Die in Hongkong ansässige Kryptowährungsbörse CoinEx hat aufgedeckt, dass gehackte private Schlüssel es Hackern ermöglicht haben, Token im Wert von über 70 Millionen US-Dollar zu stehlen, während das Team versucht, Kommunikationswege zu öffnen, um Gelder zurückzugewinnen.
Vertreter von CoinEx legten Cointelegraph die Feinheiten ihrer laufenden Untersuchung offen, während das Team daran arbeitet, eine neue Wallet-Architektur zu erstellen und bereitzustellen, um betroffene Benutzer und die Funktionalität der Plattform wiederherzustellen.
Obwohl Kryptowährungen im Wert von schätzungsweise 70 Millionen US-Dollar von der Plattform gestohlen wurden, behauptet die Börse, dass dieser Betrag nur einen kleinen Prozentsatz ihres gesamten verwalteten Vermögens ausmacht. CoinEx gab an, dass betroffene Benutzer für etwaige verlorene Gelder vollständig entschädigt werden.
2/ Wir haben unsere Strategie zur Wiederaufnahme von Abhebungen fertiggestellt und sind bereit, diese Dienste innerhalb von 7 Arbeitstagen schrittweise wieder aufzunehmen. Die Gewährleistung einer 100-prozentigen Vermögenssicherheit bleibt unsere oberste Priorität, bevor die Auszahlungsfunktionen wieder aktiviert werden.
— CoinEx Global (@coinexcom) 18. September 2023
CoinEx gab an, dass noch immer die Identität der Verantwortlichen für den Sicherheitsverstoß untersucht werde, den einige Blockchain-Sicherheitsfirmen den Hackern der nordkoreanischen Lazarus-Gruppe zuschreiben.
„Darüber hinaus haben wir Kommunikationskanäle für die Hacker geöffnet, in der Hoffnung, proaktiv auf eine für beide Seiten akzeptable Lösung hinzuarbeiten.“
Die Börse erklärte, dass eine vorläufige Untersuchung die Ursache auf einen kompromittierten privaten Schlüssel für ihre Hot Wallets zurückgeführt habe. Diese dienten der Aufbewahrung von Devisengeldern für die Durchführung von Ein- und Auszahlungen.
Verwandt: New York verbietet die CoinEx-Börse und beschlagnahmt Krypto-Vermögenswerte im Wert von 1,7 Millionen US-Dollar
CoinEx hat seinen Auszahlungsdienst eingestellt, um weitere Verluste zu vermeiden, Systemschwachstellen behoben und die verbleibenden Vermögenswerte von den betroffenen Hot Wallets übertragen. Die Börse teilte Cointelegraph mit, dass sie damit rechnet, die Abhebungen innerhalb von sieben Arbeitstagen schrittweise wieder aufzunehmen.
„Unser Team konzentriert sich derzeit auf den Aufbau und die Bereitstellung eines völlig neuen und robusten Wallet-Systems zur Abwicklung von Aktivitäten innerhalb der 211-Ketten und 737-Assets.“
Wie Cointelegraph ursprünglich berichtete, meldete CoinEx am 12. September erstmals „anomale Abhebungen“ von einem seiner Hot Wallets, beginnend mit einer Übertragung von 4.947 Ether (ETH). Anschließend begannen die Hacker, große Mengen anderer Token an dieselbe Adresse abzuheben.
Der Wert der gestohlenen Gelder wurde zunächst auf 27 Millionen US-Dollar geschätzt, hat sich jedoch in der Woche nach dem Vorfall verdoppelt.
Nordkoreanische Hacker haben in den letzten Jahren den Kryptowährungsraum ausgenutzt und waren für die bisher größten Diebstähle in diesem Bereich verantwortlich. Allein beim Axie Infinity Ronin Bridge-Hack im Jahr 2022 wurden über 650 Millionen US-Dollar gestohlen.
Das Blockchain-Analyseunternehmen Chainalysis schätzt, dass nordkoreanische Hacker im Jahr 2023 Kryptowährungen im Wert von rund 340 Millionen US-Dollar gestohlen haben. Es wird nun erwartet, dass diese Zahl noch steigen wird, da sie dem CoinEx-Hack und einem Hack der Kryptowährungs-Glücksspielplattform Stake im Wert von 41 Millionen US-Dollar am 4. September zugeschrieben werden.
Magazin: Web3 Gamer: Web3-Projekt der PUBG-Entwickler, Animocas 20-Millionen-Dollar-Spende, Shardbound-Rezension