Unbekannte Hacker erbeuteten 2 Millionen BNB-Token durch Schwachstelle
Am 4. Oktober 2022 wurde die Kryptowährungsbörse Binance Opfer eines massiven Cyberangriffs, bei dem unbekannte Hacker rund 2 Millionen BNB-Token (Binance Coin) im Wert von etwa 570 Millionen Euro erbeuteten. Es handelt sich um einen der größten Diebstähle in der Geschichte der Blockchain-Technologie.
Die Täter nutzten eine Sicherheitslücke im sogenannten BSC Token Hub aus – einer Cross-Chain-Bridge, die die Binance Beacon Chain (BEP2) mit der BNB Chain (BEP20) verbindet. Durch die Ausnutzung dieser Schwachstelle im Smart-Contract-System gelang es den Angreifern, Transaktionen zu fälschen und ohne Berechtigung Gelder abzuziehen.
Zunächst schätzte Binance den Schaden auf lediglich 100 bis 110 Millionen Euro. Erst später stellte sich heraus, dass der tatsächliche Verlust mit rund 570 Millionen Euro erheblich größer ausfiel. Trotz des enormen Ausmaßes des Angriffs konnten Binance, interne Sicherheitsteams und externe Partner immerhin etwa 7 Millionen Euro der gestohlenen Mittel einfrieren.
Cyberangriff auf Binance
Unbekannte Hacker stehlen rund 2 Millionen BNB-Token im Wert von etwa 570 Millionen Euro durch Ausnutzung einer Schwachstelle im BSC Token Hub.
BNB Smart Chain wird pausiert
Binance stoppt die gesamte BNB Smart Chain, um weitere Abhebungen zu verhindern und das Problem einzudämmen. Etwa 7 Millionen Euro der gestohlenen Mittel können eingefroren werden.
Ankündigung von Belohnungsprogrammen
Binance kündigt Governance-Abstimmungen über eine 10-Prozent-Belohnung (ca. 57 Millionen Euro) für Hinweise auf die Täter sowie ein Bug-Bounty-Programm über 1 Million Euro an.
Die Diskrepanz zwischen der ersten Schätzung und dem tatsächlichen Schaden zeigt, wie schwierig es ist, das Ausmaß von Kryptokriminalität in Echtzeit zu erfassen. Die dezentrale Natur der Blockchain-Technologie erschwert die schnelle Nachverfolgung von Transaktionen erheblich.
Am 6. Oktober 2022, zwei Tage nach dem Angriff, ergriff Binance drastische Maßnahmen: Die gesamte BNB Smart Chain wurde vorübergehend pausiert, um das Problem einzudämmen und weitere Abhebungen zu verhindern. Ein solcher Schritt ist im Krypto-Bereich außergewöhnlich, da er gegen die Grundprinzipien der ständigen Verfügbarkeit und Dezentralisierung verstößt.
Im Anschluss kündigte die Börse an, unter den Plattform-Nutzern Governance-Abstimmungen durchzuführen. Dabei sollte entschieden werden, ob eine Belohnung von 10 Prozent der Beutesumme – also etwa 57 Millionen Euro – für Hinweise ausgelobt werden sollte, die zur Identifizierung der Hacker führen.
Zusätzlich plante Binance die Einrichtung eines Bug-Bounty-Programms mit einem Budget von einer Million Euro. Ziel war es, Sicherheitsforscher und Hacker dazu zu bewegen, kritische Schwachstellen verantwortungsvoll zu melden, anstatt sie auszunutzen.
Bis heute ist die Identität der Hacker unbekannt. Es gibt keine öffentlich bekannten Anklagen oder Gerichtsverfahren im Zusammenhang mit diesem Fall. Auch das Ergebnis der angekündigten Governance-Abstimmungen und des Belohnungsprogramms wurde nicht offiziell kommuniziert.
Die Anonymität der Täter unterstreicht eine zentrale Herausforderung im Kampf gegen Cyberkriminalität im Krypto-Bereich: Die pseudonyme Natur von Blockchain-Transaktionen macht es extrem schwierig, Geldströme bis zu realen Personen zurückzuverfolgen. Zwar sind alle Transaktionen öffentlich einsehbar, doch die Zuordnung zu konkreten Identitäten erfordert erhebliche technische und ermittlungstechnische Ressourcen.
Der Binance-Hack steht exemplarisch für eine wachsende Bedrohung im Blockchain-Ökosystem. Cyberkriminalität im Zusammenhang mit Kryptowährungen nimmt stetig zu, und Angriffe dieser Größenordnung verdeutlichen die dringende Notwendigkeit verbesserter Sicherheitsstandards bei Smart Contracts.
Cross-Chain-Bridges – also Brücken zwischen verschiedenen Blockchain-Netzwerken – haben sich als besonders anfällig erwiesen. Sie stellen komplexe technische Konstruktionen dar, deren Sicherheitslücken oft erst im Nachhinein erkennbar werden. Experten fordern seit Jahren strengere Sicherheitsaudits und internationale Kooperationen zur Verfolgung von Cyberkriminellen über Ländergrenzen hinweg.