Kam der Bithumb-Täter aus den eigenen Reihen?

Quelle: Shutterstock

Kam der Bithumb-Täter aus den eigenen Reihen?

Südkoreas größte Bitcoin-Börse Bithumb fiel am vergangenen Freitag, dem 29. März, einem Hacker-Angriff zum Opfer. Die Krypto-Szene fragt sich nun, ob es ein Inside Job war. Die Koreaner suchen nach einem Schuldigen.

Bithumb verkündete in einem Blogpost vom Sonnabend, dem 30. März, dass sie ungewöhnliche Transaktionen festgestellt hätten. Externe Beobachtungsdienste stellten die Bewegungen ebenfalls fest und beobachteten den Abfluss an eine unbekannte Wallet. Zunächst wurden alle ein- und ausgehenden Transaktionen gestoppt. Die Einlagen der Kunden befänden sich in einer Cold Wallet. Diese sei nicht betroffen. Jedoch kamen die Betreiber erst Stunden später mit der Nachricht heraus, als sich die Meldungen Dritter auf Twitter bereits häuften.

Nach internen Ermittlungen stellte Bithumb fest, dass der Angreifer von innen gekommen sein muss. Bithumb arbeitet nun mit den staatlichen Sicherheitsbehörden zusammen. Ziel der Ermittlungen ist es, laut der Krypto-Börse, den oder die Täter zu finden und den Fehler, der zu dem Abfluss führte, zu beheben.

Bithumb räumte die Schuld für den Vorfall ein:

Es war unsere Schuld, dass wir uns nur auf die Abwehr von Angriffen von außen konzentrierten und dabei die Überprüfung des eigenen Personals vernachlässigten. Wir werden aber unser Bestes tun, das Vermögen unserer Kunden zu schützen.

Millionenwerte abgezogen

Obschon die koreanische Krypto-Handelsplattform die Anzahl der bei dem Angriff gestohlenen Token nicht offenbarte, tweete Dovey Wan, Gründerin des virtuellen Währungsfonds Primitive Ventures, dass Bithumbs Cold Wallet gehackt wurde und dass über drei Millionen EOS-Coins aus der Börse transferiert worden seien. Obwohl ihre Behauptung, der Hack habe auf der Ebene der Cold Wallet stattgefunden, falsch war, bestätigen Berichte ihre Behauptung, dass drei Millionen EOS-Token aus der Hot Wallet der Börse gestohlen wurden. Das entspricht ungefähr 11,6 Millionen Euro.

Einige Stunden später meldete Dovey über den Kurznachrichtendienst Twitter, dass weitere sechs Millionen US-Dollar (ca. 5,35 Millionen Euro) in Form von XRP abgeflossen seien. Der Dienst XRP-Scan bestätigte dies.

Die Angreifer verteilten die Beute schnell auf verschiedene Wallets bei verschiedenen Börsen, um die Spur des Geldes zu verschleiern und zu diversifizieren. Die Angreifer kannten offenbar den privaten Schlüssel der Cold Wallet der Krypto-Börse. Dies deutet darauf hin, dass die Täter aus dem Unternehmen selbst stammen, oder aber sich schon in den Systemen eingenistet hatten. Experten von CypherTrace hatten bereits 2018 davor gewarnt, dass Angriffe von innen für Krypto-Marktplätze und Wallet-Anbieter ein zunehmendes Problem werden würden.

Täterfindung wird interessant

Kryptowährungen sind nicht anonym, so müssen die Token irgendwo wieder auftauchen. Vermutlich in einem Mixer, doch auch in einem Kryptowährungsmixer wird eine derartige Summe irgendwie auffallen. An der Schnittstelle zur Fiatwährung könnte der Dieb einen kleinen Fehler machen und aufgespürt werden. Bithumb war bereits öfter Opfer von Hackern: Im Juni 2018 konnten Unbekannte Kryptowährungen im Wert von rund 27 Millionen Euro stehlen. Ein Systemumbau hatte womöglich einen Einstiegspunkt für die Angreifer geschaffen. Anfang 2017 erbeuteten Hacker Bitcoin und Ethereum im Gegenwert von damals etwa 82 Millionen US-Dollar. Der südkoreanische Geheimdienst vermutete damals Nordkorea als Täter.

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Abo inkl. GRATIS Bitcoin-T-Shirt

 

Mehr zum Thema:

Ähnliche Artikel

Südkorea: Die Abwanderung der Bitcoin-Börsen
Südkorea: Die Abwanderung der Bitcoin-Börsen
Tech

Immer mehr südkoreanische Blockchain-Start-ups und Bitcoin-Börsen listen ihre Projekte in Übersee. Neben den USA und China ist auch Singapur ein beliebter Zufluchtsort für Krypto-Entrepreneure. Die Entscheidung, auf ausländischen Plattformen zu operieren, lässt sich auf ungünstige Bedingungen auf dem heimischen Markt zurückführen. Unterdessen reagieren große internationale Börsen erfreut und öffnen ihre Pforten für Südkoreaner.

„IOTA“, sagte die Schranke zum Smartphone
„IOTA“, sagte die Schranke zum Smartphone
Tech

IOTA im Alltag: Die App trive.park bezahlt Parkhausautomaten mit IOTA. Hinter dem Projekt steckt das deutsche Software-Start-up trive.me, das seinerseits der EDAG Group angehört. EDAG und trive.me sehen in der Tangle-Integration von IOTA eine Grundsteinlegung für künftige Mobilitätsservices.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Bitcoin, China und die US-Drogenkrise
Bitcoin, China und die US-Drogenkrise
Kommentar

US-amerikanische Behörden gehen verstärkt gegen chinesische Drogen-Hersteller vor. Diese nutzen Kryptowährungen wie Bitcoin, um ihr Geld zu transportieren. Die gehandelten Waren bestehen unter anderem aus synthetischen Opioiden. Ein Kampf gegen Windmühlen, die ihr Fundament auf US-amerikanischem Boden haben.

Südkorea: Die Abwanderung der Bitcoin-Börsen
Südkorea: Die Abwanderung der Bitcoin-Börsen
Tech

Immer mehr südkoreanische Blockchain-Start-ups und Bitcoin-Börsen listen ihre Projekte in Übersee. Neben den USA und China ist auch Singapur ein beliebter Zufluchtsort für Krypto-Entrepreneure. Die Entscheidung, auf ausländischen Plattformen zu operieren, lässt sich auf ungünstige Bedingungen auf dem heimischen Markt zurückführen. Unterdessen reagieren große internationale Börsen erfreut und öffnen ihre Pforten für Südkoreaner.

„IOTA“, sagte die Schranke zum Smartphone
„IOTA“, sagte die Schranke zum Smartphone
Tech

IOTA im Alltag: Die App trive.park bezahlt Parkhausautomaten mit IOTA. Hinter dem Projekt steckt das deutsche Software-Start-up trive.me, das seinerseits der EDAG Group angehört. EDAG und trive.me sehen in der Tangle-Integration von IOTA eine Grundsteinlegung für künftige Mobilitätsservices.

Libra unter Monopolverdacht: EU-Kommission befasst sich mit dem Facebook Coin
Libra unter Monopolverdacht: EU-Kommission befasst sich mit dem Facebook Coin
Regulierung

Die EU-Kommission prüft Facebooks Währungsprojekt Libra auf mögliche wettbewerbswidrige Praktiken. Einen entsprechenden Fragebogen haben die Wettbewerbshüter Anfang des Monats an die Mitglieder der Libra Association versandt. Damit muss sich die Organisation hinter der noch ungeborenen Währung bereits zwei Monate nach deren öffentlichen Verkündung gegen Monopolverdacht wehren.

Angesagt

CBA: Größte australische Bank entwickelt Handelsplatz für Umwelt-Token
Blockchain

Die Commonwealth Bank of Australia (CBA) hat einen Handelsplatz für Token, die für eine nachhaltige Förderung und den Erhalt der Umwelt stehen, vorgestellt. Dieser soll den Schutz der Umwelt vorantreiben und Investitionen in die Umwelt möglich machen.

WhatsApp plant Einführung von Digitalzahlungen in Indonesien
Tech

Facebook-Tochter WhatsApp führt Gespräche mit indonesischen Finanzfirmen und IT-Unternehmen. Dabei geht es um die Lancierung eines digitalen Bezahldienstes im Land. Als größte Volkswirtschaft in Südostasien ist Indonesien für Facebook von großer Bedeutung. Der Dienst sollte eigentlich bereits 2019 starten, verzögert sich aber wegen Lizensierungsschwierigkeiten in Indien.

Bitcoin, Ethereum und Ripple – Kursanalyse KW34 – Kommt da noch was?
Kursanalyse

Die Top-3-Coins können erneut die Chance nicht nutzen, die Aufwärtsbewegung fortzusetzen. Ein neues Jahreshoch bleibt wieder einmal aus.

eCash-Legende David Chaum will mit „Praxxis“ Satoshi Nakamotos Vision Realität werden lassen
Altcoins

Der eCash-Pionier David Chaum deutet an, mit Praxxis die Quadratur des Kreises geschafft zu haben: ein konsensbasiertes Netzwerk, das ohne den Energiehunger von Proof-of-Work und ohne die Zentralisierungsgefahr von Proof of Stake auskommt. Dabei soll Praxxis dezentral, hochskalierbar und diskret sein.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: