Die Kryptowährungsbörse Rain wurde am 29. April „wahrscheinlich ausgenutzt“, als Bitcoin (BTC), Ether (ETH), Solana (SOL) und XRP im Wert von 14,1 Millionen Dollar unter verdächtigen Umständen auf eine neue Wallet übertragen wurden, so ein Bericht des On-Chain-Ermittlers ZachXBT vom 13. Mai. Der Bericht erscheint zwei Wochen, nachdem die angeblich verdächtigen Transaktionen stattgefunden haben.

Rain ist eine zentralisierte Kryptobörse mit Sitz in Bahrain. Sie ist auf die Betreuung von Kunden aus Südwestasien und dem Nahen Osten spezialisiert. Laut der regionalen Nachrichtenseite The National hat Rain seit seiner Gründung ein Handelsvolumen von über 1 Milliarde US-Dollar verzeichnet.

Der offizielle Telegram-Kanal von ZachXBT berichtete, dass die überwiesenen Gelder „schnell an Instant Exchanges überwiesen und gegen BTC und ETH getauscht“ wurden, bevor sie an zwei Zieladressen in den Bitcoin- und Ethereum-Netzwerken eingezahlt wurden. Die Ethereum-Adresse, die auf 6c28 endet, hält derzeit etwa 1.881 ETH, was zum aktuellen Preis 5,5 Millionen Dollar wert ist. Die Bitcoin-Adresse, die auf prp2 endet, hält 137,9 BTC, was zum aktuellen Preis 8,6 Millionen Dollar wert ist.

Bericht über mutmaßlichen Rain-Exploit. Quelle: ZachXBT, Telegram.

Laut Daten von Arkham Intelligence erhielt die Ethereum-Zieladresse ihre Gelder von einer Adresse mit der Endung d609. Die Adresse d609 wiederum erhielt die Gelder von mehreren Bitgo-Multisignatur-Wallets. Arkham hat diese Wallets nicht ausdrücklich als zu Rain gehörend gekennzeichnet.

Am 29. April führten diese Bitgo-Wallets 26 separate Transaktionen durch, bei denen ETH und verschiedene Token an die Adresse mit der Endung d609 gesendet wurden. Es wurden mehr als 590 ETH (1,7 Millionen USD zum aktuellen Kurs) sowie etwa 20 Milliarden Shiba Inu (481.000 USD), 12.500 Chainlink (169.000 USD), 240.000 USD Tether (USDT) und 500.000 USD Coin (USDC) gesendet.

Verdächtige Abflüsse bei BitGo-Wallets. Quelle: Arkham Intelligence.

Diese Token wurden sofort auf Uniswap gegen ETH getauscht. Während dieser Tauschvorgänge erhielt das Konto weiterhin weitere Token aus den Bitgo-Wallets, darunter Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) und andere Token.

Gemeldete Übertragungen und Swaps von Rain-Exploits. Quelle: Arkham Intelligence.

Das Konto erhielt auch Gelder aus einer Hot Wallet von Binance.

Cointelegraph hat Rain um einen Kommentar gebeten, bis zum Veröffentlichungszeitpunkt jedoch keine Antwort erhalten.

Hacks und Exploits stellen weiterhin ein Risiko für Krypto-Benutzer dar. Am 6. Mai verlor Gnus.AI mehr als 1,27 Millionen Dollar, als sein Discord-Server kompromittiert wurde und ein privater Schlüssel durchsickerte. Am 13. Mai berichtete das Cybersicherheitsunternehmen Kaspersky, dass die nordkoreanische Hackerorganisation Kimsuky eine neue „Durian“-Malware auf den Markt gebracht hat, die speziell auf Krypto-Unternehmen abzielt.

Verwandte Themen: Hacker von Kronos Research verschiebt Gelder zu Tornado Cash