Der Austausch von flüssigen Kryptowährungen verliert nach dem Hack 97 Millionen Dollar

Nach einem Hackerangriff auf ihre Systeme verlor die japanische Kryptowährungsbörse Liquid 97 Millionen US-Dollar an Krypto-Assets.

In einem Tweet sagte die Firma, dass ihre Hot Wallets kompromittiert wurden und sie Vermögenswerte in Cold Wallets verschiebt. "Wir untersuchen derzeit und werden regelmäßige Updates bereitstellen. In der Zwischenzeit werden Ein- und Auszahlungen ausgesetzt", sagte die Firma.

In einem Folge-Tweet fügte es hinzu, dass es vier Blockchain-Adressen in Bitcoin, Ethereum, Tron und XRP gefunden habe, die mit dem Hacker in Verbindung stehen.

Laut der Analyse von Elliptic haben die Konten des Diebes etwas mehr als 97 Millionen US-Dollar an Krypto-Vermögenswerten erhalten. Der Betrag beinhaltet Ethereum-Token im Wert von 45 Millionen US-Dollar, die der Hacker über dezentrale Börsen (DEXs) wie Uniswap und SushiSwap in Ether umwandelt.

„Dadurch kann der Hacker vermeiden, dass diese Vermögenswerte eingefroren werden – wie es bei vielen Ethereum-Token möglich ist“, sagte die Firma.

James McQuiggan, Verfechter des Sicherheitsbewusstseins bei KnowBe4, gegenüber ITPro dass Kriminelle weiterhin Systeme und Netzwerke angreifen, in denen das Geld gespeichert ist. Wenn es digital ist, kann es gehackt werden.

„Da diese Woche zum zweiten Mal eine andere Kryptowährungsbörse erfolgreich angegriffen wurde, kann dies leider nur ein Anzeichen dafür sein, dass sich etwas am Horizont für diese Börsenunternehmen abzeichnet“, sagte er.

„Benutzer von Kryptowährung möchten sicherstellen, dass sie nicht alle ihre Gelder in eine Art von Währung stecken und sie für größere Beträge in einer Offline- oder Cold-Wallet aufbewahren, um Diebstahl über die Börsen zu verhindern. Während dies so aussehen mag, als würden Sie Ihr Bargeld in der Matratze zu Hause statt in der Bank aufbewahren, gibt es derzeit keine Bundeseinlagenversicherungsagenturen, die Sie vor Ihren Kryptogeldern und den Börsenorganisationen schützen könnten."

Antti Tuomi, leitender Sicherheitsberater bei F-Secure, gegenüber ITPro dass Kryptowährungsbörsen aus Sicht eines Angreifers ein sehr attraktives Ziel sind, da ein erfolgreicher Verstoß ihnen viel Kapital von den Benutzern einbringt. Außerdem sind im Vergleich zu normalen Währungen und Banken Mechanismen zur Verhinderung von Betrug oder zur Rückverfolgung oder zum Stoppen von Krypto-Transaktionen entweder nicht vorhanden oder können nicht auf derselben Ebene implementiert werden.

„Unabhängig von der betreffenden Börse sind Online-Geldbörsen immer einem Risiko ausgesetzt; Gleichzeitig ist der Wechsel zu echten Cold Wallets, die nicht mit dem Online-System verbunden sind, außer wenn sie vom Wallet-Eigentümer autorisiert wurden, mit einem Online-Dienst nur sehr schwer zu erreichen, ohne das „Always-Online“-Prinzip zu gefährden und sich auf Technologie zu verlassen allein. Unabhängig von der fraglichen Kryptowährung, der Börse oder ihrem geografischen Standort wird das Risiko bei Online-Systemen und immer online verfügbaren Wallets immer vorhanden sein“, sagte Tuomi.