Hackern ist es gelungen, auf einer Handelsbörse für Kryptowährungen mehrere Millionen US-Dollar abzuziehen.
Hacker haben rund 196 Millionen US-Dollar von der Krypto-Handelsplattform "Bitmart" erbeutet. Die Plattform bestätigte den Diebstahl in einer offiziellen Erklärung. Es handele sich um eine "groß angelegte Sicherheitsverletzung", so Bitmart.
Die Hacker hätten rund 150 Millionen Euro Vermögenswerte abgezogen. Die Sicherheits- und Datenanalysefirma "Peckshield" geht allerdings davon aus, dass der Wert weitaus höher liegt, bei 200 Millionen US-Dollar.
Bitmart hat inzwischen alle Transaktionen über seine Plattform ausgesetzt und eine umfassende Sicherheitsüberprüfung angekündigt. Die Expert:innen von Peckshield waren auch die ersten, die bemerkten, dass über eine Bitmart-Adresse ein ständiger Geldfluss stattfand. Mehrere zehn Millionen Dollar flossen an eine Adresse, die unter dem Namen "Bitmart Hacker" aufgeführt war.
Darüber erbeuteten die Hacker verschiedene Token, darunter Binance Coin, Safemoon und Shiba Inu.
Laut Bitmart befand sich in den betroffenen Blockchain "Hot Wallets" nur ein "kleiner Prozentsatz" der Vermögenswerte. Alle anderen "Wallets" seien hingegen "sicher und unversehrt".
Personen, die sich dafür entscheiden, ihre eigene Kryptowährung bei "Bitmart" zu handeln, haben die Möglichkeit, sie in "hot" oder "cold" Wallets anzulegen. "Hot wallets" sind direkt mit dem Internet verbunden. Damit können ihre Besitzer:innen relativ einfach auf ihre Münzen zugreifen und verkaufen. Das machten sich offenbar auch die Hacker zunutze. "Cold wallets" hingegen erlauben den Zugriff über einen USB-Anschluss. Diese seien laut Bitmart nicht von dem Hack betroffen.
Gegenstand der Untersuchung ist auch, wie die Hacker vorgegangen sind. Offenbar gingen sie nach dem klassischem Muster "auszahlen - umtauschen - waschen" vor, wie Peckshield erklärte. Nach dem Diebstahl nutzten sie den dezentralen Börsenaggegator "1inch", um ihre Token gegen "Ethereum" zu tauschen. Daraufhin wurden sie in der Privatsphäre-Anwendung "Tornado Cash" deponiert. Diese App erlaubt die Vermischung verschiedener Kryptowährungen. Dadurch wird eine Nachverfolgung über den Ursprung des Coins deutlich erschwert.
Der jüngste Hack im Bereich der Kryptowährungen ist nur einer von zahlreichen Angriffen in den vergangenen Monaten. Erst in der vergangenen Woche war bekannt geworden, dass die Krypto-Bank "Celsius Network" aufgrund eines Hacks auf der Plattform "BadgerDAO" viel Geld verloren hatte. Auch hier wird nach der Sicherheitslücke auf der Plattform geforscht.
