Durch den Hackerangriff auf die indische Kryptobörse WazirX am 18. Juli gestohlene Gelder werden gegen Ether (ETH) getauscht.
Daten des On-Chain-Trackers SpotOnChain deuten darauf hin, dass der Angreifer die abgezweigten Vermögenswerte im Wert von über 200 Millionen Dollar in ETH umgewandelt hat. Zum Zeitpunkt der Veröffentlichung enthielt die auf die schwarze Liste gesetzte Wallet 59.097 ETH.
15.298 ETH wurden direkt aus der Multisig-Wallet von WazirX gestohlen, zusammen mit 200 verschiedenen Krypto-Assets, darunter SHIB im Wert von 102 Millionen Dollar, MATIC im Wert von 11,25 Millionen Dollar, PEPE im Wert von 7,6 Millionen Dollar, USDT im Wert von 7,79 Millionen Dollar und GALA im Wert von 3,5 Millionen Dollar.
Die meisten dieser Vermögenswerte wurden gegen ETH getauscht, wobei das Wallet derzeit Altcoins im Wert von etwas über 11 Millionen US-Dollar enthält, darunter Chromia (CHR), Celer Network (CELR), Frontier (FRONT) und Ooki (OOKI)-Token.
Unterdessen betonte das Blockchain-Analyseunternehmen Lookonchain, dass der Hacker eine Einzahlung von 7,7 Millionen DENT-Token auf eine Binance-Adresse getätigt habe, und fügte hinzu, dass die Wallet „noch nie zuvor verwendet worden sei“.
Lakov Levin, Mitbegründer von Rivo, sagte gegenüber crypto.news, dass der Hacker die ERC-20-Token wahrscheinlich aufgrund der hohen Liquidität in Ether umgetauscht habe. Er betonte auch, dass es „nicht möglich sei, ETH wie Stablecoins zu blockieren“.
ERC-20-Token verfügen über eine Vertragsfunktion, die es Vertragsinhabern ermöglicht, eine Liste von Adressen zu führen, die nicht an Token-Transaktionen teilnehmen dürfen. Dies wird normalerweise mithilfe einer Zuordnungsstruktur im Smart Contract implementiert, die die Blacklist vor der Ausführung von Übertragungen überprüft und so jede Interaktion mit den auf der Blacklist stehenden Adressen verhindert.
Im Gegensatz dazu fehlt diese Funktion bei ETH, da es auf dem Ethereum-Kernprotokoll basiert, das keine Änderung der Adressberechtigungen zulässt.
Das könnte Sie auch interessieren: Der WazirX-Hack richtet Chaos im Kryptobereich an – so geht’s
Akhsay Nassa, Mitbegründer von Chimp DEX, war ebenfalls dieser Meinung und erklärte, dass der Angreifer verhindern wolle, dass die Gelder von den Behörden eingefroren werden.
„Mit einem großen, aktiven Markt ermöglicht ETH schnelle und faire Trades. Darüber hinaus ermöglichen seine zahlreichen Cross-Chain-Brücken und -Börsen eine einfache Bewegung zwischen Blockchains, was die Spur weiter verwischt“, fügte er hinzu.
Der Angriff war das Ergebnis einer Ausnutzung des Wallet-Management-Systems der Börse. Es gab Unstimmigkeiten in den angezeigten Daten für Liminal, den Anbieter der digitalen Vermögensverwahrung und Wallet-Infrastruktur für die Börse.
„Wir vermuten, dass die Nutzlast ersetzt wurde, um die Kontrolle über die Wallet an einen Angreifer zu übertragen“, sagte das WazirX-Team in seiner Obduktion des Vorfalls.
Unterdessen spekulierte der Krypto-Detektiv ZachXBT, dass die nordkoreanische Lazarus-Gruppe beteiligt gewesen sein könnte. Auch das Blockchain-Analyseunternehmen Elliptic kam zu einem ähnlichen Schluss.
WazirX hat Abhebungen sowohl für Kryptowährungen als auch für Fiatgeld gestoppt und versprochen, die Gelder zurückzuerhalten.
Weiterlesen: WazirX veröffentlicht Obduktion zum 230-Millionen-Dollar-Hack
