Japanse uitwisseling verliest 80 miljoen dollar dankzij beveiligingsinbreuk

Japanse uitwisseling verliest 80 miljoen dollar dankzij beveiligingsinbreuk

By Harshini Nag - Kort bericht
Bijgewerkt 06 July 2022

Het incident is één van de grootste aanvallen van 2021 op een gecentraliseerde uitwisseling

Liquid Global, één van Japan’s top 10 crypto-uitwisselingen op basis van dagelijks verhandeld spotvolume, heeft bevestigd dat hackers erin geslaagd zijn om meer dan 80 miljoen dollar aan digitale activa van het platform over te hevelen in een beveiligingsinbreuk die de hot wallets van de uitwisseling in gevaar bracht. De uitwisseling heeft momenteel alle opnames en stortingen opgeschort.

Gecentraliseerde uitwisselingen zoals Liquid maken gebruik van aparte hot en cot wallets. De hot wallets vergemakkelijken transacties en zijn altijd met het internet verbonden, waardoor ze kwetsbaarder voor cyberaanvallen zijn. Cold wallets worden daarentegen voor een langdurige opslag van activa gebruikt en zijn over het algemeen veiliger omdat ze niet vaak aan het internet blootgesteld worden.

Hoewel Liquid het exacte bedrag dat gestolen is nog moet onthullen, heeft de uitwisseling al wel de crypto-adressen van de hackers gedeeld. Het Ethereum adres van de hacker bevat activa ter waarde van ongeveer 69 miljoen dollar, en hun Bitcoin wallet bestaat uit ongeveer 107,42 BTC, wat op dit moment op iets minder dan 5 miljoen dollar gewaardeerd wordt. De wallets hebben ook XRP en TRX ter waarde van meer dan 10 miljoen dollar naar een onbekende wallet verzonden, waardoor de totale waarde van het gestolen geld op meer dan 80 miljoen dollar uitkomt.

De uitwisseling heeft echter onthuld dat de hackers er niet in zijn geslaagd om al het beschikbare geld vanuit hun hot wallets te stelen. De resterende fondsen worden op dit ogenblik voor een veilige opslag naar de cold wallets van Liquid overgedragen, zo bevestigt de uitwisseling.

“We volgen nu de beweging van de activa en werken met andere uitwisselingen samen om deze fondsen te bevriezen en terug te vorderen”, meldde Liquid in haar laatste update. 

Het incident is één van de grootste aanvallen op gecentraliseerde uitwisselingen in 2021. De Japanse uitwisseling KuCoin reageerde op de beveiligingsinbreuk door de wallets in kwestie prompt op de zwarte lijst te zetten.

De cyberaanvallen in de blockchain wereld zijn na de Decentralized Finance (DeFi) boom van 2020 veelal op DeFi projecten en uitwisselingen geconcentreerd. De huidige aanval laat duidelijk zien dat de projecten in de crypto en blockchain omgeving nooit voorzichtig genoeg kunnen zijn.

Dit is echter niet de eerste keer dat de infrastructuur van Liquid aangevallen wordt. In november 2020 meldde de uitwisseling namelijk dat de e-mailaccounts van haar werknemers en het communicatienetwerk van het bedrijf gecompromitteerd waren. Hoewel er werd bevestigd dat er toen geen geld gestolen was, vroeg de uitwisseling al haar gebruikers wel om hun wachtwoord te wijzigen en de 2FA sleutel opnieuw in te stellen.