Am 4. Juni wurde die in der Schweiz und im Vereinigten Königreich ansässige Kryptobörse Lykke Opfer eines Hackerangriffs, bei dem der Plattform satte 22 Millionen Dollar entzogen wurden.
Das Projektteam versuchte erfolglos, die Beweise für den Vorfall zu verbergen, indem es alles als außerplanmäßiges Update der Börsensysteme tarnte und Abhebungen der Benutzer blockierte.
Nach einigen Tagen gab Lykke zu, was beim Hack passiert war, versicherte seinen Kunden jedoch, dass es über die notwendigen Mittel für eine vollständige Rückerstattung verfügt.
Sehen wir uns unten alles im Detail an.
Lykke: Die Krypto-Börse des Vereinigten Königreichs erleidet einen Hackerangriff im Wert von 22 Millionen Dollar
Lykke, eine 2015 gegründete zentralisierte Krypto-Börse mit Sitz in der Schweiz und im Vereinigten Königreich, die sich selbst als „provisionsfreie Börse“ bewirbt, ist Opfer eines Hackerangriffs im Wert von insgesamt 22 Millionen Dollar geworden.
Der Angriff wurde am 4. Juni von noch unbekannten Benutzern durchgeführt und erst am 6. Juni entdeckt und öffentlich gemacht, als der Kryptografieforscher SomaXBT den Vorfall auf X meldete.
Offenbar haben einige böswillige Personen eine Schwachstelle im Sicherheitssystem der Plattform ausgenutzt, wodurch sie an die privaten Schlüssel mit der damit verbundenen Millionenbeute gelangen konnten.
am 4. Juni wurde @lykke CTX ausgenutzt und verlor Krypto-Assets im Wert von 19,5 Millionen Dollar, aber das Team versucht immer noch, diese Tatsache zu vertuschen
BTC (158 BTC)
bc1qt64756h9aylujm9tpk826zndegpxtngmr6eqad
ETH (2161 eth)
0x9172a72f5009ca609833819763A2722e53806443 pic.twitter.com/bT4TaQLukY
– SomaXBT (@somaxbt), 9. Juni 2024
On-Chain-Daten zufolge bestand etwa die Hälfte des gestohlenen Betrags aus Bitcoin, während der Rest auf Ethereum, Litecoin und Bitcoin Cash verteilt war.
Jetzt ist die Lykke-Börse blockiert und ihre Benutzer können nicht aktiv werden, bis das Sicherheitsproblem gelöst und die verlorene Liquidität wiederhergestellt ist.
Tatsächlich wird die Website der Börse derzeit gewartet und bleibt bis auf Weiteres inaktiv.
Es ist noch unklar, wie es den Hackern gelungen ist, an die privaten Schlüssel der Plattform zu gelangen. Zu diesem Thema erklärte der CEO von Lykke, Richard Olsen, in einem Interview mit DLNews Folgendes und versicherte, dass die Gelder sicher seien:
„Wir untersuchen noch immer die Ursachen dieses Sicherheitsvorfalls. In der Zwischenzeit können Sie sicher sein, dass Ihre Gelder sicher sind. Lykke ist ein diversifiziertes Unternehmen mit starken Kapitalreserven.“
Inzwischen hat das Team der Börse erklärt, die IP-Adressen der für den Hack Verantwortlichen entdeckt zu haben und diese Daten für eine Untersuchung mit den zuständigen Strafverfolgungsbehörden zu verwenden.
Darüber hinaus hat Lykke eine Gruppe von Cybersicherheitsexperten angeheuert, um die gestohlenen 22 Millionen Dollar zurückzuerhalten und die On-Chain-Spuren des Angreifers nachzuverfolgen.
Wir erinnern Sie daran, dass Lykke die zweite Kryptowährungsbörse ist, die in den letzten zwei Wochen gehackt wurde. Bei DMM Bitcoin verschwanden am 31. Mai nach einem Angriff bis zu 320 Millionen Dollar.
Laut DefiLlama wurden seit Anfang 2024 bereits kryptografische Protokolle und Dienste im Wert von über 600 Millionen Dollar gehackt, wobei die Zahlen im Vergleich zu den in den Vorjahren gemeldeten Zahlen immer noch niedriger erscheinen.
Das Team der Börse versucht, die Beweise für den Angriff zu verbergen
Obwohl die Kryptobörse Lykke am Dienstag, dem 4. Juni, gehackt wurde, waren die Nutzer der Plattform bis zum 6. Juni, als SomaXBT öffentlich auf die Sicherheitslücke hinwies, nichts davon mitbekommen.
Bereits wenige Stunden nach dem Vorfall beschwerten sich zahlreiche Kunden der Kryptobörse, dass ihre Kontostände scheinbar geleert seien, doch das Team beruhigte sie mit der Aussage, dass es sich um einen Visualisierungsfehler handele.
SomaXBT veröffentlichte unmittelbar nachdem es auf X über den Vorfall berichtet hatte, einen Screenshot einer Discord-Nachricht des Teams der Schweizer Gruppe, in der die Benutzer vor einer angeblichen „ungeplanten vollständigen Systemwartung“ gewarnt wurden.
Obwohl die Führungskräfte von Lykke wussten, dass sie ausgeraubt worden waren, zogen sie es vor, ihre Community zu belügen und versuchten, die Beweise für den Angriff zu verbergen, um ihre Glaubwürdigkeit und ihr Vertrauen nicht zu verlieren.
Schade, dass die Sceneggiata nur wenige Stunden dauerte.
Nach der Warnung des Forschers SomaXBT gab die Börse Lykke ihre Schuld für den Hack nicht sofort zu, sondern tat in den folgenden vier Tagen weiterhin so, als sei nichts passiert.
Am 8. Juni goss ein Benutzer weiteres Öl ins Feuer, indem er sich beschwerte, dass die Plattform nicht funktioniere und offenbar gehackt worden sei.
Hey @lykke – was ist mit deiner Börse los? Handel scheint nicht möglich, Abhebungen und Einzahlungen sind nicht möglich. Gibt es Gerüchte, dass die Börse gehackt wurde?#lykke#bitcoin #börse #möglicherhack #krypto
– Schwamm-Ermittler (@spongeinvestiga), 8. Juni 2024
In der Finanzwelt werden die Begriffe „Bulle“ und „Bär“ häufig verwendet, um Markttrends zu beschreiben. Ein „Bullenmarkt“ ist durch steigende Preise gekennzeichnet, während ein „Bärenmarkt“ durch fallende Preise gekennzeichnet ist. Das Verständnis dieser Konzepte ist für Anleger von entscheidender Bedeutung.
Am 10. Juni, also ganze 6 Tage nach dem Hack, bestätigte das Lykke-Team den Vorfall und entschuldigte sich bei den interessierten Benutzern. In einer E-Mail an die Community hieß es:
„Wir entschuldigen uns zutiefst für die Unannehmlichkeiten und Sorgen, die dieser Angriff bei allen betroffenen Kunden und Partnern verursacht hat.“
Lykke hat erklärt, dass es über alle notwendigen Reserven verfügt, um diese Verluste auszugleichen, und dass alle verlorenen Mittel zurückerstattet werden. Wie der gute CZ sagen würde: „Gelder sind sicher.“
Selbst wenn sich alles wieder normalisiert, wird die mangelnde Transparenz der Börse von ihren Kunden nicht geschätzt. Diese überlegen nun, ob sie das Unternehmen verlassen sollen, sobald sie ihre Gelder zurückerhalten.
Lykke UK und Lykke Corp AG (Lykke) wurden am 4. Juni Opfer eines Angriffs auf ihre Infrastruktur. Die betroffenen Systeme wurden sofort heruntergefahren, um den Schaden zu begrenzen. Die festgestellten Sicherheitsverletzungen wurden gründlich untersucht und vollständig behoben.
- Glück
Gebührenfreier Krypto-Austausch (@lykke) 10. Juni 2024
Diese Situationen erinnern uns daran, wie anfällig zentralisierte Austauschplattformen sein können und dass wir bei deren Nutzung keine vollständige Kontrolle über unsere Vermögenswerte haben, während bei nicht verwahrten Lösungen die Hauptverantwortung für die Sicherheit und Verwaltung der Kryptowährungen, die wir besitzen, bei uns liegt.