Skandal um „Axie Infinity“-Hack? CEO verschob vor Bekanntgabe 3 Millionen Dollar
Es war der Youtuber Asobs, der einen Vorwurf ins Rollen brachte, der von Axie-Infinity-Betreiber Sky Mavis rigoros zurückgewiesen wird. Asobs fand nämlich eine namhafte Transaktion von AXS-Token, der nativen Währung des Multiversum-Spiels „Axie Infinity“, in Richtung der Kryptobörse Binance, ausgelöst über eine private Wallet des Sky-Mavis-Chefs Trung Nguyen. Token im Wert von immerhin drei Millionen Dollar hatte der verschoben.
Shady: Axie verschiebt Gelder vor öffentlicher Information
Das Pikante daran: Die Transaktion fand statt, nachdem Sky Mavis bereits erfahren hatte, dass Hacker in das Ronin-Netzwerk von „Axie Infinity“ eingebrochen waren und Ethereum- und USDC-Stablecoins im Wert von über 600 Millionen Dollar gestohlen hatten, aber noch bevor der Betreiber die Öffentlichkeit darüber informierte und die Rücknahme von AXS-Token deaktivierte.
Das wirft Fragen auf und weist Parallelen zum Terra-Desaster auf. Der Vorwurf des Insiderhandels steht im Raum. Asobs gab seine Erkenntnisse an die Journalisten von Bloomberg ab. Dort konzentrierte man sich nach der Übergabe der Transaktionsdaten durch Asobs zunächst darauf, den Sachverhalt zu verifizieren.
Das Magazin arbeitete mit Mathematikprofessoren der Winthrop University in Rock Hill im US-Bundesstaat South Carolina zusammen, um Asobs’ Ergebnisse zu prüfen. Der hatte die Transaktionsdetails analysiert und sie mit einer von Nguyen persönlich kontrollierten Wallet in Verbindung gebracht. Das geschah auf der Grundlage der Transaktionen, die in der Anfangszeit des Spiels abgewickelt worden waren, darunter die anfängliche Verteilung der Token für das Spiel.
Sky Mavis bestätigt Ermittlungen, weist aber Vorwürfe zurück
Nachdem Bloomberg zu dem Ergebnis gekommen war, dass die Annahmen des Youtubers den Tatsachen entsprechen, hatte die Redaktion Sky Mavis mit den Vorwürfen konfrontiert. Die Unternehmenssprecherin Kalie Moore wiederum bestätigte die Transaktion, wies jedoch die Vorwürfe zurück.
Laut Moore habe Nguyen den Transfer vorgenommen, um die Finanzen des Unternehmens zu stützen und sicherzustellen, dass es seinen Nutzern Liquidität zur Verfügung stellen könne. Dies habe verdeckt erfolgen müssen, damit Akteure, die die offiziellen Axie-Wallets verfolgen, die Nachricht nicht vorwegnehmen und Geld abheben konnten, bevor der Rest der Spieler überhaupt erfährt, was vor sich geht:
„Zu der Zeit haben wir (Sky Mavis) verstanden, dass unsere Position und unsere Optionen besser sein würden, je mehr AXS wir auf Binance haben. Dies würde uns die Flexibilität geben, verschiedene Optionen zur Sicherung der benötigten Kredite/Kapital zu verfolgen. Das Gründerteam entschied sich dafür, von dieser Wallet zu transferieren, um sicherzustellen, dass Leerverkäufer, die offizielle Axie-Wallets verfolgen, nicht in der Lage sein würden, die Nachricht vorwegzunehmen.“
Spekulationen über Insiderhandel seien daher „unbegründet und falsch“. Auch Sky-Mavis-Chef Nguyen erklärte sich in einem Twitter-Thread. Sein Team habe nach der Entdeckung des Hacks Kontakt zu Binance aufgenommen, um „sicherzustellen, dass die Gelder der Nutzer so schnell wie möglich wiederhergestellt werden“. Ebenso habe Sky Mavis „Liquidität bereitstellen“ wollen, „während wir an einer vollständigen Sicherung der Brücke arbeiten“. Gemeint ist hier die Ronin-Bridge – die Zahlungsbrücke zwischen „Axie Infinity“ und dem Ethereum-Netzwerk, die Ziel des Hacks gewesen war.
Ronin-Hack gilt als einer der größten erfolgreichen Krypto-Hacks
Der Angriff auf die Ronin-Bridge gilt als eine der größten erfolgreichen Attacken in der Krypto-Geschichte. Dabei war es nicht besonderes technisches Geschick, dass Angreifern den Zugang ermöglichte. Vielmehr handelte es sich – wie so oft – um menschliches Versagen. Wie The Block berichtete, verschafften sich die Angreifer Zugang zum System, indem sie ein mit Spyware verseuchtes PDF an einen Mitarbeiter schickten, der glaubte, ein Jobangebot mit höherer Bezahlung von einem anderen Unternehmen erhalten zu haben. Das Angebot existierte ebenso wenig wie das Unternehmen. Letztlich soll laut US-Regierung die nordkoreanische Hackergruppe Lazarus hinter dem Angriff gesteckt haben.
Sky Mavis ist es nach dem Hack gelungen, rund 150 Millionen Dollar an Finanzmitteln einzuwerben, um betroffene Nutzende zu entschädigen. Laut Sky-Mavis-Chef Nguyen sind die Gelder aller Spieler nun eins zu eins gesichert.
Ein Schaden bleibt allerdings bestehen. Dadurch, dass der Ethereum-Kurs seit März erheblich gesunken ist, erhalten Spielende nicht jene Summen, die sie hätten bekommen können, wenn sie vor Monaten ausgestiegen wären.