简体中文
繁體中文
English
Pусский
日本語
ภาษาไทย
Tiếng Việt
Bahasa Indonesia
Español
हिन्दी
Filippiiniläinen
Français
Deutsch
Português
Türkçe
한국어
العربية
Zusammenfassung:Dezentrale Finanzmärkte sind – genauso wie traditionelle Banken – anfällig für Hackerangriffe.NurPho
Dezentrale Finanzmärkte sind – genauso wie traditionelle Banken – anfällig für Hackerangriffe.
NurPhoto/Getty Images
Ein ehemaliger Amazon-Entwickler hat sich diese Woche schuldig bekannt, zwei Kryptobörsen gehackt zu haben.
Es handelt sich um die erste Verurteilung in Zusammenhang mit Hackerangriffen auf sogenannte Smart Contracts.
Ihm drohen bis zu fünf Jahre Haft und die Rückzahlung der gestohlenen 12,3 Millionen US-Dollar (rund 11,3 Millionen Euro).
Dies ist eine maschinelle Übersetzung eines Artikels unserer US-Kollegen von Business Insider. Er wurde automatisiert übersetzt und von einem Redakteur überprüft.
Ein ehemaliger Amazon-Entwickler bekannte sich diese Woche schuldig, zwei Kryptobörsen gehackt zu haben. Es ist ein bahnbrechender Fall, der zur ersten Verurteilung im Zusammenhang mit einem Hackerangriff auf sogenannte „Smart Contracts führte.
Wie sicher sind Kryptowährungen?
Shakeeb Ahmed, der zuvor als Sicherheitsingenieur für Amazon gearbeitet hat, muss mit einer Gefängnisstrafe von bis zu fünf Jahren rechnen und gestohlene Kryptowährungen im Wert von 12,3 Millionen US-Dollar (rund 11,3 Millionen Euro) zurückzahlen, wie die US-Staatsanwaltschaft für den Southern District of New York mitteilte.
Die Hacks, die im Jahr 2022 stattfanden, betrafen Nirvana Finance und eine zweite, nicht genannte Kryptobörse auf der Solana-Blockchain.
Bei der Blockchain handelt es sich im Wesentlichen um ein digitales Verzeichnis, das es den Benutzern ermöglicht, Daten, einschließlich Finanztransaktionen, in einer dezentralen Umgebung zu speichern. Ein Vorteil der Blockchain ist die Sicherheit, da die gespeicherten Daten nicht verändert werden können.
Nach Angaben der US-Staatsanwaltschaft nutzte Ahmed eine Schwachstelle in den sogenannten „Smart Contracts der Börse aus, die es ihm ermöglichte, gefälschte Daten einzureichen, die dazu führten, dass die Verträge überhöhte Gebühren in Millionenhöhe generierten, die er nicht verdient hatte.
Lest auch
Startup-Chronologie
Pech und Probleme: Die bemerkenswerte Geschichte des Bitcoin-Startups Bitwala, Teil 1
Was sind Smart Contracts?
Smart Contracts sind Blockchain-Programme, die automatisch eine definierte Funktion ausführen, wenn bestimmte Bedingungen erfüllt sind. Ein Vermieter, der eine Wohnung vermietet, könnte beispielsweise einen Smart Contract verwenden, bei dem der Mieter eine Kaution hinterlegen muss, um den Code für die Wohnungstür zu erhalten.
Nach Angaben der US-Staatsanwaltschaft gelang es Ahmed, die Kryptobörsen dazu zu bringen, ihm riesige Summen auszuzahlen. Dazu nutzte er spezielle Fähigkeiten, die er sich während seiner Zeit bei Amazon angeeignet hatte.
Anschließend versuchte Ahmed, seine Spuren zu verwischen, indem er mit der anonymen Kryptobörse verhandelte. Nach Angaben der Staatsanwaltschaft erklärte er sich bereit, alle gestohlenen Gelder bis auf 1,5 Millionen Dollar (rund 1,4 Millionen Euro) zurückzugeben, wenn die Börse zustimmen würde, die Strafverfolgungsbehörden nicht über den Hack zu informieren.
Lest auch
Das Bergkönigreich Bhutan ist berühmt für unberührte Natur und glückliche Einwohner – offenbar betreibt der Staat heimlich Bitcoin-Mining
Nachdem Ahmed die erste Börse gehackt hatte, nahm er die Kryptowährung ANA von Nirvana ins Visier. Dabei machte er sich eine Funktion der Kryptowährung zunutze, die dazu dient, den Preis der einzelnen Token nach dem Kauf einer großen Menge aufzublähen. Durch die Umgehung des Smart Contracts von Nirvana konnte Ahmed ANA-Token im Wert von 10 Millionen Dollar (rund 9,1 Millionen Euro) zu einem künstlich niedrigen Preis kaufen und mit einem Gewinn von 3,6 Millionen Dollar (rund 3,3 Millionen Euro) verkaufen.
„Nirvana bot AHMED bis zu 600.000 Dollar (rund 550.000 Euro) an, um das gestohlene Geld zurückzugeben. Stattdessen verlangte AHMED 1,4 Millionen Dollar (rund 1,3 Millionen Euro). Die beiden Parteien konnten sich nicht einigen, und er behielt alle gestohlenen Gelder“, heißt es in der Erklärung der US-Staatsanwaltschaft. „Die 3,6 Millionen Dollar, die AHMED gestohlen hatte, entsprachen ungefähr dem gesamten Vermögen von Nirvana. Nirvana wurde deshalb kurz nach AHMEDs Angriff geschlossen.”
Ahmed stahl mehr als 12 Millionen Dollar (rund 11 Millionen Euro) und „versuchte, seine Spuren zu verwischen, indem er gestohlene Kryptowährungen gegen Monero eintauschte, verschiedene Kryptowährungen mischte, zwischen Blockchains wechselte und Kryptowährungsbörsen in Übersee nutzte, sagte US-Staatsanwalt Damian Williams in einer Erklärung.
Vertreter der US-Staatsanwaltschaft für den Southern District of New York reagierten nicht sofort auf eine Anfrage von Business Insider.
Deshalb sind Smart Contracts anfällig für Angriffe:
Theoretisch besteht der Vorteil von Smart Contracts darin, dass sie das Betrugsrisiko durch einen Mittelsmann oder beispielsweise einen Broker ausschließen. Allerdings ist das Programm anfällig für Hackerangriffe.
Im Jahr 2022 wurden rund 2,2 Milliarden Dollar (rund 2 Milliarden Euro) in Kryptowährungen aus dezentralen Finanzprojekten (DeFi) gestohlen. Dezentrale Finanzmärkte ermöglichen Finanztransaktionen, ohne dass Dritte oder Finanzinstitutionen wie Banken involviert sind.
Die „New York Times berichtete, dass viele der Diebstähle durch das Ausnutzen von Schwachstellen in Smart Contracts begangen wurden. Da Smart Contracts auf Open-Source-Code basieren, können sich Hacker über das Innenleben der Software informieren und Schwachstellen ausnutzen.
Externer Inhalt nicht verfügbar
Deine Privatsphäre-Einstellungen verhindern das Laden und Anzeigen aller externen Inhalte (z.B. Grafiken oder Tabellen) und Sozialen Netzwerke (z.B. Youtube, Twitter, Facebook, Instagram etc.)
Zur Anzeige aktiviere bitte die Einstellungen für Soziale Netzwerke und externe Inhalte in den Privatsphäre-Einstellungen.
Privatsphäre-Einstellungen ändern
Haftungsausschluss:
Die Ansichten in diesem Artikel stellen nur die persönlichen Ansichten des Autors dar und stellen keine Anlageberatung der Plattform dar. Diese Plattform übernimmt keine Garantie für die Richtigkeit, Vollständigkeit und Aktualität der Artikelinformationen und haftet auch nicht für Verluste, die durch die Nutzung oder das Vertrauen der Artikelinformationen verursacht werden.