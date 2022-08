von Malte Mansholt Immer wieder machen Hacker mit spektakulären Raubzügen bei Krypto-Unternehmen Schlagzeilen. So hart wie Nomad Bridge traf es bisher aber nur wenige. Der Firma wurden in kürzester Zeit nahezu die gesamten Konten geleert. Zurück blieben gerade mal einige Hundert Euro.

Auf einmal ging alles ganz schnell. Nachdem der Krypto-Finanzdienstleister Nomad Bridge in den letzten Monaten langsam einen immer größer werdenden Vorrat an verschiedenen Währungen angehäuft hatte, ging die Kurve am Montag plötzlich steil nach unten. Dann waren die Konten am Montag in kürzester Zeit leer. Doch die Firma scheint wenigstens ein bisschen Glück im Unglück zu haben.

Wie es zu dem geplünderten Konto kam, ist immer noch nicht vollständig geklärt. Klar ist bislang nur, dass ein Sicherheitsfehler auf Seiten des Unternehmens einen Zugriff auf die Konten ermöglichte - und das ausgenutzt wurde. "Die Ermittlung läuft weiter", bestätigte Nomad Bridge gegenüber Seiten wie "Bloomberg" in einem Statement. Man habe führende Analyse- und Datenunternehmen beauftragt, dem Angriff auf den Grund zu gehen. "Nomads Ziel ist es, die beteiligten Accounts zu identifizieren und die Vermögen zu verfolgen und zurückzuführen."

Viele offene Fragen

Bemerkenswert ist, dass es sich nicht um den Angriff eines einzelnen Akteurs handelt. Mindestens 40 verschiedene Accounts griffen auf die Wallets des Unternehmens zu und transferierten in Hunderten Vorgängen Guthaben aus ihnen heraus. Auffällig ist, dass dabei oft ein der gleiche Betrag "abgehoben" wurde. Alleine von der Währung USDC wurden etwa in über 200 Vorgängen jeweils genau 202.440,725413 Einheiten abgebucht.

Dass so viele verschiedene Angreifer zuschlugen, könnte sich im Nachhinein als Segen für das Unternehmen erweisen. Zumindest bei einem Teil der Hacker handelt es sich offenbar um sogenannte "White Hats". So bezeichnet man Hacker, die nicht kriminelle Ziele verfolgen, sondern mit ihren Attacken auf Sicherheitslücken hinweisen wollen. Eine Gruppe von ihnen scheint sich an der Plünderung von Nomad Bridge beteiligt zu haben, um das Geld vor dem Zugriff anderer Hacker zu retten.

Das betont zumindest der Twitter-Nutzer "Notifiy_xyz", der nach eigenen Angaben als Teil einer Gruppe genauso vorgegangen sein will. "Ich plane das Vermögen zurück zu überführen. Warte aktuell noch auf offizielle Kommunikation des Nomad Teams", verkündete er bei Twitter. Die Kryptomünzen seien in Sicherheit und nach der ersten Übertragung nicht weiter transferiert worden. Wie groß der Anteil so geretteter Gelder ist, ist noch unklar.

Nicht die erste Attacke dieser Art

Nomad Bridge ist nur einer von mehreren Anbietern, die in den letzten Monaten Ziel einer derartigen Attacke waren. Die sogenannten Bridges haben in jüngster Zeit zunehmend die großen Kryptobörsen als Hauptziel von Hackerangriffen abgelöst. Bei Bridges handelt es sich um Dienstleister, die eine Übertragung von Kryptowerten von einer Blockchain in eine andere ermöglichen. Dazu müssen sie allerdings selbst entsprechende Mittel lagern. Weil die Software zum Wechsel der verschiedenen Blockchains komplex und damit potenziell auch fehleranfälliger ist, sind sie enorm attraktiv für Angriffe. Nach Angaben der Analyse-Firma Elliptic wurden alleine dieses Jahr schon eine Milliarde Dollar durch Angriffe auf Bridges erbeutet.

Quellen: Bloomberg, Twitter