Kam der Bithumb-Täter aus den eigenen Reihen?

Patrick Pehl

von Patrick Pehl

Am · Lesezeit: 3 Minuten

Patrick Pehl

Patrick Pehl arbeitet als freier Journalist in Berlin. Dort macht er auch Podcasts und erdenkt in kreativen Prozessen für verschiedene Kunden originelle PR Konzepte. Allerdings ärgert sich sich noch heute die ersten Bitcoins für einen mittelmäßigen Burger ausgegeben zu haben.

Teilen
BTC13,012.85 $ -0.77%

Südkoreas größte Bitcoin-Börse Bithumb fiel am vergangenen Freitag, dem 29. März, einem Hacker-Angriff zum Opfer. Die Krypto-Szene fragt sich nun, ob es ein Inside Job war. Die Koreaner suchen nach einem Schuldigen.

Bithumb verkündete in einem Blogpost vom Sonnabend, dem 30. März, dass sie ungewöhnliche Transaktionen festgestellt hätten. Externe Beobachtungsdienste stellten die Bewegungen ebenfalls fest und beobachteten den Abfluss an eine unbekannte Wallet. Zunächst wurden alle ein- und ausgehenden Transaktionen gestoppt. Die Einlagen der Kunden befänden sich in einer Cold Wallet. Diese sei nicht betroffen. Jedoch kamen die Betreiber erst Stunden später mit der Nachricht heraus, als sich die Meldungen Dritter auf Twitter bereits häuften.


Nach internen Ermittlungen stellte Bithumb fest, dass der Angreifer von innen gekommen sein muss. Bithumb arbeitet nun mit den staatlichen Sicherheitsbehörden zusammen. Ziel der Ermittlungen ist es, laut der Krypto-Börse, den oder die Täter zu finden und den Fehler, der zu dem Abfluss führte, zu beheben.

Bithumb räumte die Schuld für den Vorfall ein:

Es war unsere Schuld, dass wir uns nur auf die Abwehr von Angriffen von außen konzentrierten und dabei die Überprüfung des eigenen Personals vernachlässigten. Wir werden aber unser Bestes tun, das Vermögen unserer Kunden zu schützen.

Millionenwerte abgezogen

Obschon die koreanische Krypto-Handelsplattform die Anzahl der bei dem Angriff gestohlenen Token nicht offenbarte, tweete Dovey Wan, Gründerin des virtuellen Währungsfonds Primitive Ventures, dass Bithumbs Cold Wallet gehackt wurde und dass über drei Millionen EOS-Coins aus der Börse transferiert worden seien. Obwohl ihre Behauptung, der Hack habe auf der Ebene der Cold Wallet stattgefunden, falsch war, bestätigen Berichte ihre Behauptung, dass drei Millionen EOS-Token aus der Hot Wallet der Börse gestohlen wurden. Das entspricht ungefähr 11,6 Millionen Euro.

Einige Stunden später meldete Dovey über den Kurznachrichtendienst Twitter, dass weitere sechs Millionen US-Dollar (ca. 5,35 Millionen Euro) in Form von XRP abgeflossen seien. Der Dienst XRP-Scan bestätigte dies.

Die Angreifer verteilten die Beute schnell auf verschiedene Wallets bei verschiedenen Börsen, um die Spur des Geldes zu verschleiern und zu diversifizieren. Die Angreifer kannten offenbar den privaten Schlüssel der Cold Wallet der Krypto-Börse. Dies deutet darauf hin, dass die Täter aus dem Unternehmen selbst stammen, oder aber sich schon in den Systemen eingenistet hatten. Experten von CypherTrace hatten bereits 2018 davor gewarnt, dass Angriffe von innen für Krypto-Marktplätze und Wallet-Anbieter ein zunehmendes Problem werden würden.

Täterfindung wird interessant

Kryptowährungen sind nicht anonym, so müssen die Token irgendwo wieder auftauchen. Vermutlich in einem Mixer, doch auch in einem Kryptowährungsmixer wird eine derartige Summe irgendwie auffallen. An der Schnittstelle zur Fiatwährung könnte der Dieb einen kleinen Fehler machen und aufgespürt werden. Bithumb war bereits öfter Opfer von Hackern: Im Juni 2018 konnten Unbekannte Kryptowährungen im Wert von rund 27 Millionen Euro stehlen. Ein Systemumbau hatte womöglich einen Einstiegspunkt für die Angreifer geschaffen. Anfang 2017 erbeuteten Hacker Bitcoin und Ethereum im Gegenwert von damals etwa 82 Millionen US-Dollar. Der südkoreanische Geheimdienst vermutete damals Nordkorea als Täter.

Anzeige

Clever und sicher investieren mit Krypto-Arbitrage

Bis zu 45% auf deine BTC, ETH, USDT, EUR

Mit dem Wallet und der Arbitrage-Handelsplattform von Arbismart verdienen Tausende Anleger ein passives Einkommen (10,8-45% pro Jahr). Die vollautomatische Krypto-Arbitrage-Plattform bietet risikoarme, renditestarke Investitionen. ArbiSmart ist EU lizenziert und reguliert.

Mehr erfahren


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #40

Der Finanzmarkt im Fegefeuer

Polkadot (DOT)

Der Brückenbauer für das Internet von Morgen

Peter Großkopf

Der Blockchain CTO oder „der Banker mit Mütze“

Bitcoin.de

Der Bitcoin-Marktplatz Made in Germany

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter