Krypto-Diebstahl: Rund 180 Millionen Euro bei Kryptobörse BitMart gestohlen

Am ersten Dezember-Wochenende wurden der Kryptobörse BitMart Coins und Token im damaligen Wert von rund 200 Millionen US-Dollar beziehungsweise 180 Millionen Euro entwendet, darunter Ethereum (ETH), Binance Coins (BNB) und allerlei Meme-Kryptowährungen wie Shiba Inu (Shib) und Dogelon Mars (Elon). Derzeit hat BitMart alle Abhebungen deaktiviert. Die gestohlenen Coins und Token will die Kryptobörse aus eigenen Geldmitteln ausgleichen.

Anders als bei vielen anderen Angriffen auf Kryptobörsen beziehungsweise Blockchains war in diesem Fall keine Sicherheitslücke schuld. Stattdessen erlangten Fremde über private kryptografische Schlüssel (Keys) Zugriff auf zwei sogenannte Hot-Wallets von BitMart. Hot-Wallets nutzen Kryptobörsen für alle Transaktionen im Tagesgeschäft. Sie enthalten üblicherweise einen Bruchteil aller Vermögenswerte – die meisten Coins und Tokens sind sicherer in Cold-Storages gelagert, etwa PCs oder Hardware-Wallets ohne permanenten Internetzugang.

Kryptomining und NFTs

• Zinsen für Kryptowährungen: So funktioniert Staking und so gewinnbringend ist es
• Wohin mit der Kryptowährung? Die richtige Wallet für jeden Zweck.
• Ethereum schürfen leicht gemacht: Mining-Guide zum Geldverdienen per Grafikkarte
• Mining-Guide zum Geldverdienen per Prozessor: Wann sich Monero-Schürfen lohnt
• Kryptowährungen handeln: So kaufen und verkaufen Sie Ethereum, Bitcoin und Co.
• Bitcoin und andere Krypto-Währungen: Häufig gestellte Fragen beantwortet
• Statt Kryptowährungen: Zentralbank entwickelt digitalen Euro
• Welche Rechte Nutzer an virtueller Sammlerware wie "Kryptokatzen" haben
• Von Bitcoin bis Ripple: So funktionieren die Kryptowährungen
• Hype um NFTs: „Die Krypto-Szene zieht eine neue Art von Künstlern an“

Verlustreicher Verkauf

Der Wert der gestohlenen Kryptowährungen ist aufgrund gefallener Kurse inzwischen bereits gesunken – in einem Blog-Beitrag schreibt BitMart von 150 Millionen US-Dollar. Die Angreifenden haben viele Coins und Tokens zudem unterhalb des Marktwerts verkauft, so aber immer noch mehrere Dutzend Millionen Euro gemacht.

Die meisten Bewegungen der Coins und Tokens lassen sich über zwei Ethereum-Adressen sowie über eine Adresse der Binance Smart Chain (BSC) nachverfolgen:

• ETH 1: 0x39fB0dCd13945B835d47410Ae0DE7181D3edf270
• ETH 2: 0x4bb7D80282F5E0616705D7f832AcFC59F89F7091
• BSC: 0x25fb126B6c6B5c8EF732b86822fA0F0024E16C61

Die Kryptowährungen wurden auf den dezentralisierten Handelsplätzen Uniswap und 1inch gegen ETH eingetauscht. Auf solchen Plattformen stellen Nutzerinnen und Nutzer die Liquidität zur Verfügung, üblicherweise im Gegenzug für eine Provision (sogenanntes Staking bzw. Farming). Einzelne Adressen, die in Verbindung zu Angreifenden stehen, werden anders als bei großen Kryptobörsen wie Binance und Kraken nicht kurzfristig gesperrt und somit nicht vom Handel ausgeschlossen.

Neue Adressen unbekannt

Um die virtuellen Spuren zu verschleiern, wurden die ETH-Coins auf der Anonymisierungsplattform Tornado Cash eingezahlt und danach an eine unbekannte Adresse geschickt. Derzeit befinden sich auf den drei verlinkten Adressen noch Coins und Token im Wert von knapp 36 Millionen Euro.

Der Diebstahl fiel zuerst der Sicherheitsfirma PeckShield auf, die über Twitter eine Liste aller gestohlenen Tokens über die Ethereum-Blockchain und über die Binance Smart Chain (BSC) veröffentlicht hat. Brisant: Hinweise auf den Angriff stempelte BitMart zunächst als Fake-News ab. BitMart-Chef Sheldon Xia räumte ihn schließlich über Twitter ein.

(mma)