So stahlen Hacker 250 Millionen Euro von der Krypto-Plattform KelpDAO

Foto: Tilted Hat Productions/Shutterstock

🔥 Angesagt: OKX verschenkt 20 € in Bitcoin an alle Deutschen – nur für kurze Zeit

Bei einem umfangreichen Cyberangriff auf das Krypto-Unternehmen KelpDAO wurden am 18. April rund 250 Millionen Euro erbeutet. Die Krypto-Plattform LayerZero teilte in einer offiziellen Erklärung mit, dass die Täter höchstwahrscheinlich im Auftrag Nordkoreas gehandelt haben. Doch wie genau gingen sie dabei vor?

Schwachstelle durch eine einzelne Sicherheitsprüfung

LayerZero fungiert als Brücke zwischen verschiedenen Krypto-Netzwerken, sodass Nutzer Kryptowährungen von Netzwerk A zu Netzwerk B übertragen können.

Dafür müssen Sicherheitskontrollen durchgeführt werden, um sicherzustellen, dass eine Transaktion legitim ist. KelpDAO, eine DeFi-Plattform (dezentrale Finanzanwendungen), die LayerZero nutzte, hatte sich entgegen den Empfehlungen dafür entschieden, die Sicherheit von nur einer einzigen Kontrollinstanz abhängig zu machen.

In ihrer Erklärung führt LayerZero dazu aus:

„Vorläufige Hinweise deuten auf einen äußerst ausgeklügelten Angriff durch einen staatlichen Akteur hin, vermutlich die nordkoreanische Lazarus-Gruppe. […] Dieser Vorfall blieb vollständig auf KelpDAO beschränkt – als direkte Folge der Entscheidung, nur eine einzige Sicherheitsprüfung zu verwenden.“

Dennoch beschränkten sich die Schäden nicht ausschließlich auf KelpDAO. Im gesamten DeFi-Sektor flossen Milliardenbeträge ab.

Krypto-Brücken

Um zu verstehen, wie die Hacker genau vorgingen, ist es wichtig zu begreifen, wie eine Krypto-Brücke funktioniert.

Verschiedene Krypto-Netzwerke sind wie voneinander getrennte Inseln, die normalerweise nicht direkt miteinander kommunizieren können. Eine Krypto-Brücke wie LayerZero fungiert als digitale Fähre, die diese isolierten Inseln miteinander verbindet.

Nutzer zahlen ihre digitalen Vermögenswerte auf der einen „Insel“ ein. Anschließend sorgt die Brücke über eine gesicherte Nachricht dafür, dass auf der anderen Seite exakt derselbe Wert ausgezahlt wird, sodass er dort verwendet werden kann.

Wie die Hacker vorgingen

Die Täter griffen nicht die „Fähre“ (LayerZero) selbst an, sondern manipulierten die externen Kontrollsysteme an der „Anlegestelle“. Diese Systeme sollen normalerweise bestätigen, ob tatsächlich Vermögenswerte auf der ersten Insel eingezahlt wurden.

Die Hacker veränderten die Software dieser Systeme so, dass falsche Meldungen als korrekt weitergegeben wurden. Sie täuschten dem System vor, dass ein großes Vermögen auf einer anderen Insel eingezahlt worden sei.

Um zu verhindern, dass die „Brücke“ die Informationen über andere, verlässliche Kontrollsysteme überprüfen konnte, wurden diese gezielt durch eine Flut an Datenverkehr lahmgelegt (DDoS-Angriff).

Dadurch war das System vorübergehend gezwungen, sich ausschließlich auf die manipulierten Informationen der Angreifer zu verlassen.

In der Folge sendete die Brücke unbeabsichtigt eine offizielle Bestätigung an die andere Seite. Das System dort vertraute dieser Nachricht vollständig und zahlte die 250 Millionen Euro an digitalen Vermögenswerten von KelpDAO direkt an die Hacker aus – obwohl diese ursprünglich auf der anderen Seite nie etwas eingezahlt hatten.

Folgen und Maßnahmen

Laut LayerZero besteht für andere Nutzer und Plattformen im Netzwerk kein Risiko. Da die Sicherheitsarchitektur für jeden Kunden individuell aufgebaut ist, breitete sich das Problem nicht auf andere Parteien aus.

LayerZero betont: „Wir möchten das klarstellen: Das LayerZero-Protokoll selbst hat während dieses Vorfalls genau wie vorgesehen funktioniert. Es wurde keine Schwachstelle im Protokoll festgestellt.“

Um ähnliche Vorfälle künftig zu verhindern, ergreift LayerZero Maßnahmen. Die Plattform stellt ihre Dienste ab sofort für alle Krypto-Unternehmen ein, die weiterhin nur eine einzelne Sicherheitsprüfung verwenden. Diese werden verpflichtet, ein mehrstufiges Sicherheitssystem zu implementieren.

Darüber hinaus arbeitet LayerZero mit internationalen Strafverfolgungsbehörden zusammen, um die gestohlenen Vermögenswerte nachzuverfolgen.

Bitcoin feiert: Alle Deutschen bekommen 10 € Krypto geschenkt

Millionen europäische Anleger nutzen Bitvavo für den Handel mit Bitcoin und anderen Kryptowährungen. Neugierig, warum? Neue Nutzer erhalten aktuell 10 € Krypto nach Wahl, um direkt loszulegen. Keine versteckten Bedingungen – einfach ausprobieren.

Registriere dich noch heute und erhalte direkt 10 € Krypto deiner Wahl. Die Kontoeröffnung ist kostenlos und dauert weniger als eine Minute.

👀 Ansehen & sichern

Jan-Eric Stehr ist seit August 2023 Chief Editor bei Crypto Insiders. Davor übersetzte und lokalisierte er die Website ins Deutsche. Mit seinem Ingenieursabschluss (B.Sc.) in Prozessmanagement/Maschinenbau und beruflicher Erfahrung im Consulting, unterstützt er Unternehmen beim Einstieg in den deutschen Markt. Seine Leidenschaft für Kryptowährungen fand er 2020, als er in sie investierte, und durch seine freiberufliche Tätigkeit vertiefte er sich weiter in dieses Thema.