Kam der Bithumb-Täter aus den eigenen Reihen?

Quelle: Shutterstock

Kam der Bithumb-Täter aus den eigenen Reihen?

Südkoreas größte Bitcoin-Börse Bithumb fiel am vergangenen Freitag, dem 29. März, einem Hacker-Angriff zum Opfer. Die Krypto-Szene fragt sich nun, ob es ein Inside Job war. Die Koreaner suchen nach einem Schuldigen.

Bithumb verkündete in einem Blogpost vom Sonnabend, dem 30. März, dass sie ungewöhnliche Transaktionen festgestellt hätten. Externe Beobachtungsdienste stellten die Bewegungen ebenfalls fest und beobachteten den Abfluss an eine unbekannte Wallet. Zunächst wurden alle ein- und ausgehenden Transaktionen gestoppt. Die Einlagen der Kunden befänden sich in einer Cold Wallet. Diese sei nicht betroffen. Jedoch kamen die Betreiber erst Stunden später mit der Nachricht heraus, als sich die Meldungen Dritter auf Twitter bereits häuften.

Nach internen Ermittlungen stellte Bithumb fest, dass der Angreifer von innen gekommen sein muss. Bithumb arbeitet nun mit den staatlichen Sicherheitsbehörden zusammen. Ziel der Ermittlungen ist es, laut der Krypto-Börse, den oder die Täter zu finden und den Fehler, der zu dem Abfluss führte, zu beheben.

Bithumb räumte die Schuld für den Vorfall ein:

Es war unsere Schuld, dass wir uns nur auf die Abwehr von Angriffen von außen konzentrierten und dabei die Überprüfung des eigenen Personals vernachlässigten. Wir werden aber unser Bestes tun, das Vermögen unserer Kunden zu schützen.

Millionenwerte abgezogen

Obschon die koreanische Krypto-Handelsplattform die Anzahl der bei dem Angriff gestohlenen Token nicht offenbarte, tweete Dovey Wan, Gründerin des virtuellen Währungsfonds Primitive Ventures, dass Bithumbs Cold Wallet gehackt wurde und dass über drei Millionen EOS-Coins aus der Börse transferiert worden seien. Obwohl ihre Behauptung, der Hack habe auf der Ebene der Cold Wallet stattgefunden, falsch war, bestätigen Berichte ihre Behauptung, dass drei Millionen EOS-Token aus der Hot Wallet der Börse gestohlen wurden. Das entspricht ungefähr 11,6 Millionen Euro.


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Einige Stunden später meldete Dovey über den Kurznachrichtendienst Twitter, dass weitere sechs Millionen US-Dollar (ca. 5,35 Millionen Euro) in Form von XRP abgeflossen seien. Der Dienst XRP-Scan bestätigte dies.

Die Angreifer verteilten die Beute schnell auf verschiedene Wallets bei verschiedenen Börsen, um die Spur des Geldes zu verschleiern und zu diversifizieren. Die Angreifer kannten offenbar den privaten Schlüssel der Cold Wallet der Krypto-Börse. Dies deutet darauf hin, dass die Täter aus dem Unternehmen selbst stammen, oder aber sich schon in den Systemen eingenistet hatten. Experten von CypherTrace hatten bereits 2018 davor gewarnt, dass Angriffe von innen für Krypto-Marktplätze und Wallet-Anbieter ein zunehmendes Problem werden würden.

Täterfindung wird interessant

Kryptowährungen sind nicht anonym, so müssen die Token irgendwo wieder auftauchen. Vermutlich in einem Mixer, doch auch in einem Kryptowährungsmixer wird eine derartige Summe irgendwie auffallen. An der Schnittstelle zur Fiatwährung könnte der Dieb einen kleinen Fehler machen und aufgespürt werden. Bithumb war bereits öfter Opfer von Hackern: Im Juni 2018 konnten Unbekannte Kryptowährungen im Wert von rund 27 Millionen Euro stehlen. Ein Systemumbau hatte womöglich einen Einstiegspunkt für die Angreifer geschaffen. Anfang 2017 erbeuteten Hacker Bitcoin und Ethereum im Gegenwert von damals etwa 82 Millionen US-Dollar. Der südkoreanische Geheimdienst vermutete damals Nordkorea als Täter.

Mehr zum Thema:

Ähnliche Artikel

CFTC deckt Bitcoin-Betrug in Millionenhöhe auf
CFTC deckt Bitcoin-Betrug in Millionenhöhe auf
Regulierung

Die Commodity Futures Trading Commission (CFTC) in Washington in den USA hat einen neuen Krypto-Fraud hochgenommen. Seit Dezember des Jahres 2017 läuft das zwielichtige Programm Circle Society, denen die CFTC nun das Handwerk gelegt hat. Insgesamt sollen die betrügerischen Anbieter rund 11 Millionen US-Dollar erwirtschaftet haben.

Facebook Coin Libra: G7 wird Stable Coin vorerst nicht zulassen
Facebook Coin Libra: G7 wird Stable Coin vorerst nicht zulassen
Regulierung

Die „großen 7“ wollen den geplanten Facebook Coin Libra nicht zulassen. Das geht aus einem Stable-Coin-Bericht hervor, den die G7 am 18. Oktober veröffentlichte.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Jakobsmuscheln auf der Blockchain: US-Fischer Raw Seafoods tritt IBM Food Trust bei
Jakobsmuscheln auf der Blockchain: US-Fischer Raw Seafoods tritt IBM Food Trust bei
Blockchain

Das US-Fischereiunternehmen Raw Seafoods ist als jüngstes Mitglied der Lebensmittel-Plattform Food Trust von IBM beigetreten. Mithilfe der Blockchain-Lösung wollen die Fischer die Lieferketten atlantischer Jakobsmuscheln absichern. Die Marketing-Aktion soll für Transparenz, Lebensmittelsicherheit, nachhaltigen Fang und damit nicht zuletzt Kundenvertrauen sorgen.

Homosexuell dank Apple: GayCoin-Klage zurückgezogen
Homosexuell dank Apple: GayCoin-Klage zurückgezogen
Szene

Der Moskauer iPhone-Besitzer, der den Apple-Konzern für seine eigene Homosexualtiät verantwortlich machte, hat seine Beschwerde zurückgezogen. Laut seiner Anwältin scheue er das große öffentliche Interesse an seinem Fall.

Bitcoin-Kurs- und Marktbetrachtung: Anzeichen für Bärenflagge gesichtet
Bitcoin-Kurs- und Marktbetrachtung: Anzeichen für Bärenflagge gesichtet
Kursanalyse

Bisher konnte sich der gleitende Mittelwert der letzten hundert Tage als stabiler Support beweisen. Jedoch kann die kurzfristige Entwicklung des Bitcoin-Kurses als Bärenflagge gedeutet werden. Jenseits von Bitcoin gab es, trotz eines eher sorgenvollen Berichts der G7-Staaten, positive Neuigkeiten um Stable Coins. 

CFTC deckt Bitcoin-Betrug in Millionenhöhe auf
CFTC deckt Bitcoin-Betrug in Millionenhöhe auf
Regulierung

Die Commodity Futures Trading Commission (CFTC) in Washington in den USA hat einen neuen Krypto-Fraud hochgenommen. Seit Dezember des Jahres 2017 läuft das zwielichtige Programm Circle Society, denen die CFTC nun das Handwerk gelegt hat. Insgesamt sollen die betrügerischen Anbieter rund 11 Millionen US-Dollar erwirtschaftet haben.

Angesagt

Facebook Coin Libra: G7 wird Stable Coin vorerst nicht zulassen
Regulierung

Die „großen 7“ wollen den geplanten Facebook Coin Libra nicht zulassen. Das geht aus einem Stable-Coin-Bericht hervor, den die G7 am 18. Oktober veröffentlichte.

Finanzbranche first, Industrie second: Wann die Blockchain den Maschinenbauer erreichen wird
Kommentar

„Blockchain ist viel mehr als Bitcoin.“ Dieser Satz wurde in den letzten zwei Jahren geradezu mantra-artig, selbstbewusst und inflationär von Managern aus der Industrie heruntergebetet. Warum die Realität von dieser Vorstellung noch ein Stückchen entfernt ist, wie lange es dauern wird, bis Blockchain im produzierenden Gewerbe wirklich angekommen ist und wieso die Finanzialisierung der Realwirtschaft voraus ist. Ein Kommentar.

Nach Libra-Austritt: MasterCard glaubt an Krypto-Branche
Szene

Nach Visa, PayPal und ebay ist auch MasterCard aus Facebooks Libra Association ausgetreten. Das Kreditkartenunternehmen nahm dies zum Anlass, um einmal über die Zukunft der Krypto-Welt nachzudenken. Von einem Abschied aus der Branche ist MasterCard indessen meilenweit entfernt.

iFinca: Fair-Trade-Kaffee durch Blockchain-Technologie
Blockchain

Eine neue App verspricht mithilfe der Blockchain vollste Transparenz bei der Kaffeeproduktion. Das Produkt der kolumbianischen Firma iFinca möchte Farmern eine stärkere Stimme verleihen. Endverbraucher, die den entsprechenden QR-Code auf ihrem Kaffee scannen, sehen dann, wie viel der Bauer an der Herstellung verdient hat. Es ist nicht das erste Projekt in der Kaffee-Branche, welches die Technologie von Bitcoin & Co. nutzt. Schließlich ist das Kaffee-Business eines der undurchsichtigsten weltweit.