Japansk kryptobörs förlorar 80 miljoner dollar på grund av säkerhetsöverträdelse

Incidenten är en av 2021 års största attacker mot en centraliserad börs

Liquid Global, en av Japans tio största kryptobörser enligt daglig handelsvolym, har bekräftat att hackare har lyckats överföra digitala tillgångar till ett värde av över 80 miljoner dollar från plattformen i en säkerhetsöverträdelse som äventyrade börsens hot wallets. Börsen har för närvarande avbrutit alla uttag och insättningar.

Centraliserade börser som Liquid upprätthåller separata heta och kalla plånböcker. Heta plånböcker underlättar transaktioner och är anslutna till internet, vilket gör dem mer sårbara för cyberattacker. Kalla plånböcker används för långsiktig lagring av tillgångar och är i allmänhet säkrare eftersom de inte är exponerade för internet.

Liquid har ännu inte avslöjat det exakta beloppet av de medel som stals, men börsen har delat med sig av hackarnas kryptoadresser. Hackarens Ethereum-adress innehåller tillgångar värda cirka 69 miljoner dollar, och deras Bitcoin-plånbok innehåller cirka 107,42 BTC, som för närvarande är värderade till lite mindre än 5 miljoner dollar. Plånböckerna har också skickat XRP och TRX till ett värde av över 10 miljoner dollar till en okänd plånbok, vilket gör att de totala stulna medlen är värda uppemot 80 miljoner dollar.

Börsen har dock avslöjat att hackarna inte lyckades stjäla alla tillgängliga medel på dess heta plånböcker. De återstående medlen håller på att överföras till Liquids kalla plånböcker för säker lagring, bekräftade börsen.

"Vi spårar för närvarande tillgångarnas förflyttning och samarbetar med andra börser för att frysa och återvinna medel", sade Liquid i sin senaste uppdatering. 

Incidenten är en av de största attackerna mot centraliserade börser under 2021. Den japanska börsen KuCoin reagerade på säkerhetsöverträdelsen genom att omedelbart svartlista de berörda plånböckerna.

I och med den decentraliserade finansboomen (DeFi) 2020 har cyberattacker i blockkedjevärlden koncentrerats till DeFi-projekt och -börser. Den aktuella attacken visar bara att projekt inom krypto- och blockkedjeområdet aldrig kan vara för försiktiga.

Detta är dock inte första gången som Likvids infrastruktur utsätts för en attack. I november 2020 rapporterade börsen att dess anställdas e-postkonton och företagets kommunikationsnätverk hade äventyrats. Även om inga medel bekräftades ha stulits då, bad börsen alla användare att ändra sina lösenord och återställa 2FA-nyckeln.