Gravity Bridge-Hacker überweist weitere 2,1 Millio...

Der Hacker, der für den Gravity Bridge-Exploit verantwortlich ist, hat nach Angaben des Blockchain-Sicherheitsunternehmens CertiK weitere 1.180 US-Dollar ETH im Wert von etwa 2,06 Millionen US-Dollar an den Kryptowährungs-Mischdienst Tornado Cash überwiesen. Diese neueste Transaktion erhöht den Gesamtbetrag der gestohlenen Gelder, die über den Mixer gesendet werden, auf 2.020 $ETH.

Details zu den letzten Transaktionen

CertiK berichtete, dass die Gelder in den letzten 24 Stunden in einer Reihe von Transaktionen über zwei externe Konten (EOAs) verschoben wurden. Der Gesamtbetrag, der während des ersten Exploits gestohlen wurde, betrug 2.600 US-Dollar ETH, was zum Zeitpunkt des Hacks einem Wert von etwa 5,4 Millionen US-Dollar entspricht. Der Großteil dieses Betrags wurde mittlerweile über Tornado Cash weitergeleitet, ein Protokoll, das dazu dient, Transaktionsspuren auf der Ethereum-Blockchain zu verschleiern.

Laut der On-Chain-Analyse des Sicherheitsunternehmens wurden die verbleibenden gestohlenen Vermögenswerte auf mehrere zentrale Börsen (CEXs) verteilt. Dieses Muster, Gelder über Mixer und Börsen zu bewegen, ist eine gängige Taktik von Hackern, um illegale Erträge zu waschen und der Strafverfolgung zu entgehen.

Hintergrundinformationen zum Gravity-Bridge-Exploit

Der Gravity Bridge-Hack, der Mitte 2024 stattfand, nutzte eine Schwachstelle im Cross-Chain-Bridge-Protokoll aus. Der Angreifer hat über 2.600 US-Dollar ETH aus dem Smart Contract der Brücke abgezogen, was eine sofortige Untersuchung durch CertiK und andere Blockchain-Forensikteams auslöste. Der Vorfall verdeutlichte die anhaltenden Sicherheitsrisiken im Zusammenhang mit der kettenübergreifenden Infrastruktur, die aufgrund der Komplexität der Kommunikation zwischen Blockchains weiterhin ein häufiges Ziel von Angreifern ist.

Warum dies für das Krypto-Ökosystem wichtig ist

Die anhaltende Bewegung gestohlener Gelder über Tornado Cash unterstreicht die anhaltenden Herausforderungen bei der Blockchain-Sicherheit und der Durchsetzung von Vorschriften. Trotz der Sanktionen, die das US-Finanzministerium im Jahr 2022 gegen den Mixer verhängt hat, bleibt das Protokoll funktionsfähig und wird weiterhin zum Waschen gestohlener Kryptowährungen verwendet. Dieser Fall verdeutlicht auch, wie schwierig es ist, Vermögenswerte wiederzugewinnen, sobald sie in Mischdienste eintreten, da die Transaktionshistorie kaum noch zurückzuverfolgen ist.

Für Benutzer und Investoren dient der Gravity-Bridge-Vorfall als Erinnerung an die Risiken, die mit kettenübergreifenden Protokollen verbunden sind, und an die Bedeutung gründlicher intelligenter Vertragsprüfungen. Es verdeutlicht auch die anhaltende Katz-und-Maus-Dynamik zwischen Blockchain-Sicherheitsfirmen und böswilligen Akteuren.

Fazit

Der jüngste Schritt des Gravity-Bridge-Hackers, über 2 Millionen US-Dollar an gestohlenen US-Dollar über Tornado Cash zu schleusen, erhöht die durch den Mixer gewaschene Gesamtsumme auf über 2.000 US-Dollar ETH. Da die verbleibenden Gelder über die Börsen verteilt sind, bleibt der Fall aktiv und CertiK überwacht weiterhin die beteiligten Wallets. Der Vorfall unterstreicht die Notwendigkeit strengerer Sicherheitsmaßnahmen in kettenübergreifenden Protokollen und die anhaltende Herausforderung, gestohlene digitale Vermögenswerte aufzuspüren und wiederherzustellen.

FAQs

F1: Was ist Tornado Cash und warum verwenden Hacker es? Tornado Cash ist ein dezentraler Kryptowährungsmixer, der die On-Chain-Verbindung zwischen einem Sender und einem Empfänger unterbricht, indem Gelder von mehreren Benutzern gebündelt werden. Hacker nutzen es, um die Spur gestohlener Vermögenswerte zu verwischen, was es den Ermittlern erschwert, die Gelder aufzuspüren.

F2: Wie viel wurde beim Gravity Bridge-Hack gestohlen? Der Angreifer hat 2.600 $ETH gestohlen, was zum Zeitpunkt des Exploits einen Wert von etwa 5,4 Millionen US-Dollar hatte. Die Mittel wurden seitdem über Mischer und Börsen bewegt.

F3: Können die gestohlenen Gelder wiedererlangt werden? Die Wiedererlangung ist äußerst schwierig, sobald Gelder in einen Mixer wie Tornado Cash gelangen, da der Transaktionsverlauf absichtlich verschleiert wird. Allerdings überwachen Blockchain-Sicherheitsfirmen wie CertiK weiterhin die Wallets und können den Strafverfolgungsbehörden Informationen zur Verfügung stellen, wenn Gelder an den Börsen wieder auftauchen.