Eine Chronik der Ereignisse
Am 07. Mai wurde die Binance Exchange gehackt. Zunächst wurde eine außerplanmäßige Wartung via Twitter von Changpeng Zhao angekündigt. Im Zuge dessen wurden alle Abhebungen und Einzahlungen gestoppt. Sehr kurze Zeit später fügte der CEO von Binance hinzu, dass bald mehr Informationen folgen würden.
Unmittelbar danach wurde bekannt gegeben, dass etwas mehr als 7000 Bitcoin aus dem Hot Wallet entwendet wurden. Dies entspricht aktuell einem Marktwert von ca. 41 Millionen US-Dollar. Nach bisherigen Analysen haben der oder die Täter Nutzerkonten durch Phisihing übernommen.
Es ist unklar, wie viele Account davon betroffen sind. Außerdem geht man bei Binance davon aus, dass die eigene Infrastruktur durch Viren infiziert seien müssen. Die Exchange verfügt über interne Sicherheitsmechanismen, die eigentlich verhindern, dass ungewöhnlich hohe Summen abgehoben werden können.
Binance empfiehlt Passwörter, 2FA Keys und API Keys zurückzusetzen!
Die eigentlichen Untersuchungen und Maßnahmen werden mindestens eine Woche andauern. Bis dahin werden keine Abhebungen möglich sein.
Seltsame Pläne
Es ist noch nicht ganz klar, ob man sich nur in Szene setzen wollte oder ob man wirklich alle nur irgendwie denkbaren Möglichkeiten erwog. Per Live-Video stand „CZ“ der Community Rede und Antwort.
Was er dann aber Vorschlug erhitzte die Gemüter zusätzlich. Es war die Rede von einem „Re-Org“ der Blockchain. Konkret meinte der CEO einen Rollback der Bitcoin Blockchain. In der Theorie ist das möglich, denn wenn die Mehrheit beschließt alle Transaktionen rückgängig zu machen, dann kommt es zum Fork.
Hier läge genau das Problem. Warum sollte die Mehrheit der Nutzer und Miner einer Rückabwicklung aller Transaktionen zustimmen? Davon mal abgesehen, dass dies für Bitcoin Nutzer mit hohen Verlusten verbunden sein kann, sind die Kosten und der technische Aufwand viel zu hoch.
Am schlimmsten wäre jedoch der Vertrauensbruch. Bitcoin ist u.a. deshalb so wertvoll, weil es dezentral bleibt. Letztlich war sein Vorschlag die Erwägung eines Angriffs auf das Netzwerk.
Auf die schlechten Neuigkeiten folgte ein Shitstorm, der bis jetzt andauert. Viele Bitcoin Nutzer, Entwickler und Fans fühlen sich durch die Äußerung herausgefordert. Daraufhin ruderte der CEO zurück.
Hacker bewegen die Coins
Es überrascht kaum, aber es konnte bereits analysiert werden, dass der oder die Täter, die gestohlenen Bitcoins bewegen. Dazu verwenden sie native Bech32 Adressen. Zunächst haben sich die Täter darauf beschränkt die große Summe in kleinere Beträge zu splitten. Dies könnte dazu dienen weitere Geldwäsche zu erleichtern.
Es könnte sich aber auch – rein spekulativ – um die Verteilung der Beute auf mehrere Personen handeln. Denn die Beträge sind noch nicht so klein, dass sie beispielsweise auf einer Exchange nicht auffallen würden.
Skurrile Selbstinszenierung
Justin Sun „eilte“ sofort zur Hilfe und bot an 40 Millionen USDT auf Binance zu überweisen, um die Schäden zu decken. Zwar ließ CZ sofort wissen, dass dies nicht nötig sei, dennoch ist die Wortmeldung fragwürdig. Sun dürfte über das nötige Geld verfügen, was aber tatsächlich dahinterstecken dürfte, ist sein Gespür um Aufmerksamkeit in Social-Media zu generieren.
Auch John McAfee bot seine Hilfe via Twitter an. Der berühmte und berüchtigte Gründer des gleichnamigen Antivirus bot seine Expertise und CZ nahm das Angebot dankend an. Inwiefern dieser „Schachzug“ dabei helfen kann die eigene Exchange zukünftig besser abzusichern oder die Täter zu finden ist wohl nicht für jeden Beobachter der Situation direkt ersichtlich.