Kam der Bithumb-Täter aus den eigenen Reihen?

Patrick Pehl

von Patrick Pehl

Am · Lesezeit: 3 Minuten

Patrick Pehl

Patrick Pehl arbeitet als freier Journalist in Berlin. Dort macht er auch Podcasts und erdenkt in kreativen Prozessen für verschiedene Kunden originelle PR Konzepte. Allerdings ärgert sich sich noch heute die ersten Bitcoins für einen mittelmäßigen Burger ausgegeben zu haben.

Teilen

Quelle: Shutterstock

BTC11,479.10 $ -0.75%

Südkoreas größte Bitcoin-Börse Bithumb fiel am vergangenen Freitag, dem 29. März, einem Hacker-Angriff zum Opfer. Die Krypto-Szene fragt sich nun, ob es ein Inside Job war. Die Koreaner suchen nach einem Schuldigen.

Bithumb verkündete in einem Blogpost vom Sonnabend, dem 30. März, dass sie ungewöhnliche Transaktionen festgestellt hätten. Externe Beobachtungsdienste stellten die Bewegungen ebenfalls fest und beobachteten den Abfluss an eine unbekannte Wallet. Zunächst wurden alle ein- und ausgehenden Transaktionen gestoppt. Die Einlagen der Kunden befänden sich in einer Cold Wallet. Diese sei nicht betroffen. Jedoch kamen die Betreiber erst Stunden später mit der Nachricht heraus, als sich die Meldungen Dritter auf Twitter bereits häuften.

Nach internen Ermittlungen stellte Bithumb fest, dass der Angreifer von innen gekommen sein muss. Bithumb arbeitet nun mit den staatlichen Sicherheitsbehörden zusammen. Ziel der Ermittlungen ist es, laut der Krypto-Börse, den oder die Täter zu finden und den Fehler, der zu dem Abfluss führte, zu beheben.

Bithumb räumte die Schuld für den Vorfall ein:

Es war unsere Schuld, dass wir uns nur auf die Abwehr von Angriffen von außen konzentrierten und dabei die Überprüfung des eigenen Personals vernachlässigten. Wir werden aber unser Bestes tun, das Vermögen unserer Kunden zu schützen.

Millionenwerte abgezogen


[Anzeige]

Clever und sicher investieren mit Krypto-Arbitrage

Bis zu 45% auf deine BTC, ETH, USDT, EUR

Mit dem Wallet und der Arbitrage-Handelsplattform von Arbismart verdienen Tausende von Anlegern ein höheres Einkommen, ohne zusätzliche Arbeit zu leisten. Die vollautomatische Krypto-Arbitrage-Plattform von ArbiSmart bietet risikoarme, renditestarke Investitionen. ArbiSmart ist in der EU lizenziert und reguliert und bietet passive Renditen von 10,8% - 45% pro Jahr.

>> Mehr erfahren

Obschon die koreanische Krypto-Handelsplattform die Anzahl der bei dem Angriff gestohlenen Token nicht offenbarte, tweete Dovey Wan, Gründerin des virtuellen Währungsfonds Primitive Ventures, dass Bithumbs Cold Wallet gehackt wurde und dass über drei Millionen EOS-Coins aus der Börse transferiert worden seien. Obwohl ihre Behauptung, der Hack habe auf der Ebene der Cold Wallet stattgefunden, falsch war, bestätigen Berichte ihre Behauptung, dass drei Millionen EOS-Token aus der Hot Wallet der Börse gestohlen wurden. Das entspricht ungefähr 11,6 Millionen Euro.

Einige Stunden später meldete Dovey über den Kurznachrichtendienst Twitter, dass weitere sechs Millionen US-Dollar (ca. 5,35 Millionen Euro) in Form von XRP abgeflossen seien. Der Dienst XRP-Scan bestätigte dies.

Die Angreifer verteilten die Beute schnell auf verschiedene Wallets bei verschiedenen Börsen, um die Spur des Geldes zu verschleiern und zu diversifizieren. Die Angreifer kannten offenbar den privaten Schlüssel der Cold Wallet der Krypto-Börse. Dies deutet darauf hin, dass die Täter aus dem Unternehmen selbst stammen, oder aber sich schon in den Systemen eingenistet hatten. Experten von CypherTrace hatten bereits 2018 davor gewarnt, dass Angriffe von innen für Krypto-Marktplätze und Wallet-Anbieter ein zunehmendes Problem werden würden.

Täterfindung wird interessant

Kryptowährungen sind nicht anonym, so müssen die Token irgendwo wieder auftauchen. Vermutlich in einem Mixer, doch auch in einem Kryptowährungsmixer wird eine derartige Summe irgendwie auffallen. An der Schnittstelle zur Fiatwährung könnte der Dieb einen kleinen Fehler machen und aufgespürt werden. Bithumb war bereits öfter Opfer von Hackern: Im Juni 2018 konnten Unbekannte Kryptowährungen im Wert von rund 27 Millionen Euro stehlen. Ein Systemumbau hatte womöglich einen Einstiegspunkt für die Angreifer geschaffen. Anfang 2017 erbeuteten Hacker Bitcoin und Ethereum im Gegenwert von damals etwa 82 Millionen US-Dollar. Der südkoreanische Geheimdienst vermutete damals Nordkorea als Täter.


HODLer aufgepasst: Bis zu 4,03% auf deine BTC + Willkommensbonus gratis

Eröffne jetzt dein persönliches Bitwala Bitcoin Ertragskonto und verdiene bis zu 4,03%* auf deine BTC. Streng limitiert: Aktuell erhältst du 20 € Willkommensbonus und eine aktuelle Ausgabe vom Kryptokompass gratis!

>> Bonus sichern

*Raten unterliegen wöchentlichen Schwankungen. [Anzeige]


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany

Deine Vorteile:

– Einfache Kontoeröffnung (auch mobil)

Sofort Bitcoin handeln

– Kreditkarten- und Paypalzahlung möglich

– Kostenloses Demokonto

CFDs bergen Risiken. 76,4% der Kleinanlegerkonten verlieren beim CFD-Handel mit diesem Anbieter Geld.