Am 6. Juli stahlen unbekannte Angreifer Kryptowährungen in dreistelliger Millionenhöhe. Das Opfer: die DeFi-Plattform Multichain. Dass vom CEO Zhaojun seit Wochen jede Spur fehlt, erschwert die Ermittlungen. Und lässt Gerüchte über einen Insider-Job hochkochen. Was ist über einen der größten Krypto-Hacks des Jahres bekannt?

Der Millionen-Coup vom 6. Juli

Am vergangenen Donnerstag gelang es einer unbekannten Person Kryptowährungen im Wert von über 126 Millionen US-Dollar aus mehreren Wallets von Multichain abzuziehen. Multichain ermöglicht es, Kryptowerte zwischen verschiedenen Blockchains zu übertragen – sogenanntes Bridging. Ziel des Angriffs waren die Smart-Contracts dieser Brücken. Die Fantom-Bridge traf es am schwersten. 7.214 Wrapped Ether, 1.024 Wrapped Bitcoin (WBTC) und USDC im Wert von über 100 Millionen US-Dollar flossen innerhalb kurzer Zeit auf unbekannte Adressen ab. Kurz darauf meldete sich das Multichain-Team auf Twitter zu Wort. Die Bewegungen seien abnormal. Man wäre sich “nicht sicher, was passiert ist” und untersuche derzeit die Vorfälle.

Wer hat das Geld bewegt?

Ein Teil der Empfänger-Wallets ist bereits identifiziert. Nicht jedoch deren Inhaber. Der Stablecoin-Emittent Circle konnte einen Teil des Geldes sicherstellen. Laut Angaben eines OnChain-Analysten, der auf Twitter unter dem Pseudonym 0xScope auftritt, sind derzeit Wallets im Wert von 65 Millionen US-Dollar eingefroren. Sie stehen alle in Zusammenhang mit dem Vorfall vom 6. Juli. Laut der Blockchain-Sicherheitsfirma PeckShield wurden die Gelder an sechs verschiedene Adressen überwiesen, von denen drei anschließend von Circle auf die schwarze Liste gesetzt wurden.

Auch die Multichain-Dienste sind derzeit erst einmal auf Eis gelegt. “Bitte nutzen Sie jetzt nicht den Multichain-Bridging-Service”, warnt das Team. Denn “alle Bridge-Transaktionen werden in den Quell-Blockchains hängen bleiben”.

Wo ist der Multichain CEO?

Ungeklärt auch: die Rolle des Multichain CEOs. Am 31. Mai teilte das Team mit, der als Zhaojun bekannte Mann sei unauffindbar. Im Vorfeld war es zu Sicherheitsproblemen gekommen. Mehrere Millionen US-Dollar gingen verloren. Multichain gab auf Twitter bekannt, einige Cross-Chain-Dienste einzustellen. Außerdem gebe es Probleme mit den Zugriffsrechten. Aufgrund der Abwesenheit der Führungskraft könne das Team nicht auf die Projektserver zugreifen. Die Verhältnisse waren demnach schon sechs Wochen vor dem 6. Juli alarmierend. Und das bei einem DeFi-Protokoll mit einem Gesamtvolumen (TVL) von 1,25 Milliarden US-Dollar.

Es gab Spekulationen darüber, dass einige Teammitglieder möglicherweise von chinesischen Behörden festgenommen wurden. Bislang sind diese Berichte allerdings nicht bestätigt.

Multichain-Vorfall ruft Betrüger auf den Plan

Infolge der Vorfälle versuchten Krypto-Betrüger sich den Tumult um Multichain zunutze zu machen. Sie verbreiteten auf Twitter einen Phishing-Link. Dazu erstellten sie einen Account, der dem der Fantom-Foundation ähnelte. Darin behaupteten sie: “Aufgrund des Multichain-Hacks verteilt die Fantom Foundation Notfall-FTM-Token an alle Benutzer. Anspruchsberechtigt sind alle Nutzer, die mit der FTM-Kette interagiert haben.” Der Link wurde über 5.000 Mal retweetet und erreichte 50.000 Personen.

Bridges sind für die Interoperabilität der Krypto-Welt von großer Bedeutung. Sie ermöglichen die Verbindung verschiedenen Blockchains. Oft weisen diese Schnittstellen jedoch Sicherheitslücken auf. Daher sind sie ein beliebtes Ziel von Hackern. Im Falle von Multichain bleibt abzuwarten, ob es sich um das Werk externe Akteure oder doch einen “Inside-Job” handelt.