Binance Wallet: Hacker erbeuteten 27 Mio. in USDT
Das Wichtigste in Kürze
- Hackerangriff auf Binance-Wallet führt zu Verlust von 27 Millionen USDT.
- Täter wandeln gestohlene Gelder in ETH und BTC um und nutzen THORChain für Transaktionen.
- Vorfall unterstreicht die Dringlichkeit verbesserter Sicherheitsstandards in der Kryptowelt.
Binance Wallet wurde Opfer eines Hacks
Hacker konnten kürzlich Zugang zu einer mit Binance in Verbindung stehenden Krypto-Wallet erlangen.
Durch diese schwerwiegenden Cybersicherheitsverletzung war es den Tätern möglich, 27 Millionen US-Dollar in Tether (USDT) zu erbeuten.
Dieser Vorfall, der am 11. November von dem im Krypto-Space bestens bekannten On-Chain-Ermittler ZachXBT aufgedeckt wurde, hat in der Kryptowährungsbranche große Besorgnis ausgelöst.
It appears someone had 27M USDT stolen yesterday.
0x0f2183c8e415e61b4ad7774bf1097019eb2d5b85798a2a229070495131d60321
USDT was quickly swapped for ETH, then transferred to a number of services (FixedFloat, ChangeNow, etc), and bridged to Bitcoin via THORChain. pic.twitter.com/SgEBwyZZSc
— ZachXBT (@zachxbt) November 12, 2023
Von USDT zu ETH zu BTC …
Die gründliche Analyse von ZachXBT zeigt, dass die gestohlenen Gelder sofort von USDT in Ethereum (ETH) umgewandelt und dann über mehrere Transaktionen über Dienste wie FixedFloat und ChangeNow verteilt wurden.
Diese Strategie ist eine typische Vorgehensweise von Cyberkriminellen, um die Spur der gestohlenen Gelder zu verschleiern.
Der letzte Schritt dieser Operation war der Transfer dieser Vermögenswerte in Bitcoin , der über THORChain, ein dezentralisiertes Liquiditätsnetzwerk, abgewickelt wurde.
Weitere Ermittlungen ergaben ein bemerkenswertes Detail: Die betreffende Wallet hatte nur eine Woche vor dem Diebstahl eine Auszahlung in gleicher Höhe von Binance getätigt.
Obendrein wurde die Wallet durch eine frühere Transaktion im Mai 2019 mit einer Adresse in Verbindung gebracht, die von Etherscan als Binance Smart-Contract-Implementierer identifiziert wurde, was die Sache noch komplizierter macht.
Angriffe und Hacks häufen sich
Diese Sicherheitslücke ist ein Anzeichen für einen größeren und besorgniserregenden Trend in der Web3-Sicherheit.
Laut dem Q3 2023 Bericht von Certik’s Web3 Security Quarterly verlor die Branche mehr als 699 Millionen US-Dollar durch 184 separate Sicherheitsvorfälle.
Diese Zahl stellt die Verluste der ersten beiden Quartale zusammen in den Schatten.
Zu den gefährlichsten Angreifern in diesem Bereich gehört die nordkoreanische Lazarus Group. Sie erbeuteten mindestens 291 Millionen US-Dollar durch ausgeklügelte Social-Engineering-Taktiken, die auf Web3-Unternehmen abzielten.
Ein erheblicher Teil der Verluste in Höhe von 204 Millionen US-Dollar in diesem Quartal ist auf die Kompromittierung privater Schlüssel zurückzuführen.
Die viel beachteten Vorfälle im Zusammenhang mit Mixin und Multichain verursachten dabei 325 Millionen US-Dollar an Verlusten.
Diese Vorfälle unterstreichen die wachsenden Herausforderungen und die dringende Notwendigkeit, die Sicherheitsmaßnahmen in der sich ständig weiterentwickelnden Welt der Kryptowährungen zu verbessern.