UPbit Hack: 50 Millionen US-Dollar in Ether (ETH) verloren


Überblick:

  • Upbit Krypto-Börse wurde Opfer eines Hackerangriffs
  • 342.000 Ethereum wurden von der Hot-Wallet auf ein unbekanntes Wallet transferiert
  • Zum aktuellen Zeitpunkt entspricht dies einem Schaden von 50 Millionen US-Dollar

Bereits vor der Stellungnahme gab es Gerüchte über den Upbit Hack, dank der Website „Whale Alert“.

Hier wurde über die Transaktion von 342.000 ETH von dem Upbit Hot-Wallet auf ein unbekanntes Wallet berichtet.

Vor der offiziellen Stellungnahme wurde die Ein- und Auszahlungs-Funktion bereits gesperrt.

Upbit Hack: 50 Millionen US-Dollar Schaden

Schon wieder wurde eine Krypto-Börse gehackt und es kam zu einem erheblichen Verlust. Dieses Mal war es die koreanische Krypto-Börse Upbit. Sie verlor durch den Hack fast 50 Millionen Dollar an Ether (ETH).

Das sind 342.000 ETH, die nach Angaben der Exchange von der Hot Wallet der Börse in ein unbekanntes Wallet mit der Adresse 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029 verschoben wurden.

Als Sicherheitsmaßnahme wurden alle anderen Krypto-Assets der Exchange von dem Hot- auf ein Cold-Wallet übertragen, um weitere Transaktionen zu verhindern. Die Verluste wolle man über die eigenen Vermögenswerte ausgleichen.

Ein- und Auszahlungen im Vorfeld gesperrt

Bevor die offizielle Stellungnahme zu dem Hack veröffentlicht wurde, sperrte man bei Upbit bereits die Ein- und Auszahlungen.

In der aktualisierten Stellungnahme teilte die Börse mit, dass es „mindestens zwei Wochen“ dauern wird, bis die Ein- und Auszahlungen wieder aufgenommen werden.

Das Praktische bei Hacks von Krypto-Börsen ist es, dass man bereits vor den offiziellen Stellungnahmen potenzielle Hacks aufspüren kann.

In diesem Fall berichtete der „Whale Alert“ zuvor bereits über die oben angesprochene Transaktion, bei der 342.000 ETH verschoben wurden:

whalealert_upbit

Doch nicht nur ETH war betroffen, sondern auch eine Reihe weiterer Kryptowährungen, beispielsweise Tron (TRX) und BitTorrent (BTT), bei denen es größere Transaktionen gab. Upbit zufolge steht aber nur die ETH Transaktion mit dem Hack im Zusammenhang.

Hacks von Krypto-Börsen an der Tagesordnung

Bitcoin-Hacker-Grafik

Auch 2019 setzte sich der Trend von mehr und mehr Hacks von Krypto-Börsen fort, nachdem es 2018 bereits einige Fälle gegeben hatte, unter anderem QuadrigaCX und Cryptopia.

Binance

binance

 

Der wohl prominenteste Fall war der Hack der größten Krypto-Börse weltweit, der Binance Exchange. Hackern gelang es insgesamt 7.000 Bitcoin zu erbeuten, die zu dem Zeitpunkt des Hacks ca. 40 Millionen US-Dollar wert waren.

Bis heute ist unklar, wie es den Hackern genau gelang, diese enorme Anzahl an BTC zu verschieben.

Binance äußerte nur, dass es eine „Vielzahl von Techniken“ wie Phishing und Viren waren, um eine große Menge an Nutzerdaten zu bekommen, die wiederum verwendet wurden, um sich Zugang zu den Krypto-Funds zu verschaffen.

Wie viele Konten insgesamt betroffen waren, ist unbekannt. Die Opfer des Hacks konnten sich glücklich schätzen, von dem Notfall-Fond des Unternehmens entschädigt zu werden.

Bitrue

bitrue

 

Bitrue ist eine in Singapur ansässige Krypto-Börse und wurde im Juni 2019 ebenfalls Opfer eines größeren Hacks. Insgesamt erbeuteten Hacker 9,3 Millionen XRP Tokens und 2,5 Millionen ADA im Wert von damals rund 5 Millionen US-Dollar aus den Hot-Wallets der Börse.

Während Bitrue zunächst behauptete, der Ausfall der Plattform hinge mit Wartungsarbeiten zusammen, räumten die Verantwortlichen kurz darauf ein, dass die Möglichkeit eines Hacks bestünde.

Später entschuldigten sie sich für dieses Fehlverhalten und wandte sich auch an die Behörden in Singapur, um die Täter zu ermitteln.

GateHub

gatehub

Die britisch-slowenische Krypto-Börse GateHub zählte 2019 ebenfalls zu den Opfern. Wie bei Bitrue gelang es Hackern sich Zugang zu XRP Wallets zu verschaffen. Insgesamt erbeuteten sie XRP im Wert von damals fast 10 Millionen US-Dollar.

In einem am 7. Juni veröffentlichten Update stellte das GateHub-Team fest, dass ein nicht identifizierter Hacker eine ausgeklügelte Methode einsetzte, um Zugang zu einer Datenbank zu erhalten, die Zugriffs-Token von Benutzern enthält, durch deren Verwendung das Transferieren der Funds ermöglicht wurde:

„Durch einen gut organisierten Angriff erhielt der Täter Zugang zu einer Datenbank mit gültigen Zugriffstoken unserer Kunden. Wir haben eine erhöhte Anzahl von API-Aufrufen (unter Verwendung dieser gültigen Zugriffstoken) festgestellt, die von einer kleinen Anzahl von IP-Adressen stammen.“

Die Börse teilte ihren Nutzern mit, dass sie mit ihrem internen Team und den Strafverfolgungsbehörden zusammenarbeiten werde, um den Verstoß zu analysieren und möglicherweise die Person oder die Gruppe zu finden, die für den Hack verantwortlich ist.

Fazit: „Not Your Keys, Not Your Coins!“

Es klingt zwar profan und wird die Opfer eines Börsen-Hacks nicht trösten, ist aber dennoch die Wahrheit. Wer nicht die Kontrolle über die Private Keys seiner Krypto-Funds hat, geht ein mitunter hohes Risiko ein.

Die zahlreichen Hacks der vergangenen Jahre haben deutlich gezeigt, dass Krypto-Börsen immer noch Sicherheitsdefizite haben.

Deshalb sollte jeder Krypto-Investor seine Funds auf Software- oder Hardware-Wallets sichern, wo er die volle Kontrolle über die privaten Schlüssel hat.

Schreibe einen Kommentar

Autor
Vollzeit Krypto- & Blockchain Experte seit 2017. Yannick hat sich primär auf Fundamentalanalysen und investigative Recherchen spezialisiert.


Melden Sie sich zu unserem Newsletter an:
Melden Sie sich jetzt zu unserem Newsletter an und erhalten Sie alle brandneuen Informationen rund um das Thema Kryptowährungen bequem per Mail in Ihr Email Postfach. Garantiert kostenlos und ohne Spam!