Ist der KuCoin Hack größer als 150 Millionen US-Dollar? Auf der Kehrseite der zentralen Börsen
Bisher gab es in diesem Jahr sechs Hacks zum Austausch von Kryptowährungen. Obwohl die genaue Menge an gestohlenem Kapital aus all diesen Hacks noch nicht summiert wurde, zeigen Schätzungen, dass die Gesamtmenge an gestohlener Krypto zwischen 220 und 300 Millionen US-Dollar liegt.
Das bislang vielfältigste Publikum auf der FMLS 2020 – Wo Finanzen auf Innovation treffen
Der größte und jüngste dieser Hacks fand am Freitag, dem 26. September, um 19:05 UTC statt, als KuCoin bekannt gab, dass Bitcoin- und Ethereum-basierte ERC-20-Token im Wert von mindestens 150 Millionen US-Dollar aus dem „heißen“ Austausch der Börse gestohlen wurden ( Online) Brieftaschen.
Larry Cermak, Forschungsdirektor bei The Block, sagte, dass der gestohlene Betrag bis zu 280 Millionen US-Dollar betragen könnte.
Also habe ich den KuCoin-Hack anhand der sehr wahrscheinlich verbundenen Geldbörsen abgerechnet und nach meiner Schätzung wurden Vermögenswerte in Höhe von fast 280 Millionen US-Dollar gestohlen, nicht 150 Millionen US-Dollar. Dies würde es zum drittgrößten Hack in der Geschichte machen und siebenmal größer als der Binance-Hack im letzten Jahr. pic.twitter.com/iESWm1EGPh
– Larry Cermak (@lawmaster) 28. September 2020
Der Austausch sagte, dass Benutzer sich keine Sorgen um Geldverluste machen müssen: „Seien Sie versichert, wenn ein Benutzerfonds von diesem Vorfall betroffen ist, wird er vollständig von KuCoin und unserem Versicherungsfonds abgedeckt“, heißt es in einer Erklärung.
Der Hack war jedoch eine unglückliche Erinnerung daran, dass die Kryptoindustrie zwar einen langen Weg zurückgelegt hat, wenn es um zentralisierte Exchange-Hacks geht, ihre Verwendung jedoch immer noch ein gewisses Risiko birgt.
Zentraler Austausch ist eine Webanwendung und daher anfällig
Ben Zhou, CEO von ByBit, sagte gegenüber CoinTelegraph, dass Hacker, solange ein zentraler Austausch besteht, diese immer als einen einzigen Fehlerpunkt ausnutzen können.
Zhou erklärte, dass dies im Wesentlichen darauf zurückzuführen ist, dass zentraler Austausch Webanwendungen sind, die genauso anfällig sind wie alle anderen zentralisierten Webanwendungen.
Als solches ist nur ein einziger Fehlerpunkt erforderlich, um ein gesamtes System zu gefährden: Es kann nur eine gehackte E-Mail, ein gefährdeter Mitarbeiter oder ein gehacktes Konto verwendet werden.
Ein typisches Beispiel: Denken Sie an die Twitter Bitcoin-Betrugsdebakel, das im Juli stattfand?
Kurzer Rückblick: Vor einigen Monaten gelang es einem 17-jährigen Jungen in Florida, sich in die Twitter-Accounts einer Reihe hochkarätiger Prominenter und Weltmarktführer zu hacken. Er nutzte diese immense Menge gestohlener Macht, um Nachrichten zu veröffentlichen, in denen Bitcoin-Inhaber aufgefordert wurden, Münzen an Adressen zu senden, mit dem Versprechen, dass ihr Geld verdoppelt und zurückgegeben würde.
(Spoiler-Alarm: War es nicht.)
Aber wie konnte sich dieser 17-jährige Junge seinen Weg in diese Twitter-Accounts bahnen (einschließlich der von Elon Musk, Barack Obama und Joe Biden)?
Obwohl er klug war, war der Hacker kein Programmier-Assistent. Vielmehr soll er einen Twitter-Mitarbeiter davon überzeugt haben, in der Twitter-IT-Abteilung zu arbeiten, und konnte diesen Mitarbeiter daher dazu verleiten, ihm die Anmeldeinformationen zu geben.
Natürlich wurden die Sicherheitsmaßnahmen von Twitter seitdem zum Zeitpunkt des Angriffs als sehr schlecht kritisiert. Darüber hinaus ist es wahrscheinlich, dass seriöse Kryptowährungsbörsen – auch solche, die ohne Lizenzierung durch eine Regierung betrieben werden – bessere Sicherheitsmaßnahmen haben als Twitter zum Zeitpunkt des Hackings.
Die Tatsache, dass zentralisierte Kryptowährungsaustausche anfällig für Cyberangriffe sind, bleibt jedoch bestehen: Es gibt einfach zu viele Fehlerquellen.
Das Fehlen von Standards in verschiedenen Ländern bedeutet, dass einige Börsen anfälliger sind als andere
Darüber hinaus bedeutet das Fehlen standardisierter Sicherheitsmaßnahmen für den Austausch von Kryptowährungen von Gerichtsbarkeit zu Gerichtsbarkeit, dass das Anvertrauen von Geldern an eine zentrale Börse ein gefährliches Roulette-Spiel sein kann.
Beispielsweise unterliegen zentralisierte Kryptowährungsbörsen, die in Gerichtsbarkeiten betrieben werden, die speziell den Kryptowährungsaustausch regeln, häufig einer Reihe von Anforderungen, die ihre Sicherheit gewährleisten.
In Japan zum BeispielDer Austausch von Kryptowährungen muss eine Reihe von Anforderungen erfüllen, um Betriebslizenzen zu erhalten. Zu diesen Anforderungen gehören beispielsweise die Inanspruchnahme von Verwahrdiensten Dritter, um die Verwahrung der Vermögenswerte ihrer Benutzer zu gewährleisten.
Wenn Börsen mit Sitz in Japan "heiße" Geldbörsen verwenden, sind sie außerdem verpflichtet, "die gleiche Art und die gleichen Mengen an Krypto-Assets" im Kühlraum zu halten, um ihre Benutzer zurückzuzahlen, falls die Mittel für heiße Geldbörsen kompromittiert werden.
"… Es ist ziemlich seltsam für mich, dass KuCoin zuversichtlich ist, diese Beträge mit dem Versicherungsfonds zu decken."
Über diese regulierten Gerichtsbarkeiten hinaus ist der Austausch von Kryptowährungen jedoch nur so gut wie ihr Wort.
Und manchmal ist das Wort gut genug – KuCoin sagte zum Beispiel: "Wenn ein Nutzerfonds von diesem Vorfall betroffen ist, wird er vollständig von KuCoin abgedeckt", nachdem er Anfang dieser Woche für mehr als 150 Millionen US-Dollar gehackt wurde.
Larry Cermak vom Block bezweifelte diese Behauptung auf Twitter: "… es ist ziemlich seltsam für mich, dass KuCoin zuversichtlich ist, diese Beträge mit dem Versicherungsfonds zu decken", sagte er. "Meiner Meinung nach gibt es fast keine Chance, dass dies wiederhergestellt werden kann."
Ja, einige dieser Token wurden eingefroren, gegabelt und auf die schwarze Liste gesetzt. Und die oben genannten Beträge spiegeln das nicht wider. Aber es ist ziemlich seltsam für mich, dass KuCoin zuversichtlich ist, diese Beträge mit dem Versicherungsfonds zu decken. Meiner Meinung nach gibt es fast keine Chance, dass dies wiederhergestellt werden kann
– Larry Cermak (@lawmaster) 28. September 2020
Vorgeschlagene Artikel
FBS kündigt neue Handelsinstrumente in der FBS Trader App anZum Artikel >> gehen
Während einige Gerichtsbarkeiten verlangen, dass Börsen jederzeit einen bestimmten Geldbetrag in ihren Versicherungsfonds behalten, ist unklar, welche Gerichtsbarkeit für die Regulierung von KuCoin verantwortlich ist.
CoinTelegraph berichtete, dass KuCoin im Jahr 2018 seinen Hauptsitz in Singapur hatte. KuCoin ist jedoch nicht in Singapur lizenziert und hat Anfang dieses Jahres keinen Antrag bei der Monetary Authority of Singapore gestellt, um eine Verschiebung der Verpflichtung zum Betrieb ohne Zahlungslizenz zu beantragen, die es der Börse ermöglicht hätte, bis Juli in Singapur zu operieren.
Daher kann KuCoin ohne Lizenz oder Aufschub nicht legal in Singapur tätig sein. Es bleibt unklar, ob KuCoin seinen Hauptsitz noch in Singapur hat oder ob die Börse anderswo ansässig ist. auf seiner Website KuCoin’s Firmenprofil Staaten es "operiert auf den Seychellen."
Obwohl der Ruf von KuCoin als beliebter und gut gepflegter Kryptowährungsaustausch – zusammen mit dem Versprechen, gestohlene Benutzergelder zurückzugeben – ausreicht, um den betroffenen Benutzern zu versichern, dass sie tatsächlich erstattet werden, ist dies bei anderen nicht immer der Fall zentralisierter Kryptowährungsaustausch.
Wir alle wussten, dass ein Austauschhack kommen würde. Es sieht so aus, als würde KuCoin es auf das Kinn nehmen und die Benutzer werden kein Geld verlieren.
Ich tausche viel auf der Ku und habe dort mehr Münzen als ich sollte.
Großer Weckruf, egal ob Geld vorhanden ist #safu oder nicht.
– EllioTrades (@elliotrades) 26. September 2020
Die Grenze zwischen der Bereitstellung ausreichender Liquidität für Händler und der Sicherheit von Geldern
Ein Mangel an Best Practices, die durch standardisierte Lizenz- und Regulierungsanforderungen durchgesetzt werden, bedeutet auch, dass sich der Austausch von Kryptowährungen anfälliger machen könnte, als dies ursprünglich erforderlich war.
Zum Beispiel sagte Charles Guillemet, technischer Leiter von Ledger, einem führenden Krypto-Sicherheitsunternehmen, in einer mit Finanzmagnaten "Es scheint unglaublich, dass KuCoin mehr als 150-220 Millionen US-Dollar an heißem Speicher behalten würde."
„Dies birgt ein hohes Risiko für die Steuerung und Verwaltung der Liquidität. Der Austausch muss Taktiken zur Risikominderung fördern, z. B. die Verwendung einer Hardware-Brieftasche und die Schulung der Benutzer, nur weniger als 10% ihrer Krypto-Assets Hot Wallets zuzuweisen. “
Mit anderen Worten, es war möglicherweise unnötig, dass KuCoin überhaupt viel Geld an mit dem Internet verbundenen digitalen Standorten aufbewahrte.
Dies unterstreicht eine wichtige Herausforderung, mit der sich Kryptowährungsbörsen täglich auseinandersetzen müssen: die Grenze zwischen der Bereitstellung ausreichender Liquidität für Händler und der Sicherheit von Geldern.
Ben Zhou, CEO von ByBit, erklärte gegenüber CoinTelegraph, dass beide Systeme Vor- und Nachteile haben: Cold-Wallet-Systeme sind sicherer, da Hot-Wallets mit dem Internet verbunden sind, wodurch sie anfälliger für Hacking werden. Auf der anderen Seite können Benutzer durch die Bereitstellung eines Cold-Wallet-Systems nicht sofort große Abhebungen von einer Börse vornehmen, was für institutionelle Händler ein Problem sein könnte.
Daher gibt es möglicherweise keine richtige Antwort, wenn es darum geht, wie Kryptowährungsaustausche ihre Verwahrsysteme gestalten sollen. Eines ist jedoch sicher: Jedes System muss mit Absicht gebaut und getestet werden – stark.
"Dies kann erreicht werden, indem Best Practices für das Application Lifecycle Management angewendet, sachkundige und seriöse Sicherheitsberater für Penetrationstests eingestellt und Kopfgeldprogramme innerhalb der White Hat-Community ausgeführt werden, um potenzielle Schwachstellen zu identifizieren", kommentierte Ben Zhou von ByBit.
Während zentralisierte Börsen ihre Mängel aufweisen, sind DEXs nicht wirklich für den Mainstream bereit
Zentralisierte Kryptowährungsbörsen sind zwar weiterhin anfällig, es ist jedoch nicht klar, ob ihre Alternative – dezentrale Börsen (DEXs) – derzeit eine praktikable Alternative darstellt.
Der Kucoin-Hack fühlt sich wie ein Wendepunkt an.
Die Kryptomärkte schüttelten einen Verlust von 150 mm ab, wie "Nun, das war dumm, aber wir hätten dieses Jahr sowieso an dezentralen Börsen handeln sollen."
+ DEX
+ Blockchain-Brücken
+ Orakel, Brieftasche unten
+ Datenschutzlösungen
+ Versicherung?
– Ryan Selkis (@twobitidiot) 28. September 2020
Dennoch steigt das Handelsvolumen an dezentralen Börsen. Unter Berufung auf Daten des Blockchain-Analyseunternehmens Dune berichtete Brave New Coin im August, dass „das Handelsvolumen an dezentralen Krypto-Börsen (DEXs) im letzten Jahr gestiegen ist – und seit dem 1. Januar um über 1500% gestiegen ist“.
Langfristig wird erwartet, dass das Interesse an DEXs weiter zunimmt, da weiterhin Hacks an zentralisierten Börsen stattfinden. Da DEXs im Laufe der Zeit immer beliebter (und zuverlässiger) werden, könnten sich DEXs letztendlich zu hervorragenden Konkurrenten für ihre zentralisierten Gegenstücke entwickeln.
Der Schmerz von Hacks an zentralisierten Börsen und selbst wenn nur FUD, wird die Leute dazu bringen, darüber nachzudenken, mehr Geld in die Kette zu bringen.
Als Ergebnis, #DeFi wird weiter wachsen, wie DEXs mögen #Uniswap leichter zu adoptieren werden https://t.co/n2fMpw0Qq8 und andere aufstrebende DEX-Assistenten.#KuCoin pic.twitter.com/2id3g3cdsf
– AstroTools.io (@Astro_Tools) 26. September 2020
Bis dahin wird jedoch ein zentraler Austausch – Warzen und alles – weiterhin die Norm sein.
Finance Magnates wandte sich an KuCoin, um diese Geschichte zu kommentieren. KuCoin war nicht sofort für einen Kommentar verfügbar. Kommentare werden hinzugefügt, sobald sie eingehen.
