- Die USA schießen sich auf eine Ethereum-Adresse ein, die mit dem Ronin Validator-Hack von Axie Infinity in Verbindung steht – es waren 600 Millionen Dollar Schaden enstanden.
- Jeder, der mit der Adresse interagiert, riskiert ab sofort empfindliche Sanktionen warnte ein Sprecher des US-Finanzministeriums.
Am Donnerstag hat das US-Finanzministerium den Eigentümer der Ethereum-Adresse sanktioniert, die mit dem über 600 Millionen Dollar schweren Angriff auf Axie Infinity in Verbindung steht. Zum ersten Mal in der Geschichte der USA wurde mangels personenbezogener Daten eine Kryptoadresse in eine Sanktionsliste aufgenommen.
Organisationen und Unternehmen der Kryptobranche sind seit ihrer Existenz zum Ziel von Cyberangriffen und zu Geschädigten durch Diebstähle in Millionenhöhe geworden. Die Kompromittierung der Ronin-Bridge von Axie Infinity im März zählt zu den größten bisherigen Kryptodiebstählen. Der Angriff, der seit Ende letzten Jahres langsam und unauffällig stattfand, führte zum Verlust von über 170.000 ETH und 25,5 Millionen USD Coin (USDC).
Das US-Finanzministerium hat die Adresse auf die schwarze Liste gesetzt, da es sie mit der Lazarus-Gruppe in Verbindung bringt. Dabei handelt es sich um eine notorische nordkoreanische Hackergruppe, die bereits schon vorher auf der US-Liste der sanktionierten Organisationen und Personen steht. Der Gruppe wird vorgeworfen, gestohlene Krypto-Gelder nach Nordkorea zu transferieren, mit denen das Land sein militärisches Raketenprogramm finanziert – der Grund, warum das Land insgesamt von den USA sanktioniert wird.
Das Ministerium erwähnt den Ronin-Bridge-Hack nicht ausdrücklich. Mehrere Blockchain-Analysefirmen haben jedoch bestätigt, dass die Axie-Infinity-Sidechain mit der gesperrten Ethereum-Adresse in Verbindung steht. Eines dieser Unternehmen, Elliptic, lässt wissen, dass es den Hackern bereits gelungen ist, geschätzte 14 Prozent der gestohlenen Gelder zu waschen.
Von nun an riskiert jeder, der mit der gesperrten Ethereum-Adresse interagiert, Sanktionen der USA. Ein Sprecher des Finanzministeriums warnte:
„Die Identifizierung derWallet wird anderen VC-Akteuren deutlich machen, dass sie bei Transaktionen mit dieser Börse das Risiko von US-Sanktionen eingehen.
Dies zeigt die Entschlossenheit des Finanzministeriums, alle verfügbaren Befugnisse zu nutzen, um kriminelle Cyber-Akteure zu neutralisieren und kriminell erlangte Vermögenswerte zu blockieren.
Schadensbegrenzung
In der Zwischenzeit arbeiten die Entwickler von Axie Infinity an zusätzlichen Sicherheitssystemen, um die Wiederholung eines solchen Hacks zu verhindern. Der Angriff war ein schwerer Schlag für die Pay-to-Earn-Plattform, zumal sie die beliebteste ihrer Art war. Mit 2,5 Millionen täglich aktiven Kunden war Axie Infinity eine führende Plattform für Bockchain-Spiele.
Abgesehen von der Aktualisierung der Sicherheitssysteme kündigte Sky Mavis vor einer Woche eine Kapitalbeschaffung in Höhe von 150 Millionen Dollar an. Mit dem Geld sollen die Opfer des Axie-Infinity-Hacks entschädigt werden. Man hofft, das Vertrauen der Kunden in die Play-to-Earn-Plattform wieder herstellen zu können.
In einem Blogbeitrag des Ronin-Netzwerks heißt es:
„Wir sind immer noch dabei, zusätzliche Sicherheitsmaßnahmen hinzuzufügen, bevor wir die Ronin-Bridge wieder in Betrieb nehmen, um zukünftige Risiken zu minimieren.“
Das Netzwerk plant nun, die aktualisierte Bridge bis Ende dieses Monats wieder bereitzustellen.
