Nächstes Sicherheitsleck – 200 Mio. US-Dollar bei Hackerangriff auf Bitmart geklaut
Bemerkt wurde der 200 Mio. US-Dollar schwere Hack durch die Cybersicherheitsfirma Peckshield, als plötzlich knapp 100 Mio. US-Dollar über das Ethereum-Netzwerk verschoben wurden.
Weitere Nachforschungen zeigten dann, dass zusätzlich auch noch 96 Mio. US-Dollar aus den BSC-Reserven der Kryptobörse gestohlen wurden:
Geschätzter Gesamtverlust: ~200 Mio. (~100 Mio. auf @Äther und ~96 Mio. an @BinanceChain ). (Zuvor haben wir nur den Verlust gezählt @Äther). Und hier ist die Liste der betroffenen Vermögenswerte/Beträge auf @BinanceChain pic.twitter.com/cXXApDFtd7
— PeckShield Inc. (@peckshield) 5. Dezember 2021
Die Hacker haben dabei eine Mischung aus mehr als 20 verschiedenen Kryptowährungen entwendet, darunter Altcoins wie Binance Coin (BNB), Safemoon, BSC-USD und BNBBPay (Bpay). Auch „Scherz-Kryptowährungen“ wie BabyDoge, Floki und Moonshot wurden geklaut.
Laut Peckschild sind die Angreifer nach dem klassischen Muster Auszahlung, Umtausch und Wäsche vorgegangen.
Der Bitmart-Geschäftsführer Sheldon Xia hat den Hack inzwischen auf Twitter als „großes Sicherheitsleck“ bestätigt. Dahingehend führt er aus:
„Momentan versuchen wir noch, zu verstehen, welche Methoden dafür genutzt wurden. Die Hacker waren jedenfalls in der Lage, Vermögen im Wert von knapp 150 Mio. US-Dollar abzuheben.“
3/3 Derzeit setzen wir die Auszahlungen bis auf weiteres vorübergehend aus. Wir bitten um Ihr Verständnis und Ihre Geduld in dieser Situation. Vielen Dank.
– Sheldon Xia (@sheldonbitmart) 5. Dezember 2021
Erst wenige Tage zuvor war die Krypto-Sparkasse Celsius Network im Rahmen des Hackerangriffs auf das DeFi-Protokoll BadgerDAO Opfer eines Raubzugs in Höhe von 50 Mio. US-Dollar geworden.
Am Donnerstag kamen die ersten Gerüchte um einen Angriff auf das Projekt aus dem Bereich der Dezentralisierten Finanzdienstleistungen auf. Kurze Zeit später bestätigte BadgerDAO dann, dass am Mittwoch Gelder entwendet wurden.
Ähnlich wie bei Bitmart sucht auch das Entwicklerteam von Badger noch nach dem Ursprung der Sicherheitslücke. Vorsichtshalber wurden vorübergehend alle Smart Contracts abgeschaltet, um weitere Verluste zu verhindern.