Der Hacker des Penpie-Protokolls hat über den Krypto-Mixer Tornado Cash innerhalb von etwa zwölf Stunden, nachdem er am 3. September 27 Millionen US-Dollar abgezogen hatte, etwa 7 Millionen US-Dollar an gestohlenen Geldern abgezweigt.

Am 4. September warnte das Web3-Sicherheitsunternehmen Cyvers, dass der Hacker 26 % der gehackten Gelder an eine Tornado Cash-Adresse überwiesen habe.

Quelle: Cyvers Alerts

Laut dem Blockchain-Sicherheitsunternehmen PeckShield werden die gestohlenen Gelder über die Adresse des Hackers weiterhin in mehreren Transaktionen an Tornado Cash-Adressen gewaschen.

Das Penpie-Protokoll hat nach dem Hackerangriff auf 27 Millionen US-Dollar alle Ein- und Auszahlungen ausgesetzt.

„Um 17:45 UTC hat der Angreifer den ersten für den Angriff vorgesehenen Vertrag bereitgestellt“, sagte Pendle am 4. September in einem X-Post.

Pendle sagte, es habe Kontakt zu den Sicherheitsexperten von Seal 911 aufgenommen, um weitere derartige Angriffe zu verhindern.

Alle Verträge mit Pendle wurden ausgesetzt, was dazu beitrug, „weitere Versuche, Vermögenswerte von Penpie abzuziehen, zu verhindern und so letztlich 105 Millionen US-Dollar zu sichern, die der Angreifer möglicherweise von Penpie hätte abziehen können.“

„Um 00:50 UTC wurden die Pendle-Verträge nach strengen Kontrollen und Abstimmungen mit allen relevanten Parteien zur Bestätigung der Schritte 1 und 2 sicher fortgesetzt und der normale Betrieb wieder aufgenommen.“

Krypto-Verluste durch Cyberangriffe geben weiterhin Anlass zur Sorge

Ein Bericht von Immunfi vom 29. August wies darauf hin, dass in diesem Jahr bisher durch Hacks und Exploits Gelder im Wert von über 1,2 Milliarden US-Dollar gestohlen wurden. Das ist ein Anstieg von 15,5 % im Vergleich zum gleichen Zeitraum im Jahr 2023, als die Verluste insgesamt etwas über 1 Milliarde US-Dollar betrugen.

Am 3. September gab das US-amerikanische Federal Bureau of Investigation (FBI) eine Warnung heraus, dass nordkoreanische Cyberkriminelle es auf Mitarbeiter von dezentralen Finanz- und Kryptowährungsunternehmen abgesehen hätten, um durch „komplexe und aufwendige“ Social-Engineering-Kampagnen Geld zu stehlen.

Am 1. September gab das Sicherheitsunternehmen PeckShield bekannt, dass die finanziellen Verluste durch Hacks im August 2024 313 Millionen US-Dollar überstiegen. Zwei der bedeutendsten Angriffe in diesem Monat führten zum Diebstahl von etwa 238 Millionen US-Dollar in Bitcoin (BTC) und 55 Millionen US-Dollar in Dai (DAI).

WazirX startet INR-Abhebungen von Benutzern nach Hackerangriff im Wert von 234,9 Millionen US-Dollar

Im Juli wurde die indische Kryptobörse WazirX Opfer eines der größten Cyberangriffe des Jahres 2024. WazirX verlor 234,9 Millionen Dollar an Geldern aus einem seiner Multisig-Wallets. Die Börse ist dabei, einen schrittweisen Plan zur Wiederherstellung ihres Finanzbetriebs umzusetzen, einschließlich der Einleitung rechtlicher Schritte in Singapur.

Quelle: WazirX

Am 3. September gab WazirX bekannt, dass seine Benutzer bis zum vollen Limit von 66 Prozent ihres INR-Guthabens (Indische Rupien) abheben können.

Magazin: 55 Millionen Dollar DeFi Saver Phishing, copy2pwn kapert Ihre Zwischenablage: Crypto Sec