Die taiwanesische Krypto-Börse BitoPro wurde am 8. Mai Ziel eines groß angelegten Hacks. Bei dem Angriff verschwanden schätzungsweise rund 11,5 Millionen US-Dollar in Kryptowährungen aus Hot Wallets auf Netzwerken wie Ethereum, Tron, Solana und Polygon.
Bitcoin ist erhältlich bei Bitvavo und Bybit.
Vermögenswerte wurden über DEX verkauft und weitergeleitet
Die gestohlenen Kryptowährungen wurden unmittelbar nach dem Diebstahl über dezentrale Börsen verkauft. Die Erlöse wurden dann rasch an Mixer wie Tornado Cash weitergeleitet. In einigen Fällen wurden die Gelder auch über Thorchain in Bitcoin umgewandelt und anschließend an Wasabi Wallet gesendet. Diese Schritte erschweren die Rückverfolgung der Mittel erheblich. Solche Vorfälle verdeutlichen erneut, wie wichtig gute Sicherheitsmaßnahmen gegen Krypto-Betrug sind.
Die bei dem Diebstahl verwendeten Wallets wurden inzwischen öffentlich gemacht.
BitoPro hat den Hack bestätigt
Inzwischen hat BitoPro eine offizielle Erklärung über Telegram veröffentlicht. Darin bestätigen sie, dass während eines Wallet-Upgrades alte Hot Wallets von Hackern geleert wurden.
Dem Statement zufolge wurde sofort ein Notfallplan aktiviert, und sämtliche Plattform-Vermögenswerte wurden in neue Wallets übertragen. BitoPro betont, dass Kundenguthaben nicht betroffen waren und der Großteil der Assets ohnehin in Cold Storage aufbewahrt wurde.
Die Entdeckung und erste Analyse des Angriffs wurden in einer Untersuchung von ZachXBT auf Telegram veröffentlicht, in der auch die verwendeten Adressen und die Geldflüsse dokumentiert wurden.
Das Unternehmen kündigte an, bald die neuen Hot-Wallet-Adressen öffentlich zu machen, um mehr Transparenz zu schaffen. Dennoch hat das Fehlen einer rechtzeitigen Kommunikation bei einigen Nutzern für Unruhe gesorgt – vor allem, weil zunächst von „geplanter Wartung“ die Rede war.