Zwei Monate nachdem es Hackern gelang, über 230 Millionen Dollar von der in Indien ansässigen Kryptobörse WazirX zu stehlen, ist der Status der Kundengelder weiterhin ungewiss, da die Börse und ihr Depotverwahrer Liminal weiterhin gegenseitig die Schuld zuschieben.

Beide Unternehmen beschuldigen sich weiterhin gegenseitig, für den Einbruch verantwortlich zu sein, der es dem Hacker ermöglichte, Kundengelder zu stehlen. Eine Lösung scheint jedoch nicht in Sicht, insbesondere da die internen Untersuchungen offenbar nur im Schneckentempo vorankommen.

Zuletzt sah sich das Unternehmen mit rechtlichen Drohungen seiner Kunden konfrontiert, insbesondere von einer anderen konkurrierenden Börse, CoinSwitch. Das Unternehmen leitete rechtliche Schritte gegen Wazir ein, um 2 % seiner Gelder im Wert von etwa 6,2 Millionen US-Dollar zurückzuerhalten.

Quelle: CoinSwitch

Um eine einstweilige Verfügung zu erwirken, reichte die Börse daher einen Antrag auf ein Moratorium ein, um eine 30-tägige Verlängerung ihrer internen Ermittlungen zu erhalten.

Im Rahmen einer kürzlichen eidesstattlichen Erklärung wurde jedoch bekannt, dass nur 441 Benutzer – das entspricht etwa 0,02 % der zwei Millionen starken monatlichen Benutzerbasis von WazirX – den Einspruch unterstützten, den der Mehrheitsaktionär von WazirX, Zettai, eingelegt hatte. Trotz der dürftigen Unterstützung wurde das Moratorium am 13. September verabschiedet.

Trotz seiner laufenden Bemühungen zur Geldrückgewinnung gab WazirX kürzlich bekannt, dass 43 % der Kundengelder unwiederbringlich verloren seien.

Liminal und WazirX versuchen, ihre Hände zu waschen

Um seinen Namen reinzuwaschen und zu zeigen, dass seine digitale Infrastruktur während des Hackerangriffs nicht kompromittiert worden sei, gab Liminal am 9. September bekannt, dass es sich einer unabhängigen Prüfung durch das multinationale Beratungsunternehmen Grant Thornton unterzogen habe.

Die Prüfung ergab, dass Liminal keine Beweise dafür fand, dass der Cyberangriff von den Web-Apps oder den Back-End- und Front-End-Strukturen von Liminal ausging.

Neu: Der Bitcoin-Reserveplan der venezolanischen Opposition muss zunächst die politischen Turbulenzen überwinden

Liminal erklärte, dass in den vorläufigen Berichten zwar eine Nichtübereinstimmung zwischen den vom Unternehmen weitergegebenen Daten und der von den Systemen des Kunden empfangenen Nutzlast festgestellt worden sei, der Prüfbericht jedoch bestätige, dass der Depotverwalter nichts mit dem Verlust der Gelder zu tun habe.

„Wir haben jetzt mehrere Überprüfungen, die zu dem Schluss kommen, dass es bei Liminals Frontend, Backend und UI [Benutzeroberfläche] keinerlei Hinweise auf Kompromisse oder Schwachstellen im Zusammenhang mit dem Transaktionsworkflow gibt“, erklärte ein Sprecher von Liminal.

Etwa zur gleichen Zeit nahm WazirX auch die Dienste der Google-Tochter Mandiant in Anspruch. Deren Ergebnisse bestätigten, dass die Laptops von WazirX während des Angriffs nicht kompromittiert wurden, eine Behauptung, die nach dem Angriff im Internet weit verbreitet war.

Quelle: WazirX

Bartosz Barwikowski, ein Sicherheitsexperte der Blockchain-Auditfirma Hacken, sagte gegenüber Cointelegraph, dass es ohne Insiderinformationen unmöglich sei, die genauen Angriffsmethoden zu kennen. Er fügte hinzu:

„Möglicherweise wurde die Grundursache der Sicherheitsverletzung intern bereits ermittelt, wird aber aufgrund der laufenden strafrechtlichen Ermittlungen geheim gehalten. Oder der Angreifer konnte dies tun, ohne Spuren in seinem System zu hinterlassen, was den Erkennungsprozess erschwert.“

Angesichts der Bedeutung des Hacks sei es wahrscheinlich, dass inzwischen Regierungsbehörden involviert seien und versuchten, die Ermittlungen vertraulich zu halten, was zu dem offensichtlichen Mangel an Durchbrüchen beitrage, merkte er weiter an.

Yongjin Kim, der CEO der asiatischen Derivatehandelsplattform Flipster, sagte gegenüber Cointelegraph, dass es zwar noch wenige Einzelheiten zu dem Vorfall gebe, er aber davon ausgehe, dass der Angreifer während des Signaturvorgangs die Nutzlast ersetzen konnte.

„Das bloße Aufteilen von Schlüsseln und die Verwendung einer Multisignatur-Richtlinie gewährleistet keine vollständige Sicherheit. Zusätzliche Sicherheitsebenen sind zum Schutz von Geldern unerlässlich. Es ist auch wichtig, alle internen Geräte zu sichern, insbesondere diejenigen, die am Signaturprozess beteiligt sind, und strenge interne Mitarbeiterkontrollen durchzusetzen“, erklärte Kim.

Utkarsh Tiwari, Chief Strategy Officer der indischen Börse KoinBX, glaubt, dass die Berichte von Grant Thornton und Mandiant verschiedene Aspekte des Vorfalls behandeln könnten.

„Es ist möglich, dass die Systeme von WazirX nicht direkt gehackt wurden, sondern dass die Schwachstelle woanders liegt, möglicherweise in Integrationen von Drittanbietern, Schwachstellen auf Benutzerseite oder sogar internen Fehlern“, sagte er gegenüber Cointelegraph.

Binance reagiert auf WazirXs Ansprüche auf finanzielle Rechenschaftspflicht

Nach dem Hack behauptete WazirX, dass Binance für die Rückzahlung an seine Gläubiger verantwortlich sei, da es WazirX angeblich übernommen habe.

Binance bestritt eine solche Übernahme und erklärte am 17. September, dass es „WazirX nie erworben oder kontrolliert hat. Obwohl zwischen den Parteien ein Vertrag unterzeichnet wurde, wurde die geplante Transaktion nie abgeschlossen.“

Binance betonte außerdem, dass es nie in das Tagesgeschäft der indischen Börse involviert gewesen sei.

„Das WazirX-Team und Nischal Shetty führen WazirX-Kunden und den Markt weiterhin in die Irre, was die Beziehung zwischen WazirX und Binance betrifft“, schrieb das Unternehmen.

Binance sagte, dass WazirX Zanmai Labs gehört, das bei der indischen Financial Intelligence Unit registriert ist.

Eine genauere Betrachtung der Unternehmensstruktur von WazirX zeigt, dass Zanmai eine Tochtergesellschaft von Zettai Pte ist, einer in Singapur eingetragenen Gesellschaft mit beschränkter Haftung.

Nischal Shetty, CEO von WazirX, besitzt einen beträchtlichen Anteil an beiden Unternehmen. Die Struktur trennt Unternehmens- und Privatvermögen, sodass er sein Privatvermögen potenziell vor Verbindlichkeiten schützen kann.

WazirX hat auch einen angeblichen Eigentumsstreit zwischen Zanmai Labs und seiner Muttergesellschaft Zettai Pte als Hindernis für die Umstrukturierung seiner indischen Aktivitäten angeführt. Binance wies diese Behauptungen jedoch als irreführende Strategie zurück, um der Verantwortung für die Mängel der Börse zu entgehen.

Gestohlene Gelder werden trotz Wiederbeschaffungsbemühungen weiterhin bewegt

Am 9. September zeigten von Arkham verfolgte Vermögensdaten, dass der Hacker um 7:19 Uhr UTC mehr als 5.000 Ether (ETH) im Wert von rund 11,6 Millionen Dollar an eine neue Adresse verschoben hatte.

Von diesem Betrag wurden Kryptowährungen im Wert von 1,2 Millionen US-Dollar im Rahmen von fünf verschiedenen Überweisungen an die berüchtigte Krypto-Mixing-Plattform Tornado Cash gesendet.

Tornado Cash ermöglicht anonymen Token-Austausch über Blockchains hinweg, indem es Wallet-Adressen verschleiert. Obwohl es nicht von Natur aus bösartig ist, wird es häufig von Kryptodieben genutzt, um ihre Identität und die Herkunft ihrer gestohlenen Gelder zu verbergen.

Die Überweisung erfolgte, nachdem der Hacker eine Woche zuvor 4 Millionen Dollar überwiesen hatte. Die Hauptadresse des Hackers enthält immer noch verschiedene Token im Wert von über 72 Millionen Dollar, wobei der Großteil ihres Anteils in ETH gehalten wird.

WazirX lehnte die Bitte von Cointrelegraph um einen Kommentar ab.