Cryptopia, Cryptopia-Hack: Schaden deutlich größer als angenommen
Cryptopia, Cryptopia-Hack: Schaden deutlich größer als angenommen

Quelle: Shutterstock

Cryptopia-Hack: Schaden deutlich größer als angenommen

Offenbar konnten die Hacker bei ihrem Angriff auf Cryptopia ein Vielfaches der ursprünglich angenommenen Schadenssumme erbeuten. Eine Analyse von Elementus kommt zu dem Ergebnis, dass ETH, DCN und weitere ERC20-Token im Gegenwert von rund 16 Millionen US-Dollar entwendet wurden. 

Eine neue Analyse von Elementus bringt Licht ins Dunkel um den Hack der neuseeländischen Bitcoin-Börse Cryptopia. Mithilfe einer hauseigenen Software (Elementus query engine) verfolgte Elementus die gestohlenen Funds auf der Ethereum Blockchain. Dabei kam unter anderem heraus, dass die Schadenssumme in der Causa Cryptopia mindestens rund 16 Millionen US-Dollar beträgt. Vorangegangene Schätzungen beliefen sich auf drei bis 13 Millionen US-Dollar.

Offenbar begannen die verdächtigen Wallet-Bewegungen bereits am Sonntag, dem 13. Januar – und damit einen Tag früher als von Cryptopia ursprünglich angegeben. Bei den betroffenen Wallets handelt es sich um zentrale Wallets der Krypto-Börse. Eine der Wallets enthielt Ether, die andere ERC20-Token.

Nur wenig später begannen auch Funds aus den über 76.000 Kunden-Wallets zu verschwinden. Am Folgetag, dem 14. Januar, schloss Cryptopia den Betrieb und ging in den „Wartungsmodus“. Am 15. Januar informierte Cryptopia schließlich die Öffentlichkeit über die Sicherheitslücke.


Cryptopia, Cryptopia-Hack: Schaden deutlich größer als angenommen
[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

Die Diebe haben einen Teil der Beute auf diversen Krypto-Börsen verstaut. So lagern  ETH und ERC20-Token im Wert von umgerechnet rund einer Million US-Dollar auf insgesamt 13 verschiedenen Exchanges. Der Löwenanteil entfällt dabei auf Bibox (326.581 US-Dollar), Binance (279.525 US-Dollar) und Huobi (147.715 US-Dollar).

Ein Teil der übrigen Beute lagert indes auf drei Wallets, die offenbar im Besitz der Hacker sind.

Die Rohdaten postete Elementus auf Github. Anbei ein Auszug der Liste der gestohlenen Coins:

Der etwas andere Hack

Der Cryptopia-Hack unterscheidet sich nach Einschätzungen in zwei Hauptpunkten von „konventionellen“ Angriffen auf Bitcoin-Börsen. Demnach sei zum einen die Zahl der betroffenen Wallets mit über 76.000 ungewöhnlich hoch:

„Die Funds wurden aus mehr als 76.000 verschiedenen Wallets entnommen, von denen keine Smart Contracts waren. Die Diebe müssen Zugang nicht nur zu einem sondern zu tausenden Private Keys erhalten haben.“

Zweitens machte der Umstand, dass die Attacke auch nach ihrer Entdeckung fortgesetzt werden konnte, die Analysten stutzig:

„Nachdem Cryptopia den Hack entdeckt hatte, beobachteten sie, wie das Geld noch vier weitere Tage lang aus ihren Wallets floss, scheinbar machtlos, es zu stoppen. Da es sich bei diesen Wallets nicht um Smart Contracts handelte, hätte es keine technischen Komplikationen geben sollen, die Cryptopia daran hindern, die Gelder zu sichern.“

Das deute wiederum darauf hin, dass Cryptopia alle Private Keys auf einem einzigen zentralen Server verwahrte – eine Todsünde in Sachen Exchange-Sicherheit.

„Eine mögliche Erklärung ist, dass Cryptopia ihre Private Keys ohne Redundanz auf einem einzigen Server gespeichert hat. Wenn es den Dieben gelang, sich Zugang zu diesem Server zu verschaffen, hätten sie die Private Keys herunterladen und vom Server löschen können, sodass Cryptopia nicht auf ihre eigenen Wallets zugreifen konnte.“

Darüber hinaus laufen derzeit noch rund 2.000 Wallets Gefahr, ausgeräumt zu werden. Diese beherbergen ETH im Gegenwert von insgesamt rund 46.000 US-Dollar.

Der Bericht schließt mit einerAufforderung an alle betroffenen Krypto-Börsen, Funds, die aus dem Cryptopia-Hack stammen, einzufrieren.

Mehr zum Thema:

Cryptopia, Cryptopia-Hack: Schaden deutlich größer als angenommen

Bereit für den nächsten Karrieresprung?

Sichere dir deinen Vorsprung durch Wissen und werde zum Blockchain & Krypto Experten

z.B. "Blockchain Basics Kurs"

Inklusive personalisiertes Teilnahmezertifikat
Zum Online Kurs

Ähnliche Artikel

Cryptopia, Cryptopia-Hack: Schaden deutlich größer als angenommen
Neuer Token bringt Bitcoin auf die Ethereum Blockchain
Bitcoin

Mit tBTC erblickt ein Token das Licht der Krypto-Welt, der Bitcoin in die Ethereum Blockchain einbettet. Der ERC-20 Token ist für DeFi-Anwendungen konzipiert und soll künftig eine Brücke zwischen den Krypto-Ökosystemen schlagen.   

Cryptopia, Cryptopia-Hack: Schaden deutlich größer als angenommen
IOTA veröffentlicht Trinity Update, Coordinator bleibt vorerst abgeschaltet
Altcoins

Aufatmen für IOTA Hodler: Das Sicherheitsleck in der Trinity Wallet konnte behoben werden. Eine neue Desktop-Version der Wallet steht zum Download bereit – der Coordinator bleibt allerdings bis auf Weiteres im künstlichen Koma.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Cryptopia, Cryptopia-Hack: Schaden deutlich größer als angenommen
Bitcoin-Kurs im Golden Cross: So stehen die Chancen für eine neue Rallye
Bitcoin

Bitcoin-Bullen frohlocken angesichts dieser Konstellation: Das Golden Cross hat dem Bitcoin-Kurs in 60 Prozent der Fälle eine Rallye beschert. Dennoch gibt es noch keinen Grund, den Lambo-Lieferservice anzurufen. Ein Blick auf das Kreuz mit dem Golden Cross.

Cryptopia, Cryptopia-Hack: Schaden deutlich größer als angenommen
Blockchain und Solarstrom: Die Dezentralisierung des Energiesektors
Blockchain

Die jüngst abgeschlossene Feldphase des Projekts „Quartierstrom“ untersuchte, wie dezentrale Stromversorgung in der Schweiz funktionieren kann. Im Modellversuch speisten 37 Haushalte ein Jahr lang ihren überschüssigen Solarstrom in ein lokales Stromnetz ein und verkauften ihn über eine Online-Plattform. Ein blockchainbasiertes System bildete die technologische Grundlage für den Stromhandel zwischen den Projektteilnehmern.

Cryptopia, Cryptopia-Hack: Schaden deutlich größer als angenommen
Krypto-Plattform Amber erhält Geldsegen aus Serie-A-Finanzierung
Unternehmen

Das asiatische Krypto-Unternehmen Amber hat 28 Millionen US-Dollar in einer Serie-A-Finanzierungsrunde gesammelt, an der unter anderem Pantera und Paradigm sowie Coinbase Ventures beteiligt waren. Für die Kapitalgeber stellt die Investition ein Türöffner zum wachsenden Krypto-Markt im asiatischen Raum dar.

Cryptopia, Cryptopia-Hack: Schaden deutlich größer als angenommen
Neuer Token bringt Bitcoin auf die Ethereum Blockchain
Bitcoin

Mit tBTC erblickt ein Token das Licht der Krypto-Welt, der Bitcoin in die Ethereum Blockchain einbettet. Der ERC-20 Token ist für DeFi-Anwendungen konzipiert und soll künftig eine Brücke zwischen den Krypto-Ökosystemen schlagen.   

Angesagt

Altcoin-Marktanalyse: Bitcoin-Konsolidierung stimuliert Altcoin-Kurse
Kursanalyse

Viele Kryptowährungen zeigen aktuell eine Konsolidierung und bauen ihre Überkauft-Zustände ab. Mittelfristig dürfte sich diese Entwicklung positiv auf den Kursverlauf vieler Altcoins auswirken.

Krypto-Kreditgeber BlockFi sammelt 30 Millionen US-Dollar ein
Bitcoin

In einer zweiten Finanzierungsrunde sicherte sich die New Yorker Crypto-Lending-Plattform ein 30 Millionen-US-Dollar-Investment, angeführt von Risikofonds Valar Ventures.

Steemit und TRON wachsen zusammen
Altcoins

Die blockchainbasierte Social-Media- und Blog-Plattform Steemit ist eine strategische Partnerschaft mit der TRON Foundation eingegangen. Die Entwicklerteams der beiden Unternehmen planen, Steemit und andere dApps von Steem auf die TRON Blockchain zu bringen.

Bitcoin zur Kasse, bitte!
Bitcoin

Bitcoin muss seinen Weg in die Mitte der Gesellschaft finden, dann klappt es auch mit den Kursen. Zwei Unternehmen könnten bald den nötigen Schub bringen.