Thought Leadership
Ein vermeintlicher Hackerangriff auf das Web3-Sicherheitsunternehmen Hacken entpuppte sich als menschliches Versagen.
Durch einen internen Fehler wurde eine private Schlüsseldatei kompromittiert, was zur unautorisierten Ausgabe des firmeneigenen Tokens HAI führte – mit erheblichen Folgen für den Kurs.
Fehlkonfiguration bei Architekturänderungen
Nach Angaben des Unternehmens ereignete sich der Vorfall im Rahmen technischer Umbauarbeiten an der Systemarchitektur. Dabei wurde ein privater Schlüssel kompromittiert, der es einem internen Account erlaubte, neue HAI-Token zu erzeugen. Diese Token wurden anschließend schnell auf einer dezentralen Börse verkauft, was zu einem plötzlichen Kursverfall führte.
Wichtig sei laut Hacken, dass nicht das sogenannte Deployer-Wallet – also das zentrale Konto zur Vertragsverwaltung – betroffen war. Das habe es dem Team ermöglicht, den missbräuchlichen Zugriff zu stoppen und die kompromittierten Rechte aus dem Smart Contract zu entfernen.
Finanzielle und reputative Schäden
Der Gesamtschaden wird von Hacken auf rund 250.000 US-Dollar geschätzt. Während der HAI-Token zeitweise über 90 Prozent an Wert verlor, konnte er sich teilweise wieder erholen. Im Tagesverlauf stieg der Kurs um 8 Prozent, liegt jedoch weiterhin deutlich unter dem Wochenwert – ein Minus von rund 37 Prozent.
CEO übernimmt Verantwortung
Dyma Budorin, Mitgründer und Geschäftsführer von Hacken, räumte persönliche Versäumnisse ein. Schon vor fünf Jahren habe er die Risiken erkannt, jedoch den Einsatz einer sogenannten Multi-Signature-Bridge, also einer sichereren Verbindungsstruktur zwischen Blockchains, aus verschiedenen Gründen aufgeschoben.
Langfristig plant Hacken, den HAI-Token in ein Security Token zu transformieren – also in ein digitales Asset, das ähnlich wie eine Unternehmensbeteiligung fungiert, aber die Flexibilität eines Kryptowertes beibehält. Die aktuellen Ereignisse könnten diesen Prozess nun beschleunigen.
