Hat der Chef von Axie Infinity Millionen Krypto-Token verschoben, bevor er den Hack öffentlich machte?

Noch bevor der Hack des Spiels "Axie Infinity" öffentlich gemacht wurde, soll der CEO der Betreiberfirma Sky Mavis, Trung Nguyen, AXS-Token im Wert von drei Millionen US-Dollar zu Binance transferiert haben.

Der bislang größte Hack der Krypto-Geschichte

Ende März dieses Jahres wurde das bekannte Blockchain-Videospiel zur Zielscheibe von Hackern. Der Diebstahl von Ethereum und Stablecoins im Wert von etwa 540 Millionen US-Dollar ist die bislang größte Hacker-Attacke der Krypto-Geschichte. Verantwortlich für den Hackerangriff könnte laut US-Regierung die nordkoreanischen Hackergruppe Lazarus sein.

Der Angriff auf die Ronin-Bridge von Sky Mavis, der Betreiberfirma, erfolgte laut Recherchen von The Block mithilfe eines gefälschten Job-Angebots, das an einen leitenden Ingenieur des Unternehmens versendet wurde. Nach mehreren Gesprächen mit dem vermeintlich neuen Arbeitgeber wurde dem Mitarbeiter der NFT-Spielefirma ein PDF-Dokument zugeschickt, das dieser herunterlud und somit der Spyware das Eindringen in das Ronin-Netzwerk ermöglichte.

Da die Angreifer nun Zugriff auf die IT-Infrastruktur von Sky Mavis hatten, konnten sie auf die für Transaktionen notwendigen Validator-Knoten zugreifen. "Dem Angreifer gelang es, in den Besitz der privaten kryptografischen Schlüssel von fünf der Validierer zu gelangen", wird in einem Blogbeitrag des Blockchain-Analyseunternehmens Elliptic erläutert. Dies reichte aus, um die Millionen zu stehlen. Nach Bekanntwerden des Hacks wurden die Sicherheitsmaßnahmen für das Netzwerk ausgebaut und die Anzahl der notwendigen Validierer erhöht.

Zeitpunkt der Transaktion nur ein unglücklicher Zufall?

Der Hack trifft das Unternehmen zu einem Zeitpunkt, als Axie Infinity bereits einen deutlichen Rückgang bei den Nutzerzahlen wie beim Handelsvolumen zu verkraften hatte und die User auf eine neue Version des Spiels warteten. Mit Bekanntgabe des Krypto-Diebstahls wurde das Krypto-Vermögen der User eingefroren, bevor diese ihre Gelder aus dem Spiel abziehen konnten.

Nun wurde aber eine Transkation bekannt, die durchgeführt wurde, bevor der Hack öffentlich gemacht wurde, aber nachdem Sky Mavis den Diebstahl bemerkte. Der YouTuber Asobs hatte eine AXS-Transaktion zu Binance im Wert von drei Millionen US-Dollar entdeckt, die er mithilfe umfangreicher Transkations-Analysen einem privaten Wallet von Sky Mavis-CEO Trung Nguyen zuordnen konnte. Die Analysen wurden inzwischen von Bloomberg bestätigt.

Von Seiten des Unternehmens wurde mehrfach mitgeteilt, dass bereits vor dem Hackerangriff Maßnahmen geplant gewesen seien, um Sky Mavis in der Krypto-Krise zu schützen. Unter anderem sollte eine größere Transaktion von AXS zu Binance dem Unternehmen Flexibilität und Sicherheit bezüglich der benötigten Kredite verschaffen, wie die Sprecherin des Unternehmens auf Anfrage von Bloomberg schrieb. "Das Gründungsteam entschied sich, es von diesem Wallet zu transferieren, um sicherzustellen, dass Leerverkäufer, die offizielle Axie-Wallets verfolgen, nicht in der Lage sein würden, die Nachricht vorwegzunehmen."

Trung Nguyen hat die Transaktion inzwischen zugegeben. Er betonte allerdings mehrfach, unter anderem via Twitter, er habe lediglich die Liquidität sichern wollen und keine illegalen Transaktionen durchgeführt. Zumal er behauptet, der erste Versuch der Transaktion zwei Tage zuvor, also vor dem Hackerangriff, sei fehlgeschlagen.

The Founding Team chose to transfer it from my wallet to ensure that short-sellers, who track official Axie wallets, would not be able to front-run the news.

- Trung Nguyen (@trungfinity) July 28, 2022

Weitere Vorwürfe des YouTuber Asobs, auch Mitarbeiter von Sky Mavis hätten im fraglichen Zeitraum mittels anonymer Wallets Transaktionen vorgenommen, die auf Insiderwissen über den Hack beruhen, wurden dementiert. Die Sprecherin von Sky Mavis schrieb auf Anfrage von Bloomberg: "Sky Mavis verfolgt routinemäßig die On-Chain-Transaktionen der Mitarbeiter und glaubt nach einer Überprüfung, dass jeder, der nach dem Vorfall, aber vor der Schließung der Brücke verkauft hat, verkauft hat, weil [AXS] innerhalb eines kurzen Zeitraums vor der Entdeckung des Verstoßes um 49 % im Preis gestiegen ist."

Redaktion finanzen.net