Kam der Bithumb-Täter aus den eigenen Reihen?

Quelle: Shutterstock

Kam der Bithumb-Täter aus den eigenen Reihen?

Südkoreas größte Bitcoin-Börse Bithumb fiel am vergangenen Freitag, dem 29. März, einem Hacker-Angriff zum Opfer. Die Krypto-Szene fragt sich nun, ob es ein Inside Job war. Die Koreaner suchen nach einem Schuldigen.

Bithumb verkündete in einem Blogpost vom Sonnabend, dem 30. März, dass sie ungewöhnliche Transaktionen festgestellt hätten. Externe Beobachtungsdienste stellten die Bewegungen ebenfalls fest und beobachteten den Abfluss an eine unbekannte Wallet. Zunächst wurden alle ein- und ausgehenden Transaktionen gestoppt. Die Einlagen der Kunden befänden sich in einer Cold Wallet. Diese sei nicht betroffen. Jedoch kamen die Betreiber erst Stunden später mit der Nachricht heraus, als sich die Meldungen Dritter auf Twitter bereits häuften.

Nach internen Ermittlungen stellte Bithumb fest, dass der Angreifer von innen gekommen sein muss. Bithumb arbeitet nun mit den staatlichen Sicherheitsbehörden zusammen. Ziel der Ermittlungen ist es, laut der Krypto-Börse, den oder die Täter zu finden und den Fehler, der zu dem Abfluss führte, zu beheben.

Bithumb räumte die Schuld für den Vorfall ein:

Es war unsere Schuld, dass wir uns nur auf die Abwehr von Angriffen von außen konzentrierten und dabei die Überprüfung des eigenen Personals vernachlässigten. Wir werden aber unser Bestes tun, das Vermögen unserer Kunden zu schützen.

Millionenwerte abgezogen

Obschon die koreanische Krypto-Handelsplattform die Anzahl der bei dem Angriff gestohlenen Token nicht offenbarte, tweete Dovey Wan, Gründerin des virtuellen Währungsfonds Primitive Ventures, dass Bithumbs Cold Wallet gehackt wurde und dass über drei Millionen EOS-Coins aus der Börse transferiert worden seien. Obwohl ihre Behauptung, der Hack habe auf der Ebene der Cold Wallet stattgefunden, falsch war, bestätigen Berichte ihre Behauptung, dass drei Millionen EOS-Token aus der Hot Wallet der Börse gestohlen wurden. Das entspricht ungefähr 11,6 Millionen Euro.

Einige Stunden später meldete Dovey über den Kurznachrichtendienst Twitter, dass weitere sechs Millionen US-Dollar (ca. 5,35 Millionen Euro) in Form von XRP abgeflossen seien. Der Dienst XRP-Scan bestätigte dies.

Die Angreifer verteilten die Beute schnell auf verschiedene Wallets bei verschiedenen Börsen, um die Spur des Geldes zu verschleiern und zu diversifizieren. Die Angreifer kannten offenbar den privaten Schlüssel der Cold Wallet der Krypto-Börse. Dies deutet darauf hin, dass die Täter aus dem Unternehmen selbst stammen, oder aber sich schon in den Systemen eingenistet hatten. Experten von CypherTrace hatten bereits 2018 davor gewarnt, dass Angriffe von innen für Krypto-Marktplätze und Wallet-Anbieter ein zunehmendes Problem werden würden.

Täterfindung wird interessant

Kryptowährungen sind nicht anonym, so müssen die Token irgendwo wieder auftauchen. Vermutlich in einem Mixer, doch auch in einem Kryptowährungsmixer wird eine derartige Summe irgendwie auffallen. An der Schnittstelle zur Fiatwährung könnte der Dieb einen kleinen Fehler machen und aufgespürt werden. Bithumb war bereits öfter Opfer von Hackern: Im Juni 2018 konnten Unbekannte Kryptowährungen im Wert von rund 27 Millionen Euro stehlen. Ein Systemumbau hatte womöglich einen Einstiegspunkt für die Angreifer geschaffen. Anfang 2017 erbeuteten Hacker Bitcoin und Ethereum im Gegenwert von damals etwa 82 Millionen US-Dollar. Der südkoreanische Geheimdienst vermutete damals Nordkorea als Täter.

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Monatsabo inkl. GRATIS Bitcoin-Sammlermünze

 

Mehr zum Thema:

Ähnliche Artikel

Binance launcht Bitcoin-gedeckten Token auf eigener Blockchain
Binance launcht Bitcoin-gedeckten Token auf eigener Blockchain
Altcoins

Binance DEX hat den Handel für Bitcoin BEP2 (BTCB) eröffnet und ein BNB/BTCB-Handelspaar notiert. Die dezentrale Handelsplattform will demnächst weitere Token herausbringen, die zu 100 Prozent durch native Coins gedeckt sind. Die Krypto-Reserven der Token werden für jedermann auf der Blockchain einsehbar sein.

Ripple verkündet Partnerschaft mit MoneyGram – XRP im Einsatz
Ripple verkündet Partnerschaft mit MoneyGram – XRP im Einsatz
Altcoins

Das kalifornische FinTech-Unternehmen Ripple hat eine strategische Partnerschaft mit dem Zahlungsdienstleister MoneyGram verkündet. Demnach soll bei MoneyGram-Überweisungen künftig die xRapid-Technologie von Ripple zum Einsatz kommen – und damit auch die hauseigene Kryptowährung XRP. Medienberichten zufolge wird Ripple im Zuge der Partnerschaft bis zu 50 Millionen US-Dollar in MoneyGram investieren.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Binance launcht Bitcoin-gedeckten Token auf eigener Blockchain
    Binance launcht Bitcoin-gedeckten Token auf eigener Blockchain
    Altcoins

    Binance DEX hat den Handel für Bitcoin BEP2 (BTCB) eröffnet und ein BNB/BTCB-Handelspaar notiert. Die dezentrale Handelsplattform will demnächst weitere Token herausbringen, die zu 100 Prozent durch native Coins gedeckt sind. Die Krypto-Reserven der Token werden für jedermann auf der Blockchain einsehbar sein.

    Zcash Foundation und Parity entwickeln zcashd-Alternative Zebra
    Zcash Foundation und Parity entwickeln zcashd-Alternative Zebra
    Altcoins

    Eine Kollaboration zwischen den IT-Unternehmen Parity und Zcash Foundation arbeitet an einer Open-Source-Software namens Zebra. Der Zcash Client ist am 17. Juni releast worden und bildet eine Alternative zu zchashd. Zebra ist nämlich komplett in der Programmiersprache Rust verfasst worden. Im Gegensatz zu zchashd läuft es also nicht über elektrische Coins. Somit wird die Zcash Foundation zu einem Multi-Client-Anbieter. Dies soll nach Sicherheitslücken das Netzwerk stabilisieren.

    Bitcoin ist krisensicher: Was man zum neuen Grayscale-Bericht wissen muss
    Bitcoin ist krisensicher: Was man zum neuen Grayscale-Bericht wissen muss
    Bitcoin

    Gold ist ein Wertspeicher, Bitcoin möchte es gerne sein. Es ist kein Mythos, dass die sogenannten riskoarmen Assets, also Cash-Positionen und Gold, im Gegensatz zu volatileren Anlageklassen wie Immobilien oder Aktien in Zeiten ökonomischen Abschwungs gut performen. Wer sich gegen globale Liquiditätskrisen absichern will, der hält Gold, so der Tenor. Ob auch Bitcoin in Zeiten des ökonomischen Abschwungs seinem Narrativ als nicht-korreliertes Asset gerecht werden kann.

    „Facebook Coin“ Libra enthüllt – Der Pseudo-Bitcoin
    „Facebook Coin“ Libra enthüllt – Der Pseudo-Bitcoin
    Altcoins

    Der Schleier um die Kryptowährung aus dem Hause Facebook ist gelüftet: „Libra“ – so der Name der Kryptowährung, an der sich zahlreiche Großunternehmen beteiligen – will als globale „Währung für alle“ antreten. Dabei steht und fällt der Erfolg von Libra mit der Größe des Netzwerks – eine der wenigen Gemeinsamkeiten, die Libra mit richtigen Kryptowährungen verbindet.

    Angesagt

    Cannabis-Tracking auf der Blockchain: Bald auch in US-Drugstores?
    Blockchain

    Die Nutzung von Blockchain für das Tracking von medizinischem Cannabis weckt international Interesse. Nach Kanada erwägen nun scheinbar auch Pharmaketten in den USA, die Blockchain-Technologie dafür zu nutzen. An einem entsprechenden  Pilotprojekt der größten kanadischen Drogeriekette Shoppers Drug Mart nehmen etwa 1.300 Apotheken teil. Während Blockchain-Tracking von Pharmaprodukten seit geraumer Zeit Beachtung im Gesundheitswesen findet, ist die Anwendung der Technologie bei Cannabis neu. Laut Shopper-CEO Weisbrod könnte sie die Branche revolutionieren.

    Echtheitsgarantie dank Blockchain: Polnische Bank Alior setzt auf Ethereum
    Ethereum

    Die polnische Bank Alior will Kunden eine Echtheitsgarantie ihrer Dokumente bieten. Dabei setzt sie auf die öffentliche Ethereum Blockchain. Auf dieser will die Bank künftig Hashes, digitale Signaturen von Kundendokumenten, speichern. Mit dem Vorstoß antwortet Alior auf entsprechende Vorschriften des polnischen Gesetzes. Dieses verpflichtet Banken, Geschäftsunterlagen dauerhaft nachweislich zu sichern.

    Ripple verkündet Partnerschaft mit MoneyGram – XRP im Einsatz
    Altcoins

    Das kalifornische FinTech-Unternehmen Ripple hat eine strategische Partnerschaft mit dem Zahlungsdienstleister MoneyGram verkündet. Demnach soll bei MoneyGram-Überweisungen künftig die xRapid-Technologie von Ripple zum Einsatz kommen – und damit auch die hauseigene Kryptowährung XRP. Medienberichten zufolge wird Ripple im Zuge der Partnerschaft bis zu 50 Millionen US-Dollar in MoneyGram investieren.

    Coincheck Hack: Stecken russische Hacker hinter dem Krypto-Verbrechen?
    Sicherheit

    Der Hack der japanischen Bitcoin-Börse Coincheck wurde bis heute nicht aufgeklärt. Bislang galten nordkoreanische Hacker als Hauptverdächtige. Neueste Erkenntnisse lassen indes Zweifel an dieser Version aufkommen. Stecken vielleicht doch russische Cyberkriminelle hinter dem Angriff?

    ×
    Credits (Lumen) im Wert von 10 EUR geschenkt!

    +

    Gewinne 1.000, 500 oder 250 EUR in Stellar!

    Die Revolution der Online-Zahlung geht in die nächste Phase!

    Sei dabei:

    Mit Anmeldung in unserem Newsletter erhältst du automatisch am 01.07.2019 100 Credits (Lumen) im Wert von 10 EUR geschenkt und hast die Chance auf tolle Gewinne. Weitere Infos folgen.

    Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise