Betrugsfälle im Zusammenhang mit Blockchain und Kryptowährungen werden immer häufiger, und kürzlich stand ein ethereum Betrug im Mittelpunkt der Aufmerksamkeit. Offenbar stahl eine Person, die als „Blockchain-Bandit“ bezeichnet wird, über 45.000 Ethereum Coins (ETH), indem sie die privaten Schlüssel von Nutzern erraten hatte.
Die schwachen privaten Schlüssel waren das Hauptziel. Adrian Bednarek ist Sicherheitsanalyst und bemerkte die Tricks des raffinierten Hackersdent. Zu diesem Zeitpunkt hatte der Hacker bereits fast 732 private Schlüssel erraten.
Private Schlüssel sind in Blockchains streng dent und nur dem Nutzer bekannt. Sie im Alleingang zu knacken, ist statistisch äußerst unwahrscheinlich. Kennt man den privaten Schlüssel eines Kontos, kann der Nutzer Transaktionen über dieses Konto durchführen.
Der Bericht über die Durchführung dieser Aktion enthielt die Feststellung, dass ausschließlich schwache und fehlerhafte private Schlüssel ins Visier genommen wurden.
Bednarek bemerkte ungewöhnliche Aktivitäten in Wallets mit hohem Transaktionsvolumen, bei denen Transaktionen ausschließlich an eine einzige Adresse gesendet wurden, während keine eingehenden Transaktionen festgestellt wurden. Laut Bednarek zog eine Person im Hintergrund die Fäden und stahl die Gelder, sobald diese einem Wallet hinzugefügt wurden.
Die gestohlenen ethereum Coins haben einen Wert von fast acht Millionen US-Dollar (7,8 Mio. USD). Die schwachen privaten Schlüssel der Wallets könnten auf einen Programmierfehler in der zugehörigen Software zurückzuführen sein oder aber darauf, dass die Krypto-Besitzer nicht vorsichtig genug sind.
Obwohl der Drahtzieher dieses Komplotts unbekannt ist, vermuten viele, dass Nordkorea darin verwickelt ist. Dieser Verdacht ist nicht unbegründet, da Nordkorea in der Vergangenheit bereits mit solchen Machenschaften große Geldsummen erbeutet hat.
