Kategorien
News

Nächstes Sicherheitsleck – 200 Mio. US-Dollar bei Hackerangriff auf Bitmart geklaut

Bei dem Hackerangriff auf Bitmart wurden mehr als 20 verschiedene Kryptowährungen entwendet, darunter Safemoon, BSC-USD und BPay.

Die Kryptobörse Bitmart hat durch einen Hackerangriff mehr als 200 Mio. US-Dollar verloren, die auf den Blockchains von Ethereum und der Binance Smart Chain angelegt waren.

Bemerkt wurde der 200 Mio. US-Dollar schwere Hack durch die Cybersicherheitsfirma Peckshield, als plötzlich knapp 100 Mio. US-Dollar über das Ethereum-Netzwerk verschoben wurden.

Weitere Nachforschungen zeigten dann, dass zusätzlich auch noch 96 Mio. US-Dollar aus den BSC-Reserven der Kryptobörse gestohlen wurden:

Total estimated loss: ~200M (~100M on @ethereum and ~96M on @BinanceChain ). (Previously we only counted the loss on @ethereum). And here is the list of affected assets/amounts on @BinanceChain pic.twitter.com/cXXApDFtd7

— PeckShield Inc. (@peckshield) December 5, 2021

Die Hacker haben dabei eine Mischung aus mehr als 20 verschiedenen Kryptowährungen entwendet, darunter Altcoins wie Binance Coin (BNB), Safemoon, BSC-USD und BNBBPay (Bpay). Auch „Scherz-Kryptowährungen“ wie BabyDoge, Floki und Moonshot wurden geklaut.

Laut Peckshield sind die Angreifer nach dem klassischen Muster Auszahlung, Umtausch und Wäsche vorgegangen.

Transferabläufe der gestohlenen Krypto-Vermögen von Bitmart. Quelle: PeckShield

Der Bitmart-Geschäftsführer Sheldon Xia hat den Hack inzwischen auf Twitter als „großes Sicherheitsleck“ bestätigt. Dahingehend führt er aus:

„Momentan versuchen wir noch, zu verstehen, welche Methoden dafür genutzt wurden. Die Hacker waren jedenfalls in der Lage, Vermögen im Wert von knapp 150 Mio. US-Dollar abzuheben.“

3/3 At this moment we are temporarily suspending withdrawals until further notice. We beg for your kind understanding and patience in this situation. Thank you very much.

— Sheldon Xia (@sheldonbitmart) December 5, 2021

Erst wenige Tage zuvor war die Krypto-Sparkasse Celsius Network im Rahmen des Hackerangriffs auf das DeFi-Protokoll BadgerDAO Opfer eines Raubzugs in Höhe von 50 Mio. US-Dollar geworden.

Am Donnerstag kamen die ersten Gerüchte um einen Angriff auf das Projekt aus dem Bereich der Dezentralisierten Finanzdienstleistungen auf. Kurze Zeit später bestätigte BadgerDAO dann, dass am Mittwoch Gelder entwendet wurden.

Ähnlich wie bei Bitmart sucht auch das Entwicklerteam von Badger noch nach dem Ursprung der Sicherheitslücke. Vorsichtshalber wurden vorübergehend alle Smart Contracts abgeschaltet, um weitere Verluste zu verhindern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.