- Jeffrey Zirlin der Mitgründer von Sky Mavis, erlebte einen Wallet-Hack, bei dem 3.248 Ether (ca. 9,7 Millionen US-Dollar) gestohlen wurden.
- Der Hack betraf nur Zirlins persönliche Konten und hatte keinen Einfluss auf die Ronin-Chain oder Sky Mavis-Operationen.
- Die gestohlenen Ether wurden zum Krypto-Mixer Tornado Cash transferiert, um die Herkunft zu verschleiern.
- Der Vorfall unterstreicht mal wieder die Bedeutung von Sicherheitsmaßnahmen im Krypto-Sektor.
Ein schwerer Morgen für Jeffrey Zirlin
Mitbegründer von Sky Mavis und Schöpfer des beliebten Spiels Axie Infinity Jeffrey Zirlin, erlebte heute einen schweren Start in den Tag. Über X teilte er mit, dass zwei seiner Wallet-Adressen kompromittiert wurden. Der Hack fand am heutigen Freitagmorgen in Asien statt und zielte speziell auf Zirlins persönliche Konten ab. Trotz des Angriffs betonte Zirlin, dass die Ronin-Chain, die für das Axie Infinity-Ökosystem von zentraler Bedeutung ist, unberührt blieb. Die Sicherheit der Chain und der Betriebsabläufe sei also nicht beeinträchtigt.
This has been a tough morning for me.
Two of my addresses have been compromised.
The attack is limited to my personal accounts, and has nothing to do with validation or operations of the Ronin chain.
Additionally, the leaked keys have nothing to do with Sky Mavis operations.…
— Jihoz.ron (@Jihoz_Axie) February 23, 2024
Die Blockchain-Sicherheitsfirma PeckShield offenbarte im Anschluss, dass etwa 3.248 Ether, im Wert von rund 9,7 Millionen US-Dollar, vom Ronin Bridge abgezogen und zum Krypto-Mixer Tornado Cash transferiert wurden. Dies verstärkt den Verdacht eines gezielten Angriffs auf Zirlins persönliche Wallets, der für die breitere Infrastruktur oder die Sky Mavis-Operationen keine Gefahr darstellt. Bereits in den letzten Monaten hatte es immer wieder Schlagzeilen über ähnlich spektakuläre Hacks gegeben.
Die technischen Details des Hacks
Laut PeckShield wurde der Hack durch einen “Wallet-Compromise” ermöglicht, der unbefugte Transfers erlaubte. Die entwendeten ETH wurden wie bereits erwähnt von der Ronin Bridge abgezogen und zu Tornado Cash transferiert. Bei letzterer Plattform handelt es sich um einem Dienst, der oft zur Verschleierung der Herkunft von Kryptowährungen verwendet wird.
Zirlin bekräftigte in seiner Mitteilung auf X, dass die kompromittierten Keys in keiner Verbindung zu den Sky Mavis-Operationen stehen. Er dankte der Community für ihre Unterstützung und versicherte, dass solide Sicherheitsmaßnahmen für alle chainbezogenen Aktivitäten bestehen bleiben. Sein Mitbegründer bei Sky Mavis, Aleksander Leonard Larsen, äußerte sich ebenfalls und betonte, dass es keine Probleme mit der Ronin Bridge gab, sondern dass es sich um einen einfachen Fall eines gehackten Wallets handelte, wie er auf jeder Chain passieren kann.
SKY MAVIS CO-FOUNDER'S WALLETS HIT IN $9.7M ETH EXPLOIT
– Jeffrey Zirlin, co-founder of @SkyMavisHQ, and the creator of the popular Axie Infinity game, revealed that two of his wallets fell victim to a hack.
– According to @PeckShield approximately 3,248 Ether, equivalent to… https://t.co/NBGMLulc1A pic.twitter.com/GOXQ88WIWY
— BSCN (@BSCNews) February 23, 2024
Kontext und Folgen des Hacks
Dieser Hack folgt auf einen noch viel größeren Angriff auf Ronin, der letztes Jahr Schlagzeilen machte. Damals konnten Hacker spektakuläre 625 Millionen US-Dollar erbeuteten. Die Täter wurden später als die von Nordkorea unterstützte Hackergruppe Lazarus Group identifiziert. Sie nutzten damals einen E-Mail-basierten Phishing-Angriff für ihren Zugriff.
Trotz des schweren Schlags für Zirlin blieb der Preis der zugehörigen Kryptowährung AXS stabil. Das zeigt das Vertrauen der Investoren in die Sicherheitsmaßnahmen und die Zukunftsvision von Sky Mavis. Die Mission, wirtschaftliche Freiheit zu allen Nutzern des Internets und vor allem den Gamern zu bringen, bleibt laut dem Tweet von Zirlin ungebrochen. Er und sein Team sind entschlossen, trotz der Herausforderungen voranzuschreiten.
Der Angriff zeigt zum wiederholten Male, dass auch prominente Persönlichkeiten und Top-Entwickler nicht vor dem Diebstahl ihrer Daten und Assets gefeit sind. In jüngster Vergangenheit kam es im Kryptospace immer wieder zu großen Hacks und es entstanden Schäden in Milliardenhöhe. Mit den Sicherheitsmaßnahmen werden auch die Methoden der Hacker immer ausgeklügelter und es wird wohl nie möglich sein, das Risiko dahingehend komplett auszuschließen. Doch jeder einzelne Anleger kann für sich einen Unterschied machen, indem er sich an gängige Sicherheitsvorkehrungen hält und fern von Phishing-Links, öffentlichen Wlan-Netzwerken und Scam-Websites bleibt.
Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investmentberatung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.
