Coinspot soll angeblich unter einem Hot-Wallet-Hack von 2 Millionen Dollar leiden

In einer neuen Entwicklung wurde gemeldet, dass die australische Kryptobörse CoinSpot Opfer eines Hacks im Wert von etwa 2,4 Millionen Dollar geworden ist.

Der Angriff wird auf ein mögliches Kompromittieren des privaten Schlüssels mindestens einer seiner Hot Wallets zurückgeführt.

Hot Wallet gehackt

In einem kürzlich veröffentlichten Telegram-Beitrag vom 8. November betonte der Blockchain-Forscher ZachXBT zwei bemerkenswerte Transaktionen, die den Weg zu der Krypto-Wallet des mutmaßlichen Hackers fanden. Berichten zufolge hat der Besitzer der betreffenden Wallet dann das Geld über ThorChain und Wan Bridge ins Bitcoin-Netzwerk transferiert.

CertiK, ein Blockchain-Sicherheitsunternehmen, erklärte, dass der mutmaßliche Exploit das Ergebnis eines “wahrscheinlichen Kompromisses des privaten Schlüssels” mindestens einer CoinSpot-Hot Wallet war.

Gemäß den Daten von Etherscan wurde eine Transaktion von insgesamt 1.262 Ethereum im Wert von 2,4 Millionen Dollar von einer bekannten CoinSpot-Wallet zur vermeintlichen Hacker-Wallet erkannt.

Der Besitzer der Wallet-Adresse, die die 1.262 ETH erhalten hatte, initiierte daraufhin eine Reihe von Überweisungen. In zwei separaten Transaktionen tauschte der Wallet-Besitzer 450 ETH über Uniswap gegen 24 Wrapped Bitcoin (WBTC) ein.

In nur 10 Minuten tauschte die betreffende Adresse 831 ETH gegen Bitcoin über Thorchain, wobei das Bitcoin an vier verschiedene Wallets gesendet wurde.

Gängige Taktik wurde angewendet

Eine Analyse der Daten durch den Bitcoin-Entdecker BTCScan zeigt, dass der Besitzer der 4 Bitcoin-Wallets die mutmaßlich unrechtmäßig erlangten BTC auf mehrere neue Wallets aufteilte. Dabei wurden immer wieder kleinere Beträge auf zusätzliche neue Wallets überwiesen, eine Taktik, die von Angreifern oft verwendet wird, um den Untersuchungsprozess zu verlangsamen und es schwieriger zu machen, den gesamten gestohlenen Betrag zurückzuverfolgen.

CoinSpot, im Jahr 2013 gegründet, ist derzeit die größte Krypto-Börse Australiens nach gemeldeten Nutzerzahlen, mit einem Kundenstamm von etwa 2,5 Millionen Menschen. Die Börse steht unter der Aufsicht der australischen Finanzüberwachungsbehörde AUSTRAC und besitzt eine Lizenz für den Betrieb einer Australian Digital Currency Exchange.