Der Vorfall ist einer der größten Angriffe auf eine zentrale Börse im Jahr 2021
Liquid Global, eine der Top 10 Kryptobörsen Japans nach täglichem Handelsvolumen, hat bestätigt, dass es Hackern gelungen ist, digitales Vermögen im Wert von über 80 Millionen Dollar von der Plattform zu transferieren, als eine Sicherheitsverletzung die Hot-Wallets der Börse kompromittierte. Die Börse hat derzeit alle Abhebungen und Einzahlungen ausgesetzt.
Zentralisierte Börsen wie Liquid unterhalten getrennte Hot-Wallets und Cold-Wallets. Hot-Wallets erleichtern Transaktionen und sind mit dem Internet verbunden, was sie anfälliger für Cyberangriffe macht. Cold-Wallets werden für die langfristige Speicherung von Vermögenswerten verwendet und sind im Allgemeinen sicherer, da sie nicht mit dem Internet verbunden sind.
Während Liquid den genauen Betrag der gestohlenen Gelder noch nicht bekannt gegeben hat, hat die Börse die Kryptoadressen der Hacker veröffentlicht. Die Ethereum-Adresse des Hackers enthält Vermögenswerte im Wert von etwa 69 Millionen US-Dollar, während die Bitcoin-Wallet 107,42 BTC enthält, was derzeit einem Wert von etwas weniger als 5 Millionen US-Dollar entspricht. Die Wallets haben außerdem XRP und TRX im Wert von über 10 Millionen Dollar an ein unbekanntes Wallet gesendet, so dass die gestohlenen Gelder insgesamt über 80 Millionen Dollar wert sind.
Die Börse hat jedoch bekannt gegeben, dass es den Hackern nicht gelungen ist, alle verfügbaren Gelder der Hot-Wallets zu stehlen. Die verbleibenden Gelder werden derzeit in die Cold-Wallets von Liquid transferiert, um dort sicher aufbewahrt zu werden, bestätigte die Börse.
"Wir verfolgen derzeit die Bewegung der Vermögenswerte und arbeiten mit anderen Börsen zusammen, um die Gelder einzufrieren und wiederherzustellen", so Liquid in seinem letzten Update.
Der Vorfall ist einer der größten Angriffe auf zentralisierte Börsen im Jahr 2021. Die japanische Börse KuCoin reagierte auf die Sicherheitsverletzung, indem sie die betroffenen Wallets umgehend auf die schwarze Liste setzte.
Mit dem Boom des dezentralen Finanzwesens (DeFi) im Jahr 2020 haben sich die Cyberangriffe in der Blockchain-Welt auf DeFi-Projekte und -Börsen konzentriert. Der aktuelle Angriff zeigt nur, dass man bei Projekten im Krypto- und Blockchain-Bereich nie zu vorsichtig sein kann.
Dies ist jedoch nicht das erste Mal, dass die Infrastruktur von Liquid angegriffen wird. Im November 2020 berichtete die Börse, dass die E-Mail-Konten ihrer Mitarbeiter und das Kommunikationsnetzwerk des Unternehmens kompromittiert worden waren. Es wurde zwar nicht bestätigt, dass Gelder gestohlen wurden, aber die Börse forderte alle Nutzer auf, ihre Passwörter zu ändern und den 2FA-Schlüssel zurückzusetzen.