Twee hot wallets van crypto-handelsplatform BitMart werden gehackt. Dat maakte cryptobeveiligingsbedrijf Peckshields zaterdag bekend. De verliezen worden geschat op 196 miljoen dollar. Sheldon Xia, CEO van de beurs, reageerde vandaag op Twitter.
Hackers konden 196 miljoen aan cryptomunten aftappen door een private key te stelen waarmee twee hot wallets werden geopend, tweette BitMart-CEO Sheldon Xia.
Hot wallets staan, in tegenstelling tot een hardware wallet, in verbinding met het internet. De ene wallet was verbonden met de Ethereum-blockchain; op dit netwerk stalen de hackers voor 100 miljoen dollar aan verschillende cryptomunten. Op de andere wallet, aangesloten op de Binance smart chain, werd 96 miljoen dollar verduisterd.
Compensatie uit eigen zak
BitMart heeft een eerste beveiligingscontrole voltooid en de getroffen activa geïdentificeerd, en het is van plan om gebruikers uit eigen zak te compenseren, aldus Xia.
Bitmart voegde in een verklaring toe dat alle opnames tijdelijk waren opgeschort en zei dat er een grondig veiligheidsonderzoek aan de gang was.
De beurs zal een tijdschema aankondigen om stortingen en opnames geleidelijk te hervatten, meldde Xia nog. Hij voegde eraan toe zeker te zijn dat ze op 7 december het werk kunnen hernemen.
Gedecentraliseerde cryptobeurs (DEX)
Peckshield heeft zelf onderzoek verricht naar de aanval. Het blockchain-beveiligingsbedrijf meent dat de hacker geld uit de hot wallets heeft gehaald en deze heeft geruild voor Ethermunten met behulp van 1inch, een gedecentraliseerde beurs (DEX)-aggregator. Van daaruit werden de Ethermunten gestort in Tornado Cash, een privacymix-protocol, waardoor het geld moeilijker te traceren is. Tornado Cash gebruikt namelijk een smart contract om de on-chain link tussen bron- en bestemmingsadressen te maskeren.
BitMart zegt dat de getroffen hot wallets slechts een “klein percentage” van de activa van de beurs bevatten. De verklaring ging verder met te zeggen dat alle andere wallets “veilig en ongedeerd” waren.
Hacks in de cryptowereld
Het is de laatste grote hack in een industrie die vaak door dergelijke criminele activiteiten wordt opgeschrokken.
Vorige week gaf crypto-kredietverstrekker Celsius Network toe fondsen te hebben verloren (hoewel het niet specificeerde hoeveel het precies verloor), ten gevolge van een 120 miljoen dollar-kostende hack van het gedecentraliseerde financieringsplatform BadgerDAO.
En in augustus stal een hacker voor meer dan 600 miljoen dollar aan tokens van het cryptoplatform Poly Network. Het verhaal kreeg echter een vreemde ontknoping: de cybercrimineel gaf bijna al het geld terug.
(bzg)
