Foto: OlegRi/Shutterstock
Vor einer Woche wurde eine der bekanntesten Krypto-Börsen, Bybit, Opfer des größten Hacks in der Krypto-Geschichte. In kurzer Zeit wurden Kryptowährungen im Wert von ganzen 1,5 Milliarden Dollar gestohlen. Mit den folgenden Tagen wurde bekannt, dass die berüchtigte nordkoreanische Hackergruppe Lazarus Group hinter dem Angriff steckte. Mittlerweile scheint diese Gruppe eifrig damit beschäftigt zu sein, die gestohlenen Münzen zu waschen. Aber wer kann sie aufhalten?
Mehr als die Hälfte der gestohlenen Kryptos von Bybit gewaschen
Laut einem Post auf der Social-Media-Plattform X des Forschungskontos Lookonchain sollen bereits 270.000 Ethereum (ETH)-Münzen mit einem Gesamtwert von über 605 Millionen Dollar gewaschen worden sein. Das bedeutet, dass bereits mehr als die Hälfte der gestohlenen Münzen getauscht wurde. Das Konto konnte auch berichten, dass die Hacker THORChain nutzen, ein sogenanntes Crosschain-Asset-Swap-Protokoll. Dieses Protokoll wandelt die eingegebenen Kryptowährungen zunächst in Rune (RUNE) um, den nativen Token von THORChain. Anschließend werden die Münzen zu einem zweiten Pool verschoben, wo die RUNE-Tokens wieder in die gewünschte Kryptowährung getauscht werden. Auf diese Weise sind die Münzen „sauber“ und viel schwieriger zu verfolgen.
Durch die große Geldwäscheoperation der Lazarus Group ist das Transaktionsvolumen des Protokolls enorm gestiegen. So stieg das Swap-Volumen sogar auf über 1 Milliarde Dollar, ein neuer Rekord für THORChain.
THORChain will keine Blockade für Hackergruppe, Entwickler tritt zurück
Dass das Protokoll zulässt, dass die Hackergruppe diesen Dienst nutzen kann, sorgt für viel Aufregung in der Kryptowelt. Wenn jemand diese Praktiken stoppen kann, ist es natürlich THORChain selbst. Aber aus einer Abstimmungsrunde innerhalb des Protokolls, die unter den Validatoren abgehalten wurde, ging hervor, dass keine Blockade für die nordkoreanische Gruppe verhängt wird. Aus einem Post des THORChain-Validators „TCB“ geht hervor, dass nur drei Validatoren für eine Blockade stimmten. Diese Person ließ anschließend auch wissen, dass er der Meinung war, dass eine Lösung gefunden werden müsste, um die Lazarus Group zu stoppen.
Kurz nachdem bekannt wurde, dass THORChain also nicht eingreifen wird, trat einer der „Ja“-Stimmer, mit dem Spitznamen „Pluto“, aus dem Team der Entwickler zurück. Aus seiner Reaktion auf X geht hervor, dass er keinen Beitrag mehr zu THORChain leisten wird und dass er nur noch für die Abwicklung seiner laufenden Tätigkeiten zur Verfügung stehen wird.
Der Gründer des Protokolls, John-Paul Thorbjornsen, hat nach eigenen Angaben nichts mit dem Protokoll selbst zu tun. Außerdem hätten die Wallets, die vom Federal Bureau of Investigation (FBI) jemals sanktioniert wurden, noch nie eine Interaktion mit dem Protokoll gehabt. Durch die schnelle Verschiebung ist es für Blockchain-Forscher schwierig zu verfolgen, wohin die gestohlenen Kryptowährungen gehen. Dadurch ist das Aufhalten dieser Gruppe in der Praxis viel schwieriger als gedacht.
