- Der Ronin-Bridge-Hack im Jahr 2022 stellte als bislang größter DeFi-Einbruch einen Rekord auf und führte zu einem Verlust von über 600 Millionen US-Dollar.
- Den norwegischen Behörden ist es gelungen, 5,7 Millionen US-Dollar der durch den Ronin-Hack erbeuteten Vermögenswerte zurückzufordern.
- 85 % der zurückgewonnenen Gelder fließen zurück in die Schatzkammer von Axie Infinity und stärken so die Ressourcen des Spiels.
- Norwegen hat außerdem weitere 40 Millionen US-Dollar an Vermögenswerten eingefroren, die mit dem Hack in Verbindung stehen.
- Eine aktuelle Studie von Merkle Science zeigt einen Rückgang der Verstöße gegen Smart Contracts, jedoch einen Anstieg der Diebstähle privater Schlüssel.
Der Einbruch in die Ronin Bridge, der einen unglaublichen Schaden von 624 Millionen Dollar zur Folge hatte, wird zweifellos als der bedeutendste Hack zwischen 2022 und 2024 in die Geschichte eingehen.
Im Bereich der Sicherheitsverletzungen im Bereich dezentraler Finanzen (DeFi) ist der Ronin-Bridge-Hack beispiellos und stellt sogar den berüchtigten Poly-Bridge-Hack von 2021 in den Schatten, bei dem 611 Millionen US-Dollar aufgrund eines Zugriffskontroll-Exploits verschwanden.
Bemerkenswerterweise zeigte das Ronin-Netzwerk trotz des anfänglichen Rückschlags zwei Jahre nach dem Vorfall Anzeichen einer Erholung: Norwegen konnte Millionen der gestohlenen Gelder erfolgreich zurückfordern und repatriieren, und derzeit laufen weitere Rückerstattungsbemühungen.
Um den Kontext zu liefern: Der Hack des Ronin-Netzwerks fand im März 2022 statt und zielte auf die Ronin-Brücke ab, die für das beliebte Web3-Spiel Axie Infinity von entscheidender Bedeutung ist. Dieser Einbruch, der mittlerweile als der bisher größte DeFi-Exploit bekannt ist, führte zur illegalen Erpressung von über 600 Millionen US-Dollar. Als Täter wurde die Lazarus-Gruppe identifiziert, ein nordkoreanisches Cybercrime-Syndikat.
Und heute, im neuen Jahr, hat die norwegische Behörde für die Untersuchung und Verfolgung von Wirtschafts- und Umweltkriminalität (Økokrim) eine bemerkenswerte Leistung vollbracht: Es gelang ihr, beeindruckende 5,7 Millionen Dollar der gestohlenen Gelder einzufrieren und zu repatriieren.
Unterstützt von einer Koalition, zu der das FBI, internationale Sicherheitsbehörden und Blockchain-Sicherheitsfirmen wie Chainalysis gehören, unterstreichen die Bemühungen von Økokrim den kollaborativen Charakter der Bekämpfung der Cyberkriminalität.
Sky Mavis, das Entwicklerteam hinter Axie Infinity, hat sich für die große Unterstützung bedankt und versprochen, etwa 85 % der zurückgewonnenen Gelder wieder in die Axie Infinity-Schatzkammer zu stecken, um das Ökosystem des Spiels zu stärken. Die restlichen 15 % sind für die Entschädigung der Opfer des Hacks vorgesehen.
Darüber hinaus wurden im Zusammenhang mit dem Datendiebstahl Vermögenswerte im Wert von weiteren 40 Millionen US-Dollar eingefroren, die Bemühungen zu ihrer Wiedererlangung dauern jedoch an.
Wenn man die umfassenderen Auswirkungen betrachtet, unterstreicht der Ronin Bridge-Hack die anhaltende Bedrohung durch Schwachstellen bei Smart Contracts, die im Zeitraum 2021-2022 vorherrschen. Trotz Fortschritten in der Cybersicherheit unterstreicht die Häufigkeit solcher Verstöße weiterhin die Notwendigkeit robuster Protokolle zur Verwaltung privater Schlüssel.
Während aktuelle Daten vom HackHub von Merkle Science auf einen Rückgang der Schwachstellen bei Smart Contracts hinweisen, unterstreicht die Zunahme von Private-Key-Hacks die Notwendigkeit verstärkter Sicherheitsmaßnahmen innerhalb der Kryptoindustrie.
Angesichts der inhärenten Volatilität und der mit diesen Finanzanlagen verbundenen Risiken ist es wie immer wichtig, vor der Durchführung von Transaktionen mit Kryptowährungen Sorgfalt walten zu lassen und gründliche Recherchen durchzuführen.