Wormhole Crypto – wie mit digitaler Währung Millionen verloren gehen

Wer bisher noch nie von einer Brücke zwischen den Blockchains gehört hat, der dürfte von einem riesigen Krypto-Diebstahl überrascht sein, den es im Februar 2022 gab. Die Wormhole Crypto ist eine solche Brücke und sie sieht sich einem umfassenden Diebstahl gegenüber.

Mit einem Angriff von Hackern ist es zu einem Verlust von mehr als 320 Millionen US-Dollar gekommen. Die Option, die diesen Angriff überhaupt erst ermöglichen konnte, war eine Schwachstelle bei Solana. Das ist ein Zeichen dafür, dass auch dezentrale Währungen Schwachstellen haben.

Jetzt zu eToro 74% der Konten von Kleinanlegern verlieren Geld beim Handel mit CFDs bei diesem Anbieter. Sie sollten abwägen ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren. Krypto-Investitionen werden von eToro (Europe) Ltd. angeboten und die Verwahrung wird von der eToro Germany GmbH durchgeführt. Ihr Kapital ist gefährdet.

WORMHOLE CRYPTO – WAS IST DAS ÜBERHAUPT?

Um besser nachvollziehen zu können, was es mit dem Krypto Diebstahl auf sich hat, lohnt sich ein Blick auf die Frage, was Wormhole eigentlich ist. Normalerweise wird eine zentralisierte Börse benötigt, über die der Versand zwischen Terra und Oasis, Solana und Polygon, BSC und Avalanche sowie Ethereum erfolgen kann.

Da nicht jeder Nutzer über eine zentrale Börse gehen wollte, wurde Wormhole gegründet. Es handelt sich um eine sogenannte Token-Bridge.

Die Funktionsweise ist ebenso einfach wie effektiv. Die Token, die über die Wormhole-Bridge versendet werden sollen, werden in einen Smart Contract verpackt. Es erfolgt eine Sperrung der Token.

Anschließend wird der gespeicherte Token von einer Blockchain zur nächsten übertragen. Die oben genannten Blockchains werden unterstützt.

Für die Nutzer ist dieses Vorgehen eine ebenso einfache wie, normalerweise, sichere Variante. Doch nun kommen Zweifel daran auf, über Wormhole Crypto zu senden.

ZUGRIFF AUF VERPACKTE ETHER KOSTET MILLIONEN

Doch was ist jetzt eigentlich genau passiert? Hacker haben einen Exploit genutzt. Hierbei handelt es sich um eine Option, mit der sich Sicherheitslücken finden lassen. Das hat gut funktioniert. Die Hacker konnten auf diese Weise Zugriff auf 120.000 bereits verpackte Ether erhalten. Das heißt, die Ether waren zum Versand bereit oder wurden gerade gesendet.

Der Angriff erfolgte auf der Seite der Solana-Blockchain. Hier wurde ein Fehler aufgedeckt, über den die Ether entnommen werden konnten.

Ein Teil der verpackten Ether, die auch als wETH bezeichnet werden, wurden durch die Hacker direkt in Ether getauscht. Ein weiterer Teil wurde verkauft. Besonders frech: der Verkauf erfolgte sogar über die Blockchain von Solana.

Im Prinzip kann gesagt werden, dass die Hacker verpackte Ether geprägt haben, ohne vorher unverpackte Ether auf der Plattform zu hinterlegen. Sie haben also Falschgeld geprägt und dies versendet und verkauft.

Dadurch konnten sie sich die hohen Werte sichern.

DER VERSUCH DER VERHANDLUNGEN – WORMHOLE NIMMT KONTAKT AUF

Wormhole selbst hat dann auch mitgeteilt, dass dieser Angriff tatsächlich stattgefunden hat. Zudem haben sie eine Sicherung der Plattform zugesichert und auch neue Ether auf die Plattform übertragen.

Interessant ist die Information, dass Wormhole versucht, in Kontakt mit den Hackern zu treten. So soll eine Nachricht an diese herausgegangen sein.

Die Nachricht enthielt den Vorschlag zu einer Einigung, die als „Whitehat-Vereinbarung“ bezeichnet wird. Das bedeutet, die oder der Hacker erhalten einen Betrag in Höhe von 10 Millionen US-Dollar.

Damit diese Prämie gezahlt wird, müssen aber die gestohlenen Token wieder zu Wormhole zurück. Zusätzlich dazu müssen die Hacker den Hinweis zur Schwachstelle geben und gleichzeitig vermerken, welchen Exploit sie verwendet haben.

Bisher gibt es noch keine Informationen dazu, ob eine Einigung gefunden wurde. Grundsätzlich ist der Zugriff auf die Wormhole Crypto aber ein weiterer Hinweis darauf, dass es umfassende Schwachstellen im System der Bridges gibt.

Doch warum werden die Token-Bridges genutzt? Auch wenn bekannt ist, dass es Sicherheitslücken gibt, sind dennoch viele Nutzer daran interessiert, über Wormhole Währungen zu versenden und zu tauschen.

Dies bietet ihnen deutlich mehr Flexibilität als die Nutzung einer klassischen Krypto-Börse. Es ist also nicht davon auszugehen, dass Wormhole hohe Verluste einfahren wird.

Stattdessen wird umfassend nach der Sicherheitslücke gefahndet und geprüft, ob diese auch an anderen Bridges entstehen kann und nicht nur bei Solana.

ERFOLGE GEBEN HACKERN UND KRITIKERN RECHT

Eine große Problematik im Zusammenhang mit diesem erneuten Angriff durch Hacker auf das Netzwerk ist, dass diese Erfolge sowohl den Hackern selbst als auch den Kritikern in die Karten spielen.

Immer wieder werden Stimmen laut, die darauf verweisen, dass keine Sicherheit bei der Aufbewahrung der digitalen Währungen in Online-Wallets gewährleistet werden kann und die Handelsplattformen zudem zu viele Sicherheitslücken aufweisen.

Diese Kritik wurde stark zurückgewiesen. Gerade der Angriff auf Wormhole kann die Diskussion jedoch erneut entfachen und dafür sorgen, dass mehr Unsicherheit entsteht.

Für Hacker selbst wird schnell deutlich, dass es sich nach wie vor lohnt, auf die Suche nach genau diesen Lücken zu gehen und zu schauen, wie sich daraus Kapital schlagen lässt.

Es ist also davon auszugehen, dass Wormhole nicht das letzte Ziel von Angriffen gewesen sein wird. Umso wichtiger ist es, dass die Brücke schnell repariert wird und sich so das Vertrauen in die Technik wieder erreichen lässt.

KURSABSTURZ BEI DEN GROSSEN KRYPTOWÄHRUNGEN

Der Verlust eines Teils von digitaler Währung in Millionenhöhe ist eine Sache. Eine andere Sache ist dabei aber der Fakt, dass sich solche Angriffe natürlich auch immer auf den Kurs der Währungen auswirken.

Der Verlust von 320 Millionen US-Dollar bleibt nicht verborgen. Der DeFi-Markt wird dadurch durchaus beeinflusst.

Wer denkt, dass es sich hierbei also nur um einen Schaden handelt, bei dem die Besitzer der digitalen Währung betroffen sind, der dürfte sich irren. Ebenfalls betroffen sind alle Inhaber von Krypto-Coins, die auf einen stetigen Kursanstieg setzen.

Die Blockchains, die auf Wormhole implementiert sind, verzeichnen Verluste.

Was sorgt dafür? Nehmen wir an, Nutzer öffnen die Nachrichten und lesen vom Hacker-Angriff auf Wormhole. Sie machen sich bewusst, dass sie ebenfalls Kryptos über Wormhole Crypto transferieren.

Unsicherheit macht sich breit. Die Sorgen steigen und es kommt zu panischen Verkäufen oder auch Abwanderungen bei Wormhole und den Blockchains.

Das bleibt dem Markt natürlich nicht verborgen. Schnell passiert es, dass die Kurse der betroffenen digitalen Währungen sinken.

Die Werte, die in den dezentralisierten Finanznetzwerken, kurz als DeFi bekannt, vermerkt werden, sinken.

Generell hat der Krypto-Markt seit einiger Zeit wieder zu knabbern. Das beeindruckende Hoch einiger digitaler Währungen ist einem Tief gewichen. Viele Nutzer entscheiden sich, eher auf Sicherheit zu setzen und möchten nicht mehr auf das nächste Hoch warten.

Der Angriff auf Wormhole hat nun noch mehr Salz in die Wunde gestreut.

DIE GRÖSSTEN DIEBSTÄHLE IM KRYPTO-BEREIC

Tatsächlich war der Angriff auf die Wormhole Blockchain nicht der einzige Krypto Diebstahl, den es gegeben habt. Tatsächlich waren einige Hacker sogar noch erfolgreicher und haben gezeigt, dass es noch Potenzial nach oben zum Schutz der digitalen Währungen gibt.

600 MILLIONEN VERLUST IM POLY NETWORK

Im Sommer 2021 hat ein Hacker die Chance genutzt und das Poly Network angegriffen. Es handelt sich dabei um eine dezentrale Plattform, über die digitale Währungen gehandelt werden können.

Der Hacker, der diesen Angriff gestartet hat, nannte sich Mr. White Hat. Das ist bekannt, weil er in den direkten Kontakt mit dem Poly Network gegangen ist. Der Hacker hat Kryptos im Wert von 600 Millionen US-Dollar abgegriffen.

Diese hat er allerdings zurückgegeben. Grund dafür ist, dass Mr. White Hat gar nicht vorhatte, das Geld für sich zu behalten. Stattdessen wollte er aufzeigen, dass es Sicherheitslücken im Poly Network gegeben hat.

Das Poly Network hat darauf reagiert und sich nicht nur beim Hacker bedankt. Ihm wurde auch ein Job angeboten. So sollte er zum Chief Security Officer werden.

Ob Mr. White Hat diesen Job auch angenommen hat, ist bis heute nicht bekannt. Fakt ist aber, dass dieser Angriff auf die Krypto-Sicherheit deutlich gemacht hat, wie fragil die Konzepte teilweise noch sind.

DIEBSTAHL IN DER COLD WALLET VON COINCHECK

Coincheck ist eine Kryptobörse, die ihren Sitz in Japan hat. Die Börse selbst gibt es schon seit 2014. Vier Jahre lang gab es keine Schwierigkeiten. 2018 kam es dann zu einem großen Krypto Diebstahl.

Ein Hacker hat einen Angriff auf eine sogenannte Cold Wallet gestartet und dabei insgesamt 500 Millionen NEM erbeutet. Das entsprach einem Wert von rund 532 Millionen US-Dollar.

Das Problem war, dass es Fehler bei der Einrichtung der Cold Wallet gab und die NEM daher nicht ausreichend gesichert waren.

Aber wer waren die Hacker? Das konnte nie geklärt werden. Es wurde davon ausgegangen, dass sich der Hauptsitz der Hacker in Nordkorea befindet. Das konnte aber nicht nachgewiesen werden. Dann ging man davon aus, dass es sich um einen Angriff von russischen Hackern handelte.

Bis heute ist das Geld verschwunden. Für die Kunden von Coincheck war das allerdings ein weniger großes Drama, da das Unternehmen seine Kunden auszahlen konnte.

Allerdings hat der Angriff in Japan zu umfassenden Diskussionen darüber gesorgt, inwieweit die Börsen noch weiter eingeschränkt werden sollten.

BITFINEX VERLIERT 72 MILLIONEN US-DOLLAR UND ZAHLT ALLES ZURÜCK

Schon einige Jahr her ist ein Hack, der die Plattform Bitfinex hart getroffen hat. Nutzer kennen diese normalerweise als eine sehr sichere Plattform für den Handel mit Bitcoins.

Allerdings gab es 2016 einen Angriff, mit dem Bitfinex so nicht gerechnet hat. Hacker haben es geschafft, 120.000 Bitcoins von der Plattform abzuziehen. Der damalige Wert lag bei rund 72 Millionen US-Dollar.

Bitfinex konnte bisher nicht herausfinden, wo die Bitcoins hin sind. Fakt ist, dass es nur einen Angriff gab und die Menge aus mehreren Wallets entwendet wurde. Dies gelang, obwohl die Wallets gut abgesichert waren.

Die Verunsicherung der Nutzer stieg. Gerade auch, weil die technischen Probleme, die den Auslöser darstellten, bis heute nicht entdeckt wurden, bleibt die Unsicherheit. Obwohl es sogar 2019 zwei Verhaftungen gab, fehlt das Geld bis heute.

Bitfinex wollte die Nutzer beruhigen. Das Unternehmen konnte damals jedoch nicht das komplette Geld erstatten, da die Gewinne nicht ausreichten. Stattdessen wurden Schuldscheine angeboten. Diese Schuldscheine hatten den Wert der verlorenen Bitcoins für die betroffenen Nutzer.

Sie wurden als Token ausgegeben. Die Nutzer hatten die Option, die Schuldscheine zu verkaufen oder sie zu halten. Bitfinex versprach, die Schuldscheine zurückzukaufen, wenn die Mittel vorhanden sind.

Es sollte nur rund ein Jahr dauern, bis Bitfinex die Betroffenen entschädigen konnte. Das Vertrauen war wiederhergestellt. Die Plattform wird weltweit nach wie vor genutzt.

SCHUTZ VOR DIEBSTAHL – KRYPTOWÄHRUNG RICHTIG SICHERN

Die dezentralen Netzwerke sollen den Vorteil haben, dass hier jeder anonym aktiv werden kann. Das hat natürlich viele Vorteile. Es hat aber ebenso viele Nachteile. Ein Diebstahl lässt sich schwerer nachvollziehen. Daher ist es gut zu wissen, wie digitale Währung optimal geschützt werden kann.

Natürlich gibt es, gerade bei einem Transfer über Wormhole, immer auch einen Zeitraum, in dem die Token ein Stück weit ungeschützt sind. Doch das ist nur ein geringer Teil der Zeit. Für den restlichen Zeitraum ist es wichtig, die eigene Bank zu sein.

Was bedeutet das? Das heißt nichts anderes, als dass darauf geachtet werden sollte, die digitale Währung selbst zu verwalten. Nicht umsonst gibt es in der Krypto-Welt den Spruch:

„Nicht dein Schlüssel, nicht deine Coins.“

Wer den Schlüssel für die Wallet hat, der ist auch der rechtmäßige Besitzer der Coins. Selbst dann, wenn der Schlüssel gestohlen wurde. Eine Nachverfolgung, wer die digitalen Währungen zuerst hatte, ist durch die Dezentralisierung nicht möglich.

Der Schlüssel ist der Zugang zur virtuellen Geldbörse. Nur dann, wenn dieser vorliegt, können die Coins auch genutzt werden. Er setzt sich aus mehr als 50 Zahlen zusammen.

DIE AUFBEWAHRUNG DER COINS BEI EINER BÖRSE

Sind wir ehrlich: Der Aufbau und die Nutzung einer Wallet ist erst einmal mit viel Aufwand verbunden. Dass dies nicht immer etwas ist, was Freude bereitet, ist verständlich.

Kein Wunder also, dass sich Nutzer an Börsen für den Kryptohandel wenden oder über Wormhole arbeiten. Hier wird es ihnen leichtgemacht zu transferieren und aufzubewahren.

Der Kauf der Kryptos über die Börse ist einfach und schnell durchgeführt. Jetzt gibt es zwei Wege im weiteren Verfahren. Die Coins können in einer Wallet bei der Börse gelagert werden. Doch wie sieht es mit einem Krypto Diebstahl aus?

Die Beispiele zeigen, dass der Verlust der Coins in erster Linie über die Börse erfolgt. Ebenfalls zu bedenken: der Key für die Wallet liegt bei der Börse. Erhalten Hacker darauf Zugriff, sind die Coins verloren.

Wenn möglich: es sollte darauf verzichtet werden, die Coins lange online bei einer Börse zu lagern. Stattdessen ist es besser, sie direkt zu transferieren und offline zu bringen. So kann ihnen ein optimaler Schutz geboten werden.

BESTE ABSICHERUNG MIT DER RICHTIGEN HARDWARE-WALLET

Was man in der Hand hat, das gibt man auch nicht mehr her. Wer bisher dachte, dass dies bei Kryptowährung nicht funktioniert, der hat es noch nie mit einer Hardware-Wallet probiert.

Sie gehört zu den besten Schutzmaßnahmen, die getroffen werden können. Nach dem Transfer der Coins über Wormhole oder auch über Krypto-Börsen, fließen die Coins erst in eine Online-Wallet. Von hier aus können sie dann in die Hardware-Wallet übertragen werden.

Einer der größten Vorteile dieser Form der Aufbewahrung ist, dass der Schlüssel sich direkt in der Hardware befindet. Das heißt, er geht nicht in die Weiten des Internets ein und kann somit auch nicht von Hackern genutzt werden.

Zusätzlich dazu kann die Hardware-Wallet noch weiter gesichert werden – beispielsweise in einem Tresor oder einem Schließfach. Gerade bei hohen Summen an Kryptos ist dieser Vorgang unbedingt zu empfehlen.

HOHE SICHERHEIT DURCH DEN SCHUTZ VON SEED-PHRASE UND SCHLÜSSEL

Für den Schutz der digitalen Währungen in den Wallets gibt es also einmal den Schlüssel und einmal die Seed-Phrase. Diese kann als Code gesehen werden, mit dem eine Wiederherstellung der Wallet möglich ist.

So kann beispielsweise eine Hardware-Wallet Schaden nehmen. Was passiert dann mit den Kryptos? Sie sind nicht verloren. Allerdings nur dann nicht, wenn die Seed-Phrase bekannt ist.

Sowohl Schlüssel als auch die Seed-Phrase sind also besonders wertvoll. Was wird mit wertvollen Dingen gemacht? Sie werden optimal gesichert.

Sowohl der Schlüssel als auch die Phrase sollten daher mehrfach notiert werden, und zwar auf Papier. Dadurch können sie an verschiedenen Orten sicher hinterlegt werden.

IST DER WORMHOLE KRYPTO DIEBSTAHL ERST DER ANFANG?

Natürlich wäre es falsch jetzt zu sagen, dass der Wormhole Diebstahl in seinem Umfang der größte seiner Art ist. Hier gab es schon ganz andere Angriffe auf digitale Währungen.

Die Token sind eine beliebte Anlaufstelle für Hacker, da eine Nachverfolgung durch die Dezentralisierung nicht so einfach ist. Umso wichtiger ist es, für einen effektiven Schutz zu sorgen.

Dennoch gibt es viele Plattformen, die ein hohes Maß an Sicherheit zur Verfügung stellen und ihren Nutzern sogar zusätzliche Absicherungen bieten.

Wichtig zu wissen: Kryptowährung unterliegt nicht der Einlagensicherung. Es handelt sich hierbei nicht um eine regulierte Währung. Wenn es also zu Verlusten kommt, die auf einem Fehler der Plattform basieren – wie bei Wormhole der Fall – haben Besitzer der Token einfach Pech.

Die Verluste zurückzuerhalten und eine Erstattung fordern zu können, ist grundsätzlich nicht möglich. Viele Anbieter bemühen sich aber, eine Lösung für die Nutzer zu finden.

Bilderquelle:

shutterstock.com