In der Krypto-Branche häufen sich die Sicherheitsvorfälle. Wie am Montag bekannt wurde, ist nach Bybit auch Infini Opfer eines Hack geworden. Wie die Krypto-Informationsplattform „The Block“ berichtet, zogen die Angreifer von der in Hongkong ansässigen Neobank Stablecoins im Gegenwert von 49 Mill. Dollar ab. Es habe sich dabei um USCD gehandelt, einen Stablecoin, der an den Dollar gekoppelt ist.

Laut dem Bericht, der sich auf Onchain-Sicherheitsexperten stützt, wurden die Stablecoins an ein Konto von Tornado Cash gesendet und dort in Ether gewandelt. Offenbar nutzten die Diebe Cyber-Administrationsrechte, was von einem Infini-Gründer auf Twitter/X auch bestätigt wurde.

Infini versichert, dass es kein Liquiditätsproblem habe und die volle Entschädigung zahlen kann. „Die Mittel werden nachverfolgt“, so der Gründer der in Hongkong ansässigen Infini. Er gibt auch zu, nachlässig gewesen zu sein. In der Szene wird vermutet, dass es sich bei dem Dieb um einen ehemaligen Infini-Entwickler handelt – was den Zugriff über Administrationsrechte erklären würde.

Der Vorfall zeigt, dass es den Gründern und Betreibern von Krypto-Plattformen mitunter an Basisfähigkeiten der Compliance mangelt. Erschwerend kommt hinzu, dass Marktakteure wie Tornado Cash immer noch tätig sein dürfen. Ihre Dienste als sogenannte Mixer helfen dabei, Diebesgut so zu anonymisieren, dass es nicht mehr nachverfolgbar ist.

In den USA wurde einer der wegen des Verdachts auf Geldwäsche inhaftierten Betreiber der Plattform kürzlich gegen Kaution auf freien Fuß gesetzt. Alexey Pertsev, ein Entwickler von Tornado Cash, war im vergangenen Mai in den Niederlanden wegen Geldwäsche zu einer Freiheitsstrafe von fünf Jahren und vier Monaten verurteilt worden. Der in den Niederlanden lebende Russe hat dagegen Berufung eingelegt.

Der Infini-Hack kommt nur wenige Tage, nachdem bei der Kryptobörse Bybit durch einen Hack Coins im Gegenwert von 1,46 Mrd. Dollar abgeflossen waren. Die zur Lazarus Group aus Nordkorea gehörenden Hacker hatten sich Zugang zu einer Cold Wallet verschafft und dort ein großes Ether-Guthaben angezogen. Das gelang über einen Mechanismus, der die anderen Zugangsberechtigten im sogenannten Multisig-Verfahren austrickste.

Obwohl Bybit-CEO Ben Zhou sich schnell an die Öffentlichkeit wandte und Krisenmanagement betrieb, sorgte der Diebstahl für einen immensen Vertrauensverlust. Medienberichten zufolge zogen Nutzer Assets im Wert von 6,7 Mrd. Dollar von der Plattform ab.

Bybit scheint jedoch resilient genug zu sein, um dieses Gegenstück zum klassischen Bank-Run zu überstehen. Der Plattform werden jährliche Einnahmen von weit mehr als 1 Mrd. Dollar nachgesagt. Zudem sollen die Reserven ausreichen, um den Geschäftsbetrieb fortzusetzen. Auch Zhou beteuert auf Twitter/X, dass Bybit in der Lage sei, die betroffenen Kundenvermögen zu erstatten.