Das jüngste Anzeichen dafür, dass Krypto-Hacker private Schlüssel missbrauchen, ist, dass die in Großbritannien ansässige Krypto-Börse Lykke am 6. Juni den Handel mit der Begründung einstellte, es habe „unbefugten Zugriff“ auf ihre Plattform gegeben.
Die Schließung erfolgte zwei Tage nach dem Hackerangriff auf die Börse, so SomaXBT, ein Web-Forscher, der zuerst über den Vorfall berichtete.
Die Börse habe verdächtige Abflüsse in Höhe von 22 Millionen Dollar erlitten, sagte Taylor Monahan, ein MetaMask-Entwickler und Experte für Krypto-Abwehr.
Auszahlung nicht möglich
Lykke verzeichnete im letzten Monat ein Gesamtvolumen von 2,5 Millionen Dollar. Die Nutzer können derzeit ihre Vermögenswerte nicht von der Plattform abheben, und mehrere von ihnen geben an, dass ihre Kontostände geleert wurden – ein weiteres Zeichen dafür, dass die Börse möglicherweise gehackt wurde.
Die Hälfte der Summe bestand aus Bitcoin, der Rest war laut Onchain-Daten ein Mix aus Ether, Litecoin und Bitcoin Cash.
Onchain-Daten zeigen auch, dass die von der Börse abgezogenen Ether sofort in den von MakerDAO ausgegebenen DAI-Stablecoin getauscht wurden.
Gleichzeitig wurden die gestohlenen Bitcoins auf mehrere Wallets aufgeteilt – eine gängige Taktik von Hackern, um die Transaktionsspur zu verschleiern, wenn sie versuchen, die gestohlenen Gelder zu waschen.
Die Börse hat sich zu dem Vorfall weitgehend bedeckt gehalten. Am 6. Juni entschuldigte sich Lykke-CEO Richard Olsen in einer E-Mail an die Kunden für die Ausfallzeit der Plattform.
Sicherheitsvorfall
„Wir untersuchen noch immer die Ursachen dieses Sicherheitsvorfalls“, sagte Olsen in der E-Mail, die DL News vorliegt.
„In der Zwischenzeit können Sie sicher sein, dass Ihre Gelder sicher sind“, sagte Olsen. „Lykke ist ein diversifiziertes Unternehmen mit starken Kapitalreserven.“
Auf der Website der Börse wird derzeit die Meldung angezeigt, dass die Plattform „aus Sicherheitsgründen gewartet“ wird und „bis auf Weiteres inaktiv“ bleibt.
Lykke antwortete nicht sofort auf die Bitte von DL News um einen Kommentar.
Lykke ist die zweite Kryptobörse, die in den letzten zwei Wochen gehackt wurde, nachdem am 31. Mai 320 Millionen Dollar von der Plattform von DMM Bitcoin gestohlen wurden.
Verlust des privaten Schlüssels
Daten von DefiLlama zeigen, dass das Jahr 2024 schon fast zur Hälfte vorbei ist und der Kryptodiebstahl in diesem Jahr bereits die Marke von 582 Millionen US-Dollar überschritten hat.
Diese Zahl übersteigt die 433 Millionen Dollar, die im ersten Halbjahr des letzten Jahres verzeichnet wurden.
Die meisten der größten Hacks dieses Jahres waren auf das Durchsickern privater Schlüssel zurückzuführen – ein Sicherheitsproblem, das von der Cybersicherheitsfirma Cyvers als potenziell großes Problem für Kryptounternehmen identifiziert wurde.
Private Schlüssel funktionieren wie Passwörter und kontrollieren den Zugriff auf Krypto-Wallets. Wenn Hacker die Kontrolle über die privaten Schlüssel eines Krypto-Unternehmens erlangen, können sie alle in den betroffenen Wallets aufbewahrten Gelder abschöpfen.
Im letzten Jahr ergab die Untersuchung von Cyvers, dass 85 % der 900 Millionen US-Dollar, die in der zweiten Jahreshälfte von Börsen, Brücken und DeFi-Protokollen gestohlen wurden, auf das Leck von privaten Schlüsseln zurückzuführen waren.
Der Mitbegründer von Cyvers, Meir Dolev, hatte zuvor gegenüber DL News erklärt, dass das Problem bei Kryptowährungen noch weit verbreitet sein könnte, wenn die Branchenteilnehmer keine Sicherheitsmaßnahmen ergreifen würden.
Der DMM-Bitcoin-Hack, der bislang größte Kryptodiebstahl dieses Jahres, wurde auf die Weitergabe privater Schlüssel zurückgeführt.
Onchain-Detektive sagen, dass die Sicherheitsverletzung bei Lykke ähnliche Merkmale aufweist.
Osato Avan-Nomayo ist unser in Nigeria ansässiger DeFi-Korrespondent. Er berichtet über DeFi und Technologie. Um Tipps oder Informationen zu Geschichten zu teilen, kontaktieren Sie ihn bitte unter osato@dlnews.com.