Angriff auf Beanstalk: Hacker erbeuten in wenigen Sekunden Kryptowährung im Millionenwert

• Krypto-Diebe stehlen 182 Millionen US-Dollar in Form von Stablecoins
• Die Hacker wendeten einen äußerst ungewöhnlichen Trick an
• Beanstalk sind die Hände gebunden

182 Millionen US-Dollar in Form von Kryptowährungen gestohlen

Die digitale Welt der Kryptowährungen ist trotz aller Sicherheitsmaßnahmen keineswegs vor den Machenschaften von Kriminellen gefeit. Das jüngste Opfer eines spektakulären Raubzugs waren die Entwickler des Protokolls Beanstalk, das erst seit einigen Monaten existiert. Wie die Plattform Vice berichtet, wurde das noch sehr junge Stablecoin-Projekt von Hackern innerhalb von nur wenigen Sekunden um Krypto-Assets im Wert von 182 Millionen US-Dollar bestohlen. Einer der Gründer äußerte sich dazu mit dem schlichten Satz "We are fucked" - "Wir sind geliefert." Der Kern des Geschäftsmodells von Beanstalk ist der Stablecoin Bean, dessen Wert auf dem Niveau von ungefähr einem US-Dollar gehalten werden soll. Wie die FAZ erklärt, bildet die Basis dieser Währung ein zentralisierter Fonds, in den die Nutzer Kryptowährungen als Anteile einzahlen und Beanstalk somit sozusagen Kredite geben. Dieser Fonds war das Ziel der Cyber-Diebe.

Die Hacker wendeten einen außergewöhnlichen Trick an

Die Art und Weise, wie sich die Hacker Zugriff auf das Kryptogeld der Börse verschafft haben, ist in diesem Fall sehr ungewöhnlich. Bei dezentralen Blockchains ist es gang und gäbe, dass die Nutzer über Änderungen am Code entscheiden, der die technische Grundlage der Digitalwährung bildet. Jeder, der bei Beanstalk Kryptowährungen einzahlt, erhält exakt so viele Anteile, wie derjenige Einheiten der Digitalwährung besitzt. Hält man also beispielsweise 1 Prozent aller "Beans", so verfügt man auch über 1 Prozent der Stimmrechte. An diesem Punkt haben die Hacker angesetzt und sich zunächst im Wege eines "Blitzkredits" knapp eine Milliarde US-Dollar in Form von verschiedenen Digitalwährungen geliehen. Mit dem so für sie verfügbar gewordenen Geld erwarben sie dann eine zwei Drittel-Mehrheit an Bean und gelangten so an zwei Drittel der Stimmrechte.

Nun begann der der eigentliche Coup der Krypto-Räuber. Wie die FAZ erklärt, verfügten die Diebe mit ihrer neu gewonnenen Mehrheit die Überweisung aller Einzahlungen in Höhe von 182 Millionen US-Dollar direkt in ihre eigene Tasche. Zieht man die Rückzahlung des Blitzkredits plus Gebühren ab, bleibt den Hackern der stolze Betrag von 80 Millionen Dollar. Laut dem Technikportal The Verge dauerte dieser ganze Prozess gerade einmal 13 Sekunden.

Beanstalk bleibt als hilfloses Opfer zurück

Die Betreiber von Beanstalk haben nun im Grunde keine Möglichkeit, die entwendeten Krypto-Assets wiederzuerlangen. Juristisch betrachtet stellt sich der Fall nämlich äußerst schwierig dar. Genau genommen handelt es sich bei der von den Hackern ausgenutzten Schwachstelle nämlich gar nicht um eine Sicherheitslücke. Das Protokoll der Börse verfügte über keine keinerlei Absicherung gegen eine kurzfristige Übernahme, da die Betreiber von Beanstalk schlicht und ergreifend einen Angriff dieser Art nicht vorausgesehen haben.

Auf ihrem Discord-Channel ließen die Beanstalk-Gründer verlauten, dass die gestohlenen Kryptowährungen wohl unrettbar verloren seien. Den Stablecoin wolle man laut einem Blogbeitrag der Betreiber in einer sicheren Variante wieder einrichten. Ihnen bleibt nur noch der Appell an die Räuber. Laut der FAZ bietet Beanstalk den Hackern an, dass sie 10 Prozent der gestohlenen Vermögenswerte als eine Art Finderlohn für das Aufdecken der Schwachstelle behalten können, wenn sie die übrigen 90 Prozent zurückzahlen.

Thomas Weschle / Redaktion finanzen.net