Bithump: Hacker stehlen 19 Mio. US-Dollar von Kryptogeldbörse

Frank Hüber 67 Kommentare
Bithump: Hacker stehlen 19 Mio. US-Dollar von Kryptogeldbörse
Bild: Michael Wuensch | CC0 1.0

Hacker sollen von der südkoreanischen Kryptogeldbörse Bithumb insgesamt Kryptogeld im Wert von rund 19 Millionen US-Dollar erbeutet haben. Bereits im vorherigen Jahr wurde die Kryptogeldbörse Ziel eines Hackerangriffs, dieses Mal soll es sich um einen Insider-Angriff gehandelt haben.

Einerseits haben Hacker voraussichtlich am 29. März 3,07 Millionen Einheiten der Kryptowährung EOS von der Börse gestohlen, die aktuell einen Gegenwert von rund 13 Millionen US-Dollar haben. Dies hat Bithump bereits bestätigt und den örtlichen Behörden gemeldet. Unbestätigt ist allerdings ein zweiter Vorfall, der zeitgleich erfolgt sein soll, bei dem Hacker andererseits 20,2 Millionen Einheiten der Kryptowährung XRP transferiert haben sollen. Diese haben derzeit einen Wert von rund 6,2 Millionen US-Dollar, so dass die Hacker insgesamt Kryptowährung im Wert über 19 Millionen US-Dollar gestohlen haben.

Keine Kunden, nur Bithump selbst betroffen

Da die Transaktionen auf zahlreiche unterschiedliche Adressen abseits etablierter Kryptobörsen erfolgte und die Hacker eine ausgeklügelte Strategie verfolgt haben sollen, ist es unwahrscheinlich, dass die südkoreanische Kryptogeldbörse Bithumb die Transaktionen rückgängig machen kann. Dennoch versucht Bithump derzeit in Zusammenarbeit mit anderen Börsen einen Teil zurückzuholen. Kryptogeld von Kunden von Bithump soll allerdings nicht gestohlen worden sein, da dieses in Offline-Wallets, auch „Cold Storage“ oder „Cold Wallet“ genannt, gespeichert wird. Das gestohlene Kryptogeld war hingegen in einer Online-Wallet, auch „Hot Wallet“ genannt, des Unternehmens selbst gespeichert.

Insider: Keine Anzeichen für externen Zugriff

Deshalb geht Bithump selbst davon aus, dass es sich um einen Insider gehandelt haben muss, der das Unternehmen bestohlen hat. Dies wird auch dadurch untermauert, dass kein externer Zugriff etwa über Sicherheitslücken im System verzeichnet werden konnte. Bithump hat alle verbliebenen, anderen Kryptowährungen aus der Online-Wallet in eine Cold Wallet verschoben.

Vor einem Jahr bereits 30 Mio. US-Dollar gestohlen

Vor rund einem Jahr wurde Bithump schon einmal Opfer eines Hackerangriffs, wobei Kryptowährung im Wert von rund 30 Millionen US-Dollar entwendet wurde. Dem Unternehmen ist es daraufhin gelungen, Transaktionen in Höhe von rund 14 Millionen US-Dollar rückgängig zu machen. Das restliche Kryptogeld im Wert von rund 16 Millionen US-Dollar konnte bislang jedoch nicht zurückgeholt werden.