Waren die Ethereum-Transaktionen im Wert von 5 Mio. USD in der letzten Woche mit einem Lösegeldversuch verbunden??

Sie haben vielleicht gehört, dass ein unglücklicher Ethereum-Benutzer kürzlich übermäßig hohe ETH-Transaktionsgebühren gezahlt hat. Am 10. Juni schickten sie eine ETH-Transaktion mit einer Gebühr von 2,6 Millionen US-Dollar. Am nächsten Tag machten sie genau das Gleiche und zahlten 2,5 Millionen Dollar an Gebühren, um nur 350 ETH zu senden.

Warum ist das passiert? Zum Zeitpunkt der beiden Transaktionen tauchten zahlreiche Theorien auf, die von Unfällen und Fehlern über Steuerhinterziehung bis hin zu Geldwäsche reichten.

Insbesondere eine Theorie hat sich jedoch als die überzeugendste herausgestellt. Dies ist die Behauptung, dass die überhöhten Transaktionsgebühren auf einen Lösegeldversuch zurückzuführen sind. Ja, es mag fremdartig klingen und es gibt einige Andersdenkende. Trotzdem wird es nicht nur vom Ethereum-Gründer Vitalik Buterin selbst verfochten, sondern es wird auch sehr stark durch die Tatsache bestätigt, dass ein in Korea ansässiger Austausch nun zugegeben hat, gehackt worden zu sein.

Die anfänglichen 2,5 Millionen US-Dollar für den Umzug von 0,55 in die ETH

Auf die lächerlich hohen Transaktionsgebühren wurde zuerst vom ZenGo-Forscher Alex Manuskin auf Twitter hingewiesen.

Quelle: Twitter

Verschiedene Krypto-Verkaufsstellen griffen kurz darauf Manuskins Tweet auf, und die Neugier der Krypto-Community wurde noch größer, als Manuskin einen Tag später eine weitere wahnsinnig hohe Transaktionsgebühr aus derselben Brieftasche entdeckte.

Manuskins Erklärung für die ausgeflippten Ethereum-Transaktionsgebühren war, dass das Skript, mit dem Zahlungen aus der Brieftasche automatisiert wurden, einen Fehler aufwies. Andere Analysten stimmten dieser Theorie zu, darunter der Ethereum-Entwickler FollowTheChain.

Für andere waren die hohen Gebühren einfach ein Unfall. Laut Emin Gün Sirer von der Cornell University hatte der Absender der Transaktion einfach den zu sendenden Betrag mit der zu zahlenden Gebühr verwechselt.

Quelle: Twitter

Andere Leute auf Crypto Twitter haben auch Geldwäsche als mögliche Erklärung hervorgehoben. Grundsätzlich impliziert diese Theorie, dass der Adressinhaber die ETH „versehentlich“ in Form von Gebühren senden wollte, um zu einem späteren Zeitpunkt eine „saubere“ ETH oder eine andere Form von Geld zu erhalten.

Ähnlich, andere schlugen Steuerhinterziehung vor, Dies bedeutet, dass der Absender einige Gelder auslagern wollte, um einen Verlust geltend zu machen, bevor er in Zukunft die ETH wiedererlangte.

In der Zwischenzeit kombinierten einige Kommentatoren sogar Erklärungen, wobei der Ethereum-Entwickler Sebastian Bürgel behauptete, die Gebühren seien auf einen Fehler in einem Geldwäsche-Bot zurückzuführen.

Quelle: Twitter

Die wahrscheinlichste Erklärung für die Gebühren ist jedoch ein Hack zusammen mit einem Lösegeldversuch.

Das war die Theorie Vorschlag des in China ansässigen Analyseunternehmens PeckShield, die behaupteten, dass Cyberkriminelle in der Lage waren, sich teilweise in einen damals unbenannten Austausch zu hacken. Anstatt die vollständige Kontrolle über die Gelder der Börse zu haben, konnten sie nur Transaktionen an Adressen auf der weißen Liste senden. Als solche haben sie Transaktionen mit überhöhten Transaktionsgebühren gesendet, um den Umtausch zu erpressen und ihnen Geld zu senden.

Bug vs Hack

Natürlich kauft nicht jeder diese Theorie. Alex Manuskin selbst bestreitet es in einem Blogbeitrag, behaupten, dass die betroffene Börse, selbst wenn sie gehackt wird, in der Lage sein sollte, Transaktionen irgendwie abzuschalten.

Es gibt jedoch zahlreiche Gründe zu der Annahme, dass die Hack- und Lösegeldtheorie der tatsächlichen Wahrheit am nächsten kommt.

Erstens halten die anderen Theorien einer genaueren Prüfung nicht stand oder zumindest der Prüfung sowie der Hack-Theorie nicht stand.

Wenn zum Beispiel die Transaktionsgebühren von Ethereum in Höhe von 5 Millionen US-Dollar das Ergebnis eines Fehlers waren, warum hat dieser Fehler dann nur zwei abnormale Transaktionen hervorgerufen? Warum waren nach der ersten Transaktion mit hohen Gebühren nicht alle anderen ausgehenden Transaktionen mit ungewöhnlich hohen Gebühren verbunden??

Wenn die hohen Gebühren völlig unschuldig waren und einfach auf einen Fehler zurückzuführen waren, warum hat sich der Besitzer der Brieftasche dann nicht gemeldet? Ethermine und SparkPool, die beiden Bergbaupools von Ethereum, die für die Verarbeitung der beiden größten Gebühren verantwortlich sind, geben die überhöhten Gebühren jetzt an Bergleute weiter.

Mit anderen Worten, der Besitzer der Brieftasche hat sich nicht rechtzeitig gemeldet. Angesichts der Tatsache, dass die Brieftasche eine schreckliche Menge an Ethereum gesendet und empfangen hat, könnte man meinen, dass die Besitzer genug über Neuigkeiten im Zusammenhang mit Ethereum informiert sind, um von den Freak-Gebühren zu erfahren und sich zu melden.

Ebenso sind die Theorien zu Geldwäsche und Steuerhinterziehung nicht glaubwürdig. Das heißt, wenn die Absender der beiden Transaktionen Geld waschen oder Steuern umgehen wollten, sind sie wahrscheinlich gescheitert. Da die Gebühren jetzt an die Bergarbeiter von Ethermine und SparkPool verteilt werden, scheinen sie in einem Ausmaß fragmentiert zu sein, in dem sie nicht mehr abrufbar sind.

Zugegeben, die Hack-Theorie hat ihre eigenen Fragen zu beantworten. Wie kommt es vor allem dazu, dass es eine zweite Transaktion mit hohen Gebühren gab? Warum hat der gehackte Austausch nicht alle ausgehenden Transaktionen gestoppt??

Laut Vitalik Buterin hat die Börse möglicherweise die Kontrolle über ihre Brieftasche oder ihr Geld verloren.

In jüngerer Zeit sind weitere Beweise aufgetaucht, die die Hack-Theorie weiter unterstützen. PeckShield hat am 16. Juni ein Update veröffentlicht, das besagt, dass der Besitzer der betroffenen Brieftasche identifiziert wurde. Es nannte diesen Eigentümer Good Cycle, eine in Korea ansässige P2P-Börse, “die anscheinend ein Ponzi-Programm ist”. Dies hatte sie sogar bestätigt, indem sie die ETH bei der Börse hinterlegte, die in derselben Brieftasche auftauchte, aus der die Transaktionen mit hohen Gebühren gesendet worden waren.

PeckShield stellte außerdem fest, dass die “Sicherheit von Good Cycle wirklich fehlt”, da HTTP anstelle des viel sichereren HTTPS verwendet wird. Im Grunde ist es eine sitzende Ente für einen Hack, während das scheinbare Lösegeld von einem Opfer des Schemas versucht werden kann, sich zu rächen. Darüber hinaus könnte die Tatsache, dass es sich angeblich um ein Ponzi-Programm handelt, dafür verantwortlich sein, warum es sich weigerte, sich zu melden.

In einer letzten Wendung der Geschichte, Good Cycle gab am 17. Juni auf seiner Website zu, gehackt worden zu sein. Darüber hinaus schickte seine Brieftasche Transaktionen an SparkPool und Ethermine am selben Tag mit der Nachricht “Ich bin der Absender”.

Es scheint daher, dass das Rätsel jetzt gelöst ist. Dennoch sollten Händler und Inhaber von Kryptowährungen immer die Moral dieser seltsamen Geschichte im Auge behalten: Seien Sie immer vorsichtig, wenn Sie sich für eine Börse entscheiden, und bewahren Sie Ihr Geld in Ihren eigenen Geldbörsen auf. Andernfalls könnten Sie sich verbrennen.