Das Blockchain-Sicherheits- und Analyseunternehmen Chainalysis hat vermutet, dass der jüngste Multimillionen-Dollar-Exploit des Cross-Chain-Bridge-Protokolls Multichain ein interner Raubüberfall gewesen sein könnte. In einem Blogbeitrag vom 10. Juli gab Chainalysis an, dass es sich bei den unbefugten Abhebungen offenbar um einen Hacker- oder Raubzug von Insidern handelte. Der Exploit führte zu Verlusten von über 125 Millionen US-Dollar und war damit einer der größten Krypto-Hacks aller Zeiten.
Laut Chainalysis wurde der Exploit möglicherweise durch kompromittierte Administratorschlüssel erleichtert, was zu Spekulationen führte, dass es sich um einen Insider-Job handeln könnte. SlowMist, ein weiteres Blockchain-Sicherheitsunternehmen, hatte zuvor die gleiche Möglichkeit vorgeschlagen. Chainalysis bestätigte gegenüber Cointelegraph, dass es sich um einen möglichen Raubüberfall handelt.
Die Smart Contracts von Multichain nutzen ein Multiparty-Computing-System (MPC), ähnlich einer Multisignatur-Wallet. Chainalysis erklärte, dass es möglich sei, dass der Angreifer die Kontrolle über die MPC-Schlüssel von Multichain erlangt habe, um den Exploit auszuführen.
Obwohl es denkbar ist, dass externe Hacker diese Schlüssel erhalten haben, gehen einige Sicherheitsexperten und Analysten angesichts der jüngsten Probleme bei Multichain davon aus, dass es sich bei dem Exploit um einen Insider-Job oder einen Raubüberfall gehandelt haben könnte.
Chainalysis wies darauf hin, dass das Verschwinden des CEO von Multichain, bekannt als "Zhaojun", Ende Mai ein bemerkenswertes internes Problem sei. Die Plattform war außerdem mit verzögerten Transaktionen und anderen technischen Problemen konfrontiert, was dazu führte, dass Binance am 7. Juli den Support für mehrere überbrückte Token einstellte.
Unterdessen haben Blockchain-Ermittler in den letzten Stunden weitere verdächtige Bewegungen von Multichain-Tokens gemeldet.
Zu den ungewöhnlichen Abflüssen gehörte die Entleerung von Token-Adressen über mehrere Ketten durch die Multichain-Executor-Adresse.
Am 8. Juli haben die Stablecoin-Emittenten Circle und Tether Vermögenswerte im Wert von über 65 Millionen US-Dollar im Zusammenhang mit dem Multichain-Exploit eingefroren.
Chainalysis hob auch den interessanten Aspekt hervor, dass der Ausbeuter nicht aus zentral kontrollierten Vermögenswerten wie USDC ausgewechselt hat, die vom emittierenden Unternehmen eingefroren werden können.
Der Multichain-Exploit erinnert an die Sicherheitsrisiken, die mit dezentraler Finanzierung (DeFi) verbunden sind, und an die Bedeutung robuster Sicherheitsmaßnahmen.
Es unterstreicht auch die Notwendigkeit behördlicher Kontrollen und Richtlinien, um solche Schwachstellen im Krypto-Ökosystem zu beheben.
Bildquelle: Pixabay
FAQ zu den mysteriösen Abhebungen von Multichain
Was ist Chainalysis?
Chainalysis ist ein Blockchain-Analyseunternehmen, das Kryptowährungstransaktionen untersucht. Ihr Ziel ist es, Transparenz in Blockchains zu bringen und illegale Aktivitäten wie Geldwäsche aufzudecken.
Was ist ein Rug-Pull?
Ein Rug-Pull ist eine Art Betrug in der Kryptowelt, bei dem Entwickler Krypto-Token aus einer DeFi-Plattform entnehmen, was oft zum Zusammenbruch des Projekts führt.
Was sind die mysteriösen Abhebungen von Multichain?
Die mysteriösen Abhebungen beziehen sich auf mehrere Transaktionen von Multichain, bei denen große Mengen an Kryptowährung abgehoben wurden. Investoren befürchten, dass dies der Vorläufer eines Rug-Pulls sein könnte.
Welche Folgen haben solche mysteriösen Abhebungen?
Solche mysteriösen Abhebungen können zu einem drastischen Preisverfall des betroffenen Kryptowährungs-Token führen, beim Rug-Pull sogar bis zum Totalverlust.
Was kann ich tun, um mich vor einem Rug-Pull zu schützen?
Es ist wichtig, vor dem Kauf von Krypto-Token sorgfältige Recherchen zu betreiben und nur in Projekte zu investieren, die transparent und vertrauenswürdig erscheinen. Zudem ist die Diversifikation des Portfolios eine gängige Methode zur Risikominimierung.
