Mutmaßliche Hacker erlangten den Zugriff auf zwei Hot Wallets der Krypto-Börse BitMart und stehlen so 196 Millionen US-Dollar.
Blockchain Analysten bemerken Diebstahl
Der Diebstahl der digitalen Währungen wurde von BitMart zunächst nicht bemerkt. Erst ein Unternehmen, das sich auf Blockchain-Analysen und Sicherheit spezialisiert, stellte merkwürdige Bewegungen fest.
Auf Twitter schrieb die Firma namens PeckShield eine Nachricht an BitMart, in der auf seltsame Bewegungen aufmerksam gemacht wurde. Große Mengen von Ethereum-Token wurden aus einem Hot Wallet versendet. Dieses Hot Wallet lässt sich der Krypto-Börse BitMart zuordnen.
hot wallet compromised? @BitMartExchange https://t.co/pfb7215pBO pic.twitter.com/v2C1KYtaqd
— PeckShield Inc. (@peckshield) December 5, 2021
Verschiedene Token wurden entwendet, insbesondere Shiba Inu. Die Entwickler anderer Token atmen auf, da ihre Kryptowährungen nicht betroffen sind.
Mehr Schaden als gedacht
PeckShield erkannte zunächst nur den Diebstahl von ERC20 Token. Ein Schaden von möglichen 100 Millionen US-Dollar stand im Raum. Alle betroffenen Wertanlagen fanden auf Twitter Erwähnung.
Anschließend wurden ähnliche Bewegungen auf der Binance Smart Chain bemerkt. PeckShield veröffentlichte eine Liste aller gestohlenen BSC Token. Auch dem BSC Hot Wallet wurden ungefähr 96 Millionen US-Dollar in Form verschiedener Token entwendet.
Insgesamt erlitt BitMart durch den Diebstahl einen Schaden von ungefähr 200 Millionen US-Dollar nach aktuellen Schätzungen von PeckShield.
Abhebungen von BitMart abgeschaltet
In der Folge gab Sheldon Xia als Geschäftsführer von BitMart auf Twitter bekannt, dass man den Diebstahl bemerkt habe. Zwar hätten sich die Täter Zugriff auf ein Ethereum und ein BSC Hot Wallet verschafft, jedoch sei dies nur ein sehr geringer Teil der von BitMart hinterlegten Wertanlagen.
Alle weiteren Hot Wallets der Börse sein sicher und nicht betroffen. Um weitere Vorfälle dieser Art zu unterbinden, wolle man eine Sicherheitsüberprüfung vornehmen. Damit weiterer Schaden vermieden blieb, sind die Abhebungen aller Kryptowährungen vorerst untersagt.
Auch auf dem Twitter Konto von BitMart wurde diese Meldung veröffentlicht. Bis zu weiteren Mitteilungen verbliebe die genannte Änderung.
We have identified a large-scale security breach, and we are now conducting a thorough security review & we'll strive to maintain transparency. All withdrawals are temporarily suspended until further notice.
— BitMart.Exchange (@BitMartExchange) December 5, 2021
We appreciate your understanding and patience.https://t.co/WdipLLOvY9 pic.twitter.com/XFlY4RyWSe
So wurde der Diebstahl bemerkt
PeckShield bemerkte den großangelegten Diebstahl, da die Anzahl der ausgehenden BitMart Transfers plötzlich unnatürlich zunahm. Bei manueller Sichtung machten Mitarbeiter von PeckShield die Transfers sofort als Raub aus.
Die Diebe verwendeten 1inch, um die Token in Ethereum umzuwandeln. Tornado Cash diente anschließend dazu, die eigenen Spuren zu verwischen. Wegen der transparenten Blockchain Ethereums wären Maßnahmen gegen die Räuber leicht möglich gewesen.
Durch Dienste wie Tornado Cash lassen sich Ethereum Transaktionen privatisieren. Die Webseite gibt an, dass die Adresse, welche eine Einzahlung vornimmt, nicht mit der Adresse in Verbindung gebracht werden kann, die anschließend die Zahlung annimmt.
Die 10 besten Krypto-Börsen 2021
In unserem Börsenvergleich findest du die besten 10 Anbieter, um Kryptowährungen wie Bitcoin einfach und sicher zu kaufen.