- Die Wemix Foundation wurde am 28. Februar Opfer eines Hackerangriffs im Wert von 6,2 Millionen Dollar, alarmierte ihre Investoren jedoch erst am 4. März.
- Dem Hacker gelang es, 8,65 Millionen WEMIX-Münzen zu stehlen
- Der CEO der Wemix Foundation glaubt nicht, dass der Hack das Ergebnis von Lazarus ist
Kim Seok-hwan, CEO der Wemix Foundation, sagte, es habe „keinen Versuch“ gegeben, einen Hackerangriff im Wert von 6,2 Millionen Dollar zu vertuschen, der vier Tage später angekündigt wurde.
In einer Pressekonferenz am Montag bestritt Kim jegliche Absicht, den Exploit zu vertuschen. Am 28. Februar wurden aufgrund eines böswilligen Angriffs auf den Play Bridge Vault der Plattform über 8,65 Millionen WEMIX-Coins abgehoben.
Die südkoreanische Plattform alarmierte ihre Investoren jedoch erst, als am 4. März eine Ankündigung auf ihrer Homepage veröffentlicht wurde.
Auf der Pressekonferenz sagte Kim:
„Die Ankündigung wurde aufgrund von Bedenken hinsichtlich weiterer Angriffe und einer möglichen Marktpanik aufgrund gestohlener Vermögenswerte verschoben.“
Laut Kim waren die meisten Vermögenswerte bereits verkauft und die Marktauswirkungen bereits eingetreten. Er fügte hinzu, es gebe keine Garantie für „zusätzliche Risiken“.
Ausgefeilter Angriff
Kim senkte auf der Pressekonferenz mehrmals den Kopf und übernahm die volle Verantwortung für die verspätete Ankündigung. Er erklärte den Vorfall und sagte, ein unbekannter Angreifer habe den Authentifizierungsschlüssel zur Dienstüberwachung der Non-Fungible-Token-Plattform (NFT) Nile gestohlen.
Kim zufolge plante der Angreifer den Hack zwei Monate lang, führte ungewöhnliche Transaktionen durch und versuchte 15 Abhebungen. Zwei dieser Versuche schlugen fehl, 13 waren jedoch erfolgreich, was zum Diebstahl von 8,65 Millionen Wemix führte.
Nachdem sie von dem Exploit erfahren hatten, sagte Kim, sie hätten den Server abgeschaltet und eine detaillierte Analyse eingeleitet. Sie reichten außerdem bei der Cyber-Ermittlungseinheit der Seoul Metropolitan Police Agency Anzeige gegen den Angreifer ein.
Kim hält den Hack für unwahrscheinlich, dass er von Lazarus, der von Nordkorea unterstützten Hackergruppe, durchgeführt wurde.
Neuester Hack
In den letzten Wochen kam es bei mehreren Plattformen zu Sicherheitsverletzungen, die zum Diebstahl verschiedener Coins führten. Letzten Monat wurde Bybit gehackt, nachdem die Verantwortlichen Ethereum im Wert von 1,4 Milliarden Dollar aus einer einzigen Wallet abgezogen hatten.
Später wurde berichtet, dass Lazarus hinter dem Diebstahl steckte . Einige Tage später wurde Infini Opfer eines Hackerangriffs im Wert von 50 Millionen Dollar .
Der Angreifer in diesem Fall hatte sich nach seiner Arbeit an Infinis Entwicklungsvertrag Administratorrechte vorbehalten und konnte so auf die Gelder zugreifen. Was die Wemix Foundation betrifft, sagte Kim am 13. März, dass sie Wemix-Token im Wert von 10 Milliarden koreanischen Won (rund 7 Millionen Dollar) zurückkaufen werden.
Am folgenden Tag kündigte die Stiftung Pläne an, weitere 20 Millionen Token zu kaufen.
Während der Pressekonferenz sagte Kim, dass sie daran arbeiten, den Betrieb am Freitag, dem 21. März, vollständig wieder aufzunehmen, nachdem sie neue Sicherheitsmaßnahmen für ihre Blockchain-Infrastruktur eingeführt haben.