Cryptopia-Hack: Schaden deutlich größer als angenommen

Quelle: Shutterstock

Cryptopia-Hack: Schaden deutlich größer als angenommen

Offenbar konnten die Hacker bei ihrem Angriff auf Cryptopia ein Vielfaches der ursprünglich angenommenen Schadenssumme erbeuten. Eine Analyse von Elementus kommt zu dem Ergebnis, dass ETH, DCN und weitere ERC20-Token im Gegenwert von rund 16 Millionen US-Dollar entwendet wurden. 

Eine neue Analyse von Elementus bringt Licht ins Dunkel um den Hack der neuseeländischen Bitcoin-Börse Cryptopia. Mithilfe einer hauseigenen Software (Elementus query engine) verfolgte Elementus die gestohlenen Funds auf der Ethereum Blockchain. Dabei kam unter anderem heraus, dass die Schadenssumme in der Causa Cryptopia mindestens rund 16 Millionen US-Dollar beträgt. Vorangegangene Schätzungen beliefen sich auf drei bis 13 Millionen US-Dollar.

Offenbar begannen die verdächtigen Wallet-Bewegungen bereits am Sonntag, dem 13. Januar – und damit einen Tag früher als von Cryptopia ursprünglich angegeben. Bei den betroffenen Wallets handelt es sich um zentrale Wallets der Krypto-Börse. Eine der Wallets enthielt Ether, die andere ERC20-Token.

Nur wenig später begannen auch Funds aus den über 76.000 Kunden-Wallets zu verschwinden. Am Folgetag, dem 14. Januar, schloss Cryptopia den Betrieb und ging in den „Wartungsmodus“. Am 15. Januar informierte Cryptopia schließlich die Öffentlichkeit über die Sicherheitslücke.

Die Diebe haben einen Teil der Beute auf diversen Krypto-Börsen verstaut. So lagern  ETH und ERC20-Token im Wert von umgerechnet rund einer Million US-Dollar auf insgesamt 13 verschiedenen Exchanges. Der Löwenanteil entfällt dabei auf Bibox (326.581 US-Dollar), Binance (279.525 US-Dollar) und Huobi (147.715 US-Dollar).


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Ein Teil der übrigen Beute lagert indes auf drei Wallets, die offenbar im Besitz der Hacker sind.

Die Rohdaten postete Elementus auf Github. Anbei ein Auszug der Liste der gestohlenen Coins:

Der etwas andere Hack

Der Cryptopia-Hack unterscheidet sich nach Einschätzungen in zwei Hauptpunkten von „konventionellen“ Angriffen auf Bitcoin-Börsen. Demnach sei zum einen die Zahl der betroffenen Wallets mit über 76.000 ungewöhnlich hoch:

„Die Funds wurden aus mehr als 76.000 verschiedenen Wallets entnommen, von denen keine Smart Contracts waren. Die Diebe müssen Zugang nicht nur zu einem sondern zu tausenden Private Keys erhalten haben.“

Zweitens machte der Umstand, dass die Attacke auch nach ihrer Entdeckung fortgesetzt werden konnte, die Analysten stutzig:

„Nachdem Cryptopia den Hack entdeckt hatte, beobachteten sie, wie das Geld noch vier weitere Tage lang aus ihren Wallets floss, scheinbar machtlos, es zu stoppen. Da es sich bei diesen Wallets nicht um Smart Contracts handelte, hätte es keine technischen Komplikationen geben sollen, die Cryptopia daran hindern, die Gelder zu sichern.“

Das deute wiederum darauf hin, dass Cryptopia alle Private Keys auf einem einzigen zentralen Server verwahrte – eine Todsünde in Sachen Exchange-Sicherheit.

„Eine mögliche Erklärung ist, dass Cryptopia ihre Private Keys ohne Redundanz auf einem einzigen Server gespeichert hat. Wenn es den Dieben gelang, sich Zugang zu diesem Server zu verschaffen, hätten sie die Private Keys herunterladen und vom Server löschen können, sodass Cryptopia nicht auf ihre eigenen Wallets zugreifen konnte.“


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Darüber hinaus laufen derzeit noch rund 2.000 Wallets Gefahr, ausgeräumt zu werden. Diese beherbergen ETH im Gegenwert von insgesamt rund 46.000 US-Dollar.

Der Bericht schließt mit einerAufforderung an alle betroffenen Krypto-Börsen, Funds, die aus dem Cryptopia-Hack stammen, einzufrieren.

Mehr zum Thema:

Ähnliche Artikel

Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch
Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch
Sicherheit

Risikoanalysten einer IT-Sicherheitsfirma haben eine Cryptojacking Malware namens Skidmap entlarvt. In ihrem Bericht erklären sie die ausgefeilten Mechanismen, mit denen sich die Angreifer Zugriff auf Linux-basierte Geräte verschaffen. Die Distributionen Debian und Red Hat seien betroffen.

Bitcoin sicher aufbewahren: AXA versichert Hoyos „sicherste Hot Wallet der Welt“
Bitcoin sicher aufbewahren: AXA versichert Hoyos „sicherste Hot Wallet der Welt“
Sicherheit

AXA XL hat eine Versicherungslösung für mobile Krypto-Wallets des Anbieters Hoyos entwickelt. Hoyos verpflichtet sich nun im Falle eines Hacks, bis zu eine Million US-Dollar an betroffene Nutzer zu zahlen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Von großen Blöcken, Bitcoin SV und einem dezentralen Internet – Interview mit Christoph Bergmann
Von großen Blöcken, Bitcoin SV und einem dezentralen Internet – Interview mit Christoph Bergmann
Interview

Bitcoin SV ist in erster Linie durch Skandale um Chain Reorgs, Calvin Ayre und vor allem Craig Wright bekannt geworden. Ist das alles, was die Bitcoin-Variante mit großen Böcken zu bieten hat? In einem Interview mit Christoph Bergmann gehen wir der Fragestellung auf den Grund.

Krypto- und traditionelle Märkte: Bitcoin trottet dem Markt hinterher
Krypto- und traditionelle Märkte: Bitcoin trottet dem Markt hinterher
Märkte

Aktuell bewegt sich der Bitcoin-Kurs gegenläufig zum übrigen Markt. Die Volatilität ist inzwischen unter das Niveau von Öl gefallen. Leider bildet Bitcoin bezüglich der Performance weiterhin das Schlusslicht.

Die Top Bitcoin und Blockchain News der Woche
Die Top Bitcoin und Blockchain News der Woche
Kolumne

IOTA wird durchsuchbar, während die meisten Deutschen noch nicht mit Bitcoin bezahlen wollen. Der japanische Messaging-Riese startet derweil eine eigene Krypto-Börse. Der BTC-ECHO-Newsflash.

Bakkt: Die Initialzünding für die Bitcoin-Adaption – Das Meinungs-ECHO
Bakkt: Die Initialzünding für die Bitcoin-Adaption – Das Meinungs-ECHO
Kolumne

John McAfee feiert und verachtet Bakkt, Charlie Lee will sich als Litecoin-Galionsfigur abschaffen und Binance will Libra bei den Regulatoren, Zentralbanken und Unternehmen dieser Welt überholen. Das Meinungs-ECHO.

Angesagt

Aus dem Crypto Valley: Cryptix will KMU und Blockchain zusammenbringen
Szene

Es ist kein Geheimnis, dass im Krypto-Valley Zug unzählige Blockchain-Unternehmen beheimatet sind. Noch ziemlich unbekannt scheint hier die Cryptix Gruppe zu sein. Worum es geht und welche Rolle hier der Mittelstand spielt.

IOTA Industry Marketplace verbindet Mensch und Maschine
Altcoins

Der IOTA Industry Marketplace soll künftig Menschen und Maschinen miteinander verbinden. Dabei setzt die Foundation auf einen industrieweiten Standard.

Marktkommentar: Stellar, Cardano und Ethereum als Vorboten der Altcoin Season?
Kursanalyse

Während sich der Bitcoin-Kurs weiterhin sehr ruhig verhielt, konnten viele Altcoins sehr gut performen. Insbesondere Stellar konnte einen Pump von 50 Prozent innerhalb von drei Tagen sehen. Auch Cardano kann sich über ein signifikantes Wachstum freuen. Etwas überraschend war, dass Ethereum temporär bei Coinmarketcap auf Platz 1 stand, was jedoch an einem Bug bei Coinmarketcap lag.

Arab Bank: Weitere Schweizer Privatbank auf Krypto-Jagd
Unternehmen

Eine weitere Schweizer Bank bietet nun die Verwahrung der beiden großen Kryptowährungen Bitcoin und Ethereum an. Die Arab Bank Ltd. gehört damit zu den wenigen Privatbanken Europas, die digitale Assets für ihre vermögenden Kunden anbieten.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: