Die insolvente Kryptobörse FTX hat am späten Freitag einen 400-Millionen-Dollar-Schaden erlitten, nachdem sie Konkurs angemeldet hatte.

Die angeschlagene Krypto-Börse FTX wurde am Wochenende um 400 Millionen Dollar gehackt, und mindestens ein Blockchain-Experte sagt, dass die Hinweise auf einen hochrangigen Insider hindeuten, der einen dilettantischen Fehltritt begangen hat, der seine Identität versehentlich preisgegeben haben könnte.

Der Angreifer scheint „Zugang zu allen Cold-Wallet-Speichern gehabt zu haben, die er ausgenutzt hat“, sagte Dyma Budorin, Mitbegründer und Geschäftsführer der Blockchain-Sicherheitsprüfungsfirma Hacken, am Montag in einem Interview mit CoinDesk TV.

Hacken untersuchte Blockchain-Transaktionen und fand heraus, dass der Plünderer mehrfach erfolglos versuchte, Tether (USDT) Stablecoin auf der Tron-Blockchain zu senden, weil er nicht genug TRX, den nativen Token des Tron-Netzwerks, im Wallet hatte, um die Transaktionsgebühren zu bezahlen. Also nutzte der Plünderer sein verifiziertes persönliches Konto auf der Kryptobörse Kraken, um 500 TRX an die kompromittierte Wallet-Adresse zu senden, um die Transaktion zu decken.

„Er hat einen dummen Fehler gemacht“, sagte Budorin.

Aufgrund von Krakens „Know-your-Customer“- oder KYC-Maßnahmen – Teil der Anti-Geldwäsche-Compliance-Anforderungen – und des Verifizierungsprozesses hatte die Börse Informationen darüber, wem die persönliche Wallet gehört, von der aus die TRX gesendet wurden, was die Identität hinter dem Exploit enthüllte.

Hacken habe sofort das Sicherheitsteam von Kraken über die Transaktion informiert, so Budorin.

„Wir kennen die Identität des Benutzers“, sagte Nick Percoco, Chief Security Officer der Krypto-Börse Kraken, in einem Tweet am Samstag. Percoco fügte hinzu, dass ihm gesagt wurde, dass FTX oder der Gründer und ehemalige Geschäftsführer der Börse, Sam Bankman-Fried, eine offizielle Erklärung abgeben werden.

Budorin sagte, der Exploit zeige, dass die Art und Weise, wie FTX seine Cold Wallets verwaltet, „sehr schlecht“ sei.

FTX wurde am späten Freitagabend gehackt, was dazu führte, dass mehr als 600 Millionen Dollar an digitalen Vermögenswerten in einer Flut von Abhebungen die Wallets der Börse verließen. Der neue CEO von FTX, John Ray, räumte ein, dass die Börse „kompromittiert“ wurde und sagte, dass sie „Vorsichtsmaßnahmen ergreift, um den Schaden zu begrenzen, der durch die Beobachtung nicht autorisierter Transaktionen entstanden ist“. Die Hacker fanden heraus, dass ein Unternehmen, bei dem Budovin vermutet, dass es sich um einen Insider handelt, etwa 400 Millionen Dollar von der Börse abgezweigt hat.

Neue Details über die Sicherheitslücke führten zu Spekulationen auf Krypto-Twitter, dass möglicherweise FTX-Besitzer Sam Bankman-Fried oder jemand aus seinem engen Umfeld hinter der Sicherheitslücke stecken könnte, da er Zugang zu den Cold Wallets von FTX hatte.

Auf die Frage, ob Bankman-Fried der Besitzer der kompromittierten Wallet sei, von der der Exploit ausging, sagte Budorin, dass dies eine vertrauliche Information sei“, aber er fügte hinzu, dass der Besitzer der Wallet ein US-Bürger sei. Budorin antwortete zum Zeitpunkt der Veröffentlichung nicht auf die Anfrage von CoinDesk, wie er Informationen über die Staatsbürgerschaft des Hackers erhalten hat und ob Kraken persönliche Daten des Kontoinhabers mit Hacken geteilt hat.

Ein Kraken-Sprecher sagte, dass die Börse „in Kontakt mit den Strafverfolgungsbehörden steht und den Zugang zum Kraken-Konto für bestimmte Gelder eingefroren hat, von denen wir vermuten, dass sie mit ‚Betrug, Fahrlässigkeit oder Fehlverhalten‘ im Zusammenhang mit FTX in Verbindung stehen“, heißt es in einer per E-Mail versandten Erklärung.

Natürlich können Blockchain-versierte Kriminelle sehr raffiniert sein, so dass es möglich ist, dass der Fehler ein Ablenkungsmanöver war, das der Plünderer absichtlich zur Verfügung gestellt hat, um die Ermittlungen in die Irre zu führen – indem er etwas Verwirrung stiftete.

„Es ist sehr üblich, dass ein Betrüger ein gefälschtes KYC-Konto (Know-Your-Customer) verwendet, damit die Behörden die falsche Person verfolgen“, sagte Cryptogle, ein Blockchain-Detektiv, gegenüber CoinDesk.

Die Top-Börse FTX und ihre Schwesterfirma Alameda Research waren die Kronjuwelen von Bankman-Frieds Krypto-Imperium, das letzte Woche auf spektakuläre Weise implodierte, nachdem ein Bank-Run auf die FTX-Einlagen aufgedeckt hatte, dass es Milliarden von Dollar an digitalen Vermögenswerten verloren hatte, die den Kunden gehörten.

Das gesamte Konglomerat, insgesamt 138 Firmen, beantragte am Freitag Insolvenzschutz, nachdem Rettungspläne gescheitert waren, was mehrere Untersuchungen auslöste.

Click to rate this post!
[Total: 0 Average: 0]
Aktien und Coins kaufen
Kryptowährungen und Aktien unkompliziert kaufen(*Hinweis): es gibt die unterschiedlichsten Möglichkeiten, um Kryptowährungen und Aktien zu erwerben. Am einfachsten und schnellsten geht es über eToro

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein