
Das Blockchain-Unternehmen Elementus hat eigene Untersuchungen zum Hack der Exchange Cryptopia angestellt. Es beziffert den Schaden auf 16 Millionen US-Dollar in Ether (ETH) und ERC-20-Tokens. Derweil meldet auch die Polizei Fortschritte.
Gut eine Woche nachdem die neuseeländische Exchange Cryptopia gehackt wurde, dauern die Ermittlungen weiter an. Neben der Polizei hat auch Elementus, ein Startup, welches Blockchain-Daten für Unternehmen nutzbar macht, seine eigenen Nachforschungen angestellt. Elementus-CEO Max Galka veröffentlichte die Ergebnisse am Montag.
16 Millionen US-Dollar in Ether und Tokens gestohlen
Die Blockchain-Analyse ergab, dass Ether (ETH) im Wert von gut 3,5 Millionen US-Dollar entwendet wurden. Hinzu kommen weitere knapp 12,5 Millionen US-Dollar in auf Ethereum basierenden ERC-20-Tokens. Mögliche Verluste bei anderen Kryptowährungen wie Bitcoin (BTC) wurden dagegen nicht untersucht.
Unter den ERC-20 Tokens wurden die größten Beträge in Dentacoin (DCN), Oyster (PRL) und Lisk Machine Learning (LML) entwendet. PRL ist allerdings quasi unverkäuflich, da die Exchanges Ende Oktober den Handel mit dem Token einstellten, nachdem der Gründer der Kryptowährung offenbar einen Exit-Scam durchgeführt hatte.
Aber auch die restlichen Tokens dürften die Hacker nur schwer verkaufen können. Elementus hat ebenfalls ermittelt, über welche Exchanges das Diebesgut gewaschen werden sollte. Bislang versuchten die Angreifer vor allem, ihre Beute über Bibox, Binance und Huobi loszuwerden.
Binance-CEO Changpeng Zhao äußerte auf Twitter Unverständnis über diese Versuche der Hacker. Seine Exchange würde schnell über die Sozialen Medien auf ihre Aktionen aufmerksam gemacht werden und könne die Beträge dann einfrieren. Elementus empfiehlt allen Exchanges eindringlich, genau dies zu tun.
Just checked, we were able to freeze some of the funds. I don't understand why the hackers keep sending to Binance. Social media will be pretty fast to report it, and we will freeze it. It's a high risk maneuver for them. https://t.co/i0PeahLzic
— CZ Binance (@cz_binance) January 16, 2019
Cryptopia mehrere Tage lang beraubt
Elementus betonte außerdem, dass sich der Hack von sonst üblichen Angriffen unterschied: Es wurden über 76.000 Wallets geplündert, die nicht Teil von Smart Contracts waren. Außerdem stahlen die Angreifer noch vier Tage nach Aufdeckung des Hacks unaufhaltsam weitere Coins.
Eine mögliche Erklärung von Elementus lautet, dass Cryptopia die Private Keys zu all diesen Wallets auf einem einzigen Server lagerte. Die Diebe übernahmen die Kontrolle, luden die Schlüssel herunter und
löschten dann die Daten auf dem Server. Das würde Cryptopias offensichtliche Machtlosigkeit erklären.
Polizei meldet Fortschritte
Die neuseeländische Polizei ist in der Zwischenzeit nicht untätig geblieben. In einer Pressemitteilung vom Dienstag erklärten die Gesetzeshüter, sie hätten „gute Fortschritte“ gemacht und arbeiteten gerade daran, den Ursprung der Attacke sowie das Ziel der gestohlenen Coins zu ermitteln.
Bei der Untersuchung kooperiere man mit den Cryptopia-Betreibern, sowie mit ausländischen Experten und Behörden. Außerdem bittet die Polizei um die Mithilfe der Krypto-Gemeinde. Wer über sachdienliche Hinweise verfügt, kann diese unter crypto@police.govt.nz einreichen.
Hast Du schon einmal einen Teil deiner Kryptowährungen durch einen Exchange-Hack verloren? Schreib uns Deine Erfahrungen damit in die Kommentarspalte!