Indiens größte Kryptobörse WazirX um 235 Millionen US-Dollar bestohlen
Angreifer sollen die Darstellung von Überweisungen manipuliert haben. WazirX schickte den Tätern richtig viele Kryptomünzen. Kunden müssen warten.
(Bild: LightField Studios/Shutterstock.com)
Einen Auszahlungsstopp hat WazirX, die größte Kryptowährungsbörse im bevölkerungsreichsten Land der Welt, verhängt. Denn WazirX wurden falsche Überweisungen untergeschoben, womit auf einen Schlag Kryptomünzen zum Kurswert von rund 235 Millionen US-Dollar fehlen. Das entspricht fast der Hälfte der Kryptobestände der Börse. Experten wie Elliptic und zachxbt haben Anzeichen dafür gefunden, dass sich Agenten Nordkoreas an dem Schatz bedient haben.
Der Angriff ist laut vorläufiger Erkenntnisse WazirX' über das User Interface eines externen Dienstes zur Bestätigung von Krypto-Transaktionen erfolgt. Am Bildschirm seien Überweisungen angezeigt worden, die WazirX habe durchführen wollen; tatsächlich seien aber ganz andere Transaktionen im System hinterlegt und dann von WazirX bestätigt worden. Gestohlen wurden Münzen unterschiedlicher Kryptowährungen; die größten Brocken entfallen auf Shiba Inu und Ethereum. Die Täter haben die Beute gleich in Ethereum getauscht, was Shiba Inu einen Kursrutsch von etwa zehn Prozent beschert hat. Dann schleusten sie die Ethereum durch den Kryptowäscher Tornado Cash.
Restvermögen unbekannt
WazirX spricht von "höherer Gewalt": Das Unternehmen will alle denkbaren Vorkehrungen getroffen haben. In der Regel müssten drei von fünf bestimmten WazirX-Mitarbeitern solche Überweisungen bestätigen (unter Gebrauch von Hardware Wallets), anschließend müsse auch noch der Dienstleister Liminal zustimmen. Zudem sei vorgesehen gewesen, dass Überweisungen nur an bestimmte, im Voraus festgelegte Wallets (whitelist) zulässig sind.
"Obwohl wir alle notwendigen Schritte zum Schutz der Kundenguthaben getroffen haben, scheinen die Angreifer solche Sicherheitsvorkehrungen möglicherweise überwunden zu haben, und der Diebstahl hat sich ereignet", schreibt WazirX. "Wir drehen jeden Stein um, um die (Kryptomünzen) zu finden und zurückzuholen. Wir sind in Verbindung mit den besten Ressourcen, die uns bei diesen Bemühungen helfen können."
Noch im Juni hat WazirX stolz verkündet, rund 504 Millionen USDT Reserven zu haben, was etwas mehr sei, als die Summe der Kundenguthaben. USDT sind Einheiten der US-Dollar-Variante der Tether-Stablecoin in ungefährer Parität zum US-Dollar. Damals konnten Interessierte jederzeit den Live-Status der WazirX-Reserven online einsehen. Jetzt ist diese Webpage "für Wartungsarbeiten" offline, was das Vertrauen in die Börse nicht gerade stärkt. Woher das Geld zur vollen Auszahlung der Kundenguthaben kommen soll, ist offen.
(ds)