Mega-Hack bei Bitmart: Kryptobörse um (Meme-)Token im Wert von 200 Millionen Dollar beklaut
Bitmart gilt als eine der größten Kryptobörsen in Asien und hat rund fünf Millionen Nutzer:innen. Das Unternehmen musste sich aber zuletzt aufgrund der regulatorischen Zwänge aus dem chinesischen Markt zurückziehen. Mit Dezember sind alle Konten chinesischer Bürger:innen gelöscht und die Handelsaktivitäten in andere asiatische Länder verlegt worden.
Auf seiner Website gibt Bitmart an, dass Sicherheit die oberste Priorität habe. Bitmart bezeichnet sich zudem selbst als „vertrauenswürdigste Krypto-Handelsplattform“. Gewährleistet werden soll die Sicherheit auf der Plattform unter anderem durch fortschrittliche Risikomanagementsysteme. Außerdem sollen über 99 Prozent der digitalen Assets sicher auf Cold Wallets verwahrt sein.
Ungewöhnliche Aktivitäten bei Bitmart
Kein Wunder also, dass Bitmart zunächst von „Fake-News“ sprach, als die Blockchain-Sicherheitsexpert:innen der Firma Peckshield Samstagnacht per Twitter auf ungewöhnliche Aktivitäten bei der Kryptobörse aufmerksam machten. Von einer der Bitmart-Adressen wurden ständig ganze Token-Bestände, von denen einige Dutzende Millionen Dollar wert waren, zu einer anderen Adresse transferiert, die unter der Bezeichnung „Bitmart Hacker“ lief.
Nachdem Bitmart diese Transaktionen erst als „normale“ Auszahlungen bezeichnete, musste Bitmart-CEO Sheldon Xia am Sonntagmorgen zurückrudern und den Hack dann doch offiziell bestätigen. Xia sprach von einer großen Sicherheitslücke, die ein:e Hacker:in ausgenutzt habe. Während laut Peckshield Altcoins und Meme-Token im Wert von 196 Millionen Dollar abgeflossen sein sollen, hieß es vonseiten Bitmarts, dass es sich „nur“ um 150 Millionen Dollar gehandelt habe.
Transaktionen über Tornado Cash verhüllt
Die Transaktionen sind offenbar sowohl über die Ethereum-Blockchain als auch die Binance-Smart-Chain abgewickelt worden. Die potenziellen Kriminellen sollen einen Teil der Token unter Nutzung des DEX-Aggregators 1inch in ETH umgetauscht und diese dann über eine weitere Adresse und die datenschutzfreundliche Plattform Tornado Cash ausgezahlt haben. Das erschwert es, den Token-Fluss zu verfolgen, wie Coindesk schreibt.
Laut Peckshield sind bei dem Hack mindestens 21 verschiedene Altcoins und Meme-Token entwendet worden. Zu den betroffenen Coins und Token gehören Binance Coin (BNB), Safemoon, BSC-USD und BNBBPay (BPay). Darüber hinaus wurden nicht unwesentliche Mengen an Babydoge, Floki und Moonshot aus den Bitmart-Beständen transferiert. Der Hack gilt schon jetzt als einer der größten Diebstähle von Kryptobörsen.
Einer der größten Krypto-Hacks
Als bisher größter Krypto-Hack gilt jener bei der Plattform Poly Network im Sommer, bei dem 600 Millionen Dollar gestohlen – zum großen Teil aber kurze Zeit später wieder zurückgezahlt – wurden. Um 100 Millionen Dollar ging es ein paar Tage später bei der Kryptobörse Liquid.
Wie es jetzt bei Bitmart weitergehen könnte, ließ CEO Xia in den vergangenen Stunden ebenfalls via Twitter wissen. Zunächst werde das Unternehmen einen Sicherheitscheck machen und Updates bekanntgeben, wenn es etwas Neues geben sollte. Die Auszahlungsmöglichkeiten für die Nutzer:innen wurden jedenfalls einmal unterbrochen. Allerdings soll, wie oben angedeutet, nur ein kleiner Teil der Bitmart-Assets von dem Diebstahl betroffen gewesen sein, weil der überwiegende Teil auf sicheren Cold Wallets lagere.