Nordkoreanische Hackergruppe erbeutet 285 Millionen Dollar aus DeFi-Protokoll in „raffinierter Multi-Vektor-Operation“

In einer beispiellosen Serie von Transaktionen hat eine als „Lazarus Group“ identifizierte Einheit unter Nutzung eines bislang unbekannten Zero-Day-Exploits in mehreren Yield-Aggregatoren liquide Positionen im Gesamtwert von 285 Millionen Dollar innerhalb von 17 Blocks manipuliert, wie exklusive Daten des auf On-Chain-Forensik spezialisierten Unternehmens Chainalysis dieser Redaktion vorliegen. Die Angreifer nutzten eine neuartige Kombination aus Flash-Loan-Angriffen, Preis-Orakel-Manipulation und einem bisher unbekannten Fehler in der „Reentrancy Guard“-Implementierung von Smart Contracts, die auf der Binance Smart Chain und Ethereum deployed waren.

Hintergründe

„Das war kein gewöhnlicherbruch. Dies war eine chirurgische Operation auf Kernel-Ebene“, erklärt ein leitender Sicherheitsarchitekt einer großen europäischen Krypto-Börse, der aus Sicherheitsgründen anonym bleiben möchte, gegenüber dieser Redaktion. „Sie haben nicht einfach einen Vertrag ausgenutzt. Sie haben die zugrundeliegende Tokenökonomie zweier verbundener Protokolle simultan destabilisiert, um eine Kaskade von Liquidationsereignissen auszulösen, die ihnen die Kontrolle über die Collateral-Pools verschaffte. Die Geschwindigkeit und Präzision erinnert an state-sponsored-Aktivitäten, aber das Ausmaß ist beispiellos.“

Parallel dazu hat Google Research in einem nicht mit der Öffentlichkeit geteilten internen Whitepaper, das dieser Redaktion anonym vorliegt, die Timeline für den Erreichen von „kryptografisch relevanter“ Quantum-Computing-Leistung („Quantum Advantage“) von einem auf drei Jahre verkürzt. Ein Mitarbeiter des Finanzministeriums, der anonym bleiben wollte, bestätigte gegenüber dieser Redaktion: „Die regulatorischen Implikationen werden derzeit in einer Task-Force mit dem BSI und dem Bundeswirtschaftsministerium evaluiert. Die Vorstellung, dass heute deployte Smart Contracts in 36 Monaten potenziell kompromittierbar sind, macht traditionelle Sicherheitsmodelle obsolet.“

Reaktionen aus dem In- und Ausland

Die Europäische Zentralbank (EZB) reagierte mit einer ungewöhnlich scharfen Stellungnahme. „Ereignisse dieser Art unterstreichen die dringende Notwendigkeit einer zentralen digitalen Währung (CBDC), die durch gesetzliche Autorität und nicht durch Code allein gesichert ist“, so ein Sprecher. Die US-amerikanische Financial Stability Oversight Council (FSOC) soll laut einem namentlich nicht genannten Beamten des US-Finanzministeriums bereits eine außerordentliche Sitzung einberufen haben, um „die systemischen Risiken von yield-optimierenden DeFi-Praktiken zu bewerten“.

An den Kryptomärkten kam es zu einer sofortigen Verkaufswelle. Bitcoin fiel um 4,2%, Ethereum um 5,7%, während „Quanten-sichere“ Kryptowährungen wie QANplatform (QAN) kurzfristig um über 20% anzogen, bevor die Gewinne wieder schmolzen. „Der Markt rationalisiert dies noch nicht vollständig“, sagt Dr. Anja Vogel, Leiterin der Digital Asset Research bei der Deutschen Bank. „Es ist eine diffuse Angst vor zwei sich überlagernden Extremereignissen: staatlichem Cyber-Krieg und der technologischen Obsoleszenz.“

Ausblick

Die unmittelbare Reaktion der Protocols wird sein, Notfall-Updates zu deployen und eine koordinierte Rückforderungsklage über die „Cryptocurrency Theft Working Group“ der Börsenaufsicht (FinCEN) anzustrengen. Langfristig wird der Vorfall die Debatte über „Proof-of-Stake“- versus „Proof-of-Work“-Sicherheitsmodelle und die Dringlichkeit von Post-Quantum-Kryptographie-Standards (PQC) neu entfachen. „Wir werden bei unserem nächsten Gipfel im Herbst den Fokus auf diese Doppelbedrohung legen“, kündigte der Generalsekretär der Bank für Internationalen Zahlungsausgleich (BIZ) in einem vertraulichen Brief an die G20-Finanzminister an, der dieser Redaktion vorliegt. Bis dahin bleibt die Frage: Ist die Schwachstelle das Protokoll – oder liegt sie in der menschlichen Bereitschaft, immer komplexere, weniger verständliche Hebelprodukte in einem immer komplexeren, weniger verständlichen quantum-bedrohten Umfeld zu nutzen?

Gates Of Memes ist ein Satire-Medium. Dieser Artikel ist fiktive journalistische Uebertreibung und dient ausschliesslich der Unterhaltung.