- Sicherheitsfirma SlowMist identifiziert über 8.620 Wallets, die mit einem der größten Hacks des Jahres 2024 in Verbindung stehen.
- DEXX arbeitet an der Rückholung der gestohlenen 30 Mio. USD und bietet dem Hacker eine Belohnung für die Rückgabe der Vermögenswerte.
Die Sicherheitsfirma SlowMist hat mehr als 8.620 Solana-Wallets identifiziert, die mit einem der schwerwiegendsten Hacks des Jahres 2024 in Verbindung stehen. Der Angriff, der am 16. November die Handelsplattform für Memecoins DEXX traf, führte zu Verlusten von schätzungsweise 30 Millionen Dollar.
Anfangs wurden die Verluste auf 21 Millionen Dollar geschätzt, doch Preisschwankungen bei betroffenen Token haben den geschätzten Schaden weiter erhöht.
Die Analyse der Sicherheitslücke
Der Angriff begann mit einem Leck privater Keys, durch das die Angreifer Zugriff auf die Wallets von mindestens 900 Nutzern erhielten. Laut dem Sicherheitsteam von MistTrack verlor die Mehrzahl der Opfer Beträge unter 10.000 Dollar. Ein einzelnes Wallet jedoch verzeichnete Verluste von über 1 Million Dollar.
Der Angriff reiht sich in eine Serie hochkarätiger Sicherheitsvorfälle ein. Mit einer Schadenshöhe von zunächst 21 Millionen Dollar war es der zweitgrößte Hack im November, nur übertroffen vom Thala-Hack, der 25,5 Millionen Dollar betraf.
Im Gegensatz zu Thala, das alle gestohlenen Vermögenswerte zurückerlangen konnte, ist die Wiederbeschaffung der DEXX-Mittel weiterhin unsicher.
Die Hacker haben laut SlowMist die gestohlenen Vermögenswerte in Solana (SOL) konvertiert. Die Sicherheitsfirma plant zudem, nächste Woche weitere verdächtige Wallet-Adressen auf anderen Blockchains wie Ethereum, der BNB Chain und Base zu veröffentlichen.
Wiederherstellungsversuche und Verhandlungen
Nach dem Angriff hat DEXX über soziale Medien erklärt, dass sie die Wallets des Hackers überwachen und aktiv daran arbeiten, die Gelder einzufrieren.
After several days of careful data collection and analysis by our team, we are now making the list of hacker addresses public. https://t.co/adMTiBkeyS https://t.co/D0pVQzcbNQ pic.twitter.com/p7jlKawuZM
— MistTrack🕵️ (@MistTrack_io) November 28, 2024
Als Teil der Wiederherstellungsmaßnahmen bot die Plattform dem Hacker eine Belohnung und Token-Rückzahlungen an, falls die gestohlenen Vermögenswerte innerhalb von 24 Stunden zurückgegeben würden.
Mr./Ms. Hacker,
We have received strong support from security agencies, partners and exchanges to locate our stolen token. We are also monitoring your addresses to freeze the stolen funds in a timely manner. We ask that you resolve this incident within the next 24 hours. This…
— DEXX (@DEXXai_EN) November 23, 2024
Die Bemühungen bleiben bislang erfolglos. Der Operationsleiter von DEXX, bekannt als „Bruce“, erklärte, dass Nachrichten auf der Blockchain und per E-Mail unbeantwortet blieben.
„Wir sind dabei, den Schaden zu beziffern, die Sicherheitslücken zu schließen und die Plattform neu zu starten. Unser Ziel ist es, die Nutzer so weit wie möglich zu entschädigen“,
so Bruce.
Der Vorfall ist Teil eines größeren Trends, bei dem Kryptodiebstähle weiterhin erhebliche Summen betreffen. Nach einem Bericht der Sicherheitsfirma Immunefi wurden im November allein 71 Millionen Dollar durch Hacker gestohlen, was die Jahresverluste auf knapp 1,5 Milliarden Dollar ansteigen lässt.
Trotz solcher Vorfälle sind die Verluste im Vergleich zu 2023 um 15 % gesunken. Neben Hacks nutzen Kriminelle auch andere Methoden wie Phishing und sogenannte „Pig Butchering“-Scams, um Opfer zu täuschen und ihre Wallets zu leeren.
Weiterlesen: Bitwise beantragt Solana ETF – SOL erreicht neues Allzeithoch von 264 USD
