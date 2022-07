• 2022 wurden über "bridges" bereits über eine Milliarde Dollar gestohlen• Ende Juni wurden über Harmonys Horizon Bridge 100 Millionen Dollar abgegriffen• Die Ermittlungen laufen auf Hochtouren, die Hacker wurden noch nicht gefunden

Rund 100 Millionen Dollar haben Hacker Ende Juni von der Horizon Bridge des US-amerikanischen Blockchain-Unternehmens Harmony abgegriffen. Noch sind die Ermittlungen in vollem Gange und man versucht, den Kundinnen und Kunden ihr Geld zurückzugeben.

Sogenannte "bridges" ermöglichen Währungstransfers zwischen verschiedenen Blockchains. Wie die Londoner Blockchain-Analyse-Firma Elliptic in einem Bericht über den Harmony-Raub erklärt, gibt es hier oft Sicherheitslücken: Die Brücken sollen schnelle Geldtransfers leisten, weswegen oft nur wenige Authentifizierungs-Schritte benötigt werden, um eine Transaktion zu starten. Aufgrund der hier - im Vergleich zu anderen Teilen der Blockchain - niedrigen Sicherheitsstandards seien in letzter Zeit immer häufiger Angriffe auf solche Brücken vorgekommen. Allein im ersten Halbjahr 2022 hätten Betrügerinnen und Betrüger über die Brücken mehr als eine Milliarde Dollar abgegriffen, so Elliptic. Vor Harmony waren in diesem Jahr bereits die Firmen Multichain, Qubit Finance, Wormhole und Ronin Opfer solcher Krypto-Scams. Harmony entwickelt Blockchains für dezentrale Unternehmen im Finanzsektor, die Kredite und andere Dienstleistungen anbieten, ohne dabei von einer Bank abhängig zu sein.

In einem auch via Twitter veröffentlichten Statement schreibt Harmony, ein globales Team "arbeitet rund um die Uhr daran, dieses Problem zu lösen". Man sei gerade dabei, mögliche Sicherheitslücken zu finden und den Schuldigen ausfindig zu machen. Außerdem habe man versucht, den Betrüger über seine Wallet zu kontaktieren - bislang offenbar erfolglos.

7/ Harmony has sent one last transaction to the primary wallet holding stolen funds as an additional effort to communicate. Our Medium article reflects this latest update. https://t.co/Rapxv3Rgyz

Elliptic schreibt in seinem Bericht, dass die Hacker zunächst in insgesamt 14 Transaktionen verschiedene Kryptowährungen (darunter Ether, Tether und USD Coin) abgegriffen und diese anschließend bei vielen verschiedenen dezentralen Anbietern in Ether umgetauscht habe. Das Analyse-Unternehmen weist auch darauf hin, dass bereits früher im Jahr auf Twitter diskutiert wurde, wie sicher die Harmony-Brücke ist.

Ob der Raub jedoch tatsächlich hätte vorhergesehen werden können, bleibt vorerst unklar. Zunächst versucht Harmony eigenen Angaben auf Twitter zufolge, so vielen Nutzerinnen und Nutzern ihr Geld zurückzugeben.

We are developing strategies with potential ways to restore funds for as many bridge users as we can, and will be updating everyone about the developing strategies.



Our work is not limited to this, but addressing affected users is a priority as we navigate through this event.