Knapp 2 Millionen US-Dollar stahlen Unbekannte den Nutzern der südkoreanischen Krypto-Plattform Klayswap am 3. Februar. Angesichts der regelmäßigen Millionen-Raubzüge in der Welt der „Dezentralisierten Finanzen“ (DeFi), ist das eigentlich kaum bemerkenswert. Doch dieser Coup ist besonders, weil er grundsätzliche Schwächen im Fundament des Internets aufzeigt.
Herkömmliche Raubzüge in der DeFi-Welt sind zumeist entweder Insider-Jobs oder sie nutzen Fehler in den noch jungen Plattformen aus. Der Klayswap-Angriff hingegen attackierte Infrastruktur, auf die sich im Prinzip alle Internet-Dienste verlassen: das Routing, Zertifikate und Open-Source-Bibliotheken. Letztlich tauschten die Angreifer eine nachgeladene JavaScript-Datei durch eine trojanisierte Version aus, die Transaktionen auf ihr eigenes Konto umleitete. Spannend ist jedoch, wie sie das bewerkstelligten.
