Krypto-Diebstahl: Rund 180 Millionen Euro bei Kryptobörse BitMart gestohlen

Kein aufwendiger Exploit einer Sicherheitslücke, sondern gestohlene private Keys führten bei der Kryptobörse BitMart zu einem millionenschweren Verlust.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 25 Beiträge

(Bild: mk1one/Shutterstock.com)

Von
  • Mark Mantel

Am ersten Dezember-Wochenende wurden der Kryptobörse BitMart Coins und Token im damaligen Wert von rund 200 Millionen US-Dollar beziehungsweise 180 Millionen Euro entwendet, darunter Ethereum (ETH), Binance Coins (BNB) und allerlei Meme-Kryptowährungen wie Shiba Inu (Shib) und Dogelon Mars (Elon). Derzeit hat BitMart alle Abhebungen deaktiviert. Die gestohlenen Coins und Token will die Kryptobörse aus eigenen Geldmitteln ausgleichen.

Anders als bei vielen anderen Angriffen auf Kryptobörsen beziehungsweise Blockchains war in diesem Fall keine Sicherheitslücke schuld. Stattdessen erlangten Fremde über private kryptografische Schlüssel (Keys) Zugriff auf zwei sogenannte Hot-Wallets von BitMart. Hot-Wallets nutzen Kryptobörsen für alle Transaktionen im Tagesgeschäft. Sie enthalten üblicherweise einen Bruchteil aller Vermögenswerte – die meisten Coins und Tokens sind sicherer in Cold-Storages gelagert, etwa PCs oder Hardware-Wallets ohne permanenten Internetzugang.

Kryptomining und NFTs

Der Wert der gestohlenen Kryptowährungen ist aufgrund gefallener Kurse inzwischen bereits gesunken – in einem Blog-Beitrag schreibt BitMart von 150 Millionen US-Dollar. Die Angreifenden haben viele Coins und Tokens zudem unterhalb des Marktwerts verkauft, so aber immer noch mehrere Dutzend Millionen Euro gemacht.

Die meisten Bewegungen der Coins und Tokens lassen sich über zwei Ethereum-Adressen sowie über eine Adresse der Binance Smart Chain (BSC) nachverfolgen:

Die Kryptowährungen wurden auf den dezentralisierten Handelsplätzen Uniswap und 1inch gegen ETH eingetauscht. Auf solchen Plattformen stellen Nutzerinnen und Nutzer die Liquidität zur Verfügung, üblicherweise im Gegenzug für eine Provision (sogenanntes Staking bzw. Farming). Einzelne Adressen, die in Verbindung zu Angreifenden stehen, werden anders als bei großen Kryptobörsen wie Binance und Kraken nicht kurzfristig gesperrt und somit nicht vom Handel ausgeschlossen.

Lesen Sie auch

Um die virtuellen Spuren zu verschleiern, wurden die ETH-Coins auf der Anonymisierungsplattform Tornado Cash eingezahlt und danach an eine unbekannte Adresse geschickt. Derzeit befinden sich auf den drei verlinkten Adressen noch Coins und Token im Wert von knapp 36 Millionen Euro.

Der Diebstahl fiel zuerst der Sicherheitsfirma PeckShield auf, die über Twitter eine Liste aller gestohlenen Tokens über die Ethereum-Blockchain und über die Binance Smart Chain (BSC) veröffentlicht hat. Brisant: Hinweise auf den Angriff stempelte BitMart zunächst als Fake-News ab. BitMart-Chef Sheldon Xia räumte ihn schließlich über Twitter ein.

(mma)