Japansk kryptobørs frastjålet $80 millioner etter sikkerhetsbrudd

Hendelsen er en av de største angrepene på en sentralisert børs i 2021

Liquid Global, en av de ti største kryptobørsene i Japan målt etter daglig tradingvolum, har bekreftet at hackere har klart å overføre digitale verdier for over $80 millioner ut av plattformen som følge av et sikkerhetsbrudd hvor plattformens hot-wallets ble kompromittert.  Børsen har for øyeblikket stanset alle uttak og innskudd.

Sentraliserte børser som Liquid har separate hot- og cold-wallets. Hot-wallets fasiliterer transaksjoner og er tilkoblet internett, noe som gjør de mer utsatt for cyberangrep. Cold-wallets brukes for langsiktig oppbevaring av verdier og er generelt tryggere da de ikke er tilkoblet internett.

Liquid har fortsatt ikke offentliggjort akkurat hvor mye som har blitt stjålet, men børsen har delt hackernes kryptoadresser. Hackernes Ethereum-adresse inneholder verdier på ca. $69 millioner, mens deres Bitcoin-wallet inneholder 107,42 BTC, som for øyeblikket tilsvarer litt mindre enn $5 millioner. De har også sendt XRP og TRX verdt over $10 millioner til en ukjent wallet, dermed er den totale verdien på de stjålne midlene i nærheten av $80 millioner.

Børsen har fortalt at hackerne ikke har klart å stjele alle de tilgjengelige midlene på deres hot-wallets. De gjenværende midlene er i ferd med å bli overført til Liquids cold-wallets for sikker oppbevaring, kunne børsen bekrefte.

«Vi jobber for øyeblikket med å spore bevegelsene til disse midlene, og samarbeider med andre børser for å fryse og få tilbake midler», sa Liquid i sin siste oppdatering.

Hendelsen er en av de største angrepene på en sentralisert børs i 2021. Den Japanske børsen KuCoin responderte på sikkerhetsbruddet ved å raskt svarteliste walletene som er involvert.

Etter den enorme veksten av desentralisert finans (DeFi) i 2020 har de fleste blokkjederelaterte cyberangrepene gått utover DeFi-prosjekter og -børser. Det ferske angrepet viser bare at krypto- og blokkjederelaterte prosjekter aldri kan være varsomme nok.

Dette er likevel ikke første gang Liquids infrastruktur har vært under angrep. I november 2020 rapporterte børsen om at ansattes e-postkontoer og selskapets kommunikasjonsnettverk hadde blitt kompromittert. Det ble ikke bekreftet at noen midler ble stjålet den gangen, men børsen ba alle sine brukere om å endre passord og tilbakestille to-faktorautentiseringen sin.