Der Cryptopia Hack ist nicht vorbei, weitere 17K Wallets abgeleitet

Sead Fadilpašić
| 3 min read

Erst vor einer Woche haben wir berichtet, dass weitere 2.000 Wallets gefährdet sein könnten, nachdem Anfang dieses Monats der berüchtigte Cryptopia Hack stattgefunden hatte. Jetzt wurden weitere 17.000 Cryptopia-Wallets von 1.675 ETH (zum Zeitpunkt des Schreibens rund 180.000 USD) nach dem Blockchain-Analyseprotokoll und der Plattform Elementus abgeschöpft.

Quelle: iStock/Filograph

Max Galka, Mitbegründer und CEO von Elementus, behauptet, dass sich die Gelder seit gestern, dem 28. Januar, bewegt haben, und als die Bewegung aufhörte, wurden die angesammelten Gelder in die Wallet gesteckt, die derzeit den Rest der gestohlenen Gelder speichert. Zu den betroffenen Wallets gehören diejenigen, die Elementus zuvor als noch anfällig identifiziert hat, sowie mehr als 5.000 Wallets, die bereits im ursprünglichen Hack entwässert worden waren, aber inzwischen wieder aufgefüllt wurden, anscheinend von Cryptopia-Anwendern, die von der Verletzung nichts wussten.

“Anfangs war nicht klar, ob dies Cryptopia sein könnte, die ihre verbleibenden Gelder sichert. Aber um 21:50 Uhr heute Abend erhielten wir unsere Bestätigung, dass es sich tatsächlich um den gleichen Dieb handelte. Zu diesem Zeitpunkt hörten die eingehenden Transfers auf und die kombinierten Gelder wurden auf diese Adresse verschoben, die gleiche Wallet, die derzeit die anderen gestohlenen Cryptopia-Gelder speichert”, sagte Galka.

Obwohl dem Hack eine große Medienberichterstattung folgte, scheint es, dass eine große Anzahl von Nutzern immer noch nicht weiß, dass es überhaupt passiert ist, was sich in ihrer Bereitschaft zeigt, Gelder in diese Wallets zu stecken. Elementus schließt: “In Übereinstimmung mit unserer früheren Hypothese, dass Cryptopia nicht mehr die privaten Schlüssel zu ihren Ethereum-Wallets hat und der Hacker dies auch tut.” Das bedeutet, dass es eine klare und unmittelbare Gefahr für diejenigen gibt, die noch über Mittel für Kryptopie verfügen.

Wir werden den Artikel aktualisieren, falls Cryptopia auf unsere Bitte um Stellungnahme antwortet.

Inzwischen ist das neueste öffentliche Update von Cryptopia auf Twitter zu finden. Am 27. Januar teilte die Börse eine Erklärung der örtlichen Polizei vom 22. Januar.

Me and my coins on cryptopia pic.twitter.com/m4XSPxqVNr

— Mighty Husky© (@Mighty_Husky) January 28, 2019

Früher glaubte man, dass, wenn die Diebe Zugang zu diesen Wallets hätten, sie sehr wohl verloren gehen könnten – aber wenn Cryptopia noch Zugang zu ihnen hätte, hätten sie hoffentlich bereits Kontakt zu den Besitzern aufgenommen, sonst würden die Leute auch dieses Geld verlieren.

Laut Elementus war Cryptopia nicht sehr schnell bei der Aufnahme, selbst wenn die erste Verletzung stattfand. Nicht nur, dass sich die Hacker die Zeit genommen haben, die Gelder herauszuholen, sondern Cryptopia schien machtlos, sie zu stoppen, obwohl sie diese Probleme nicht hätten haben sollen.

Der Verstoß wurde ursprünglich am 15. Januar um 8 Uhr UTC gemeldet. Die Börse fügte hinzu, dass sie “im Wartungsmodus bleiben und den Handel einstellen” würden, bis die Angelegenheit von der Polizei untersucht werde. Die Unregelmäßigkeiten wurden erstmals aufgedeckt, als die Börse nur dreizehn Stunden zuvor eine “außerplanmäßige Wartung” erlebte, wahrscheinlich ein präventiver Hinweis darauf, dass sie Opfer eines Hacks geworden war. Die genauen Besonderheiten der verlorenen Krypto-Währungen wurden nicht eindeutig angegeben. Vor der Hack-Ankündigung betrug das 24-Stunden-Handelsvolumen an der Börse laut coinmarketcap.com-Daten fast 1 Million US-Dollar.

Unterdessen ist das Hacken von Börsen mit Abstand die teuerste Form der Kryptokriminalität und generiert allein im Jahr 2018 rund 1 Milliarde US-Dollar an Hacker-Umsätzen, so Chainalysis, ein Unternehmen für Blockchainanalysen.

“Wir verfolgen die beiden prominenten Hacker-Gruppen, die für einen Großteil dieser gestohlenen Gelder verantwortlich sind. Hacker bewegen sich schnell, kassieren den Großteil der Gelder innerhalb von drei Monaten nach einem Angriff aus und erstellen komplexe Muster von Transaktionen, um ihre Aktivitäten zu verbergen. Da andere Börsen tendenziell der wichtigste Auszahlungspunkt sind, kann die Branche den Erfolg dieser hochentwickelten Hacker durch eine bessere Koordination abfangen”, sagten sie im Crypto Crime Report.

Die Hacks, die sie von den beiden prominenten Hacker-Gruppen verfolgt haben, stahlen durchschnittlich 90 Millionen US-Dollar pro Hack. Die Hacker bewegen in der Regel gestohlene Gelder durch eine komplexe Reihe von Wallets und Börsen, um die kriminelle Herkunft der Gelder zu verschleiern. Im Durchschnitt bewegen die Hacker die Gelder laut Bericht mindestens 5.000 Mal.

Wie viele Experten betont haben, sollten Kryptoanwender ihre privaten Schlüssel zu ihren Coins offline halten, z.B. in Hardware-Walltes wie Ledger, Trezor, KeepKey und andere.

Sie finden de.CryptoNews auch auf Facebook und Twitter.