Digitale portemonnees van de cryptocurrency beurs BitMart zijn gecompromitteerd door hackersaanvallen. Het betreft hier de hot wallets, oftewel de variant die online aangesloten staat, in tegenstelling tot bijvoorbeeld een fysieke hardware wallet. Het vermoedelijke verlies door deze inbraak wordt geschat op ongeveer 150 miljoen dollar.
Ethereum en Binance Smart Chain
Ook dit zijn belangrijke wallets, waarvan de ene de Ethereum wallet is en de andere is verbonden met de Binance SmartChain. Het kan honderden kleine tokens bevatten. Het is nog niet duidelijk hoe de hackers toegang hebben gekregen tot deze wallets en waar het lek zich heeft voorgedaan.
Andere hot-wallets van BitMart zijn in orde, de beurs onderzoekt de huidige situatie en schort opnames tot nader order op.
BitMart staat op de 28e plaats in termen van dagelijks handelsvolume in vergelijking met alle andere beurzen. De onderstaande lijst is van CoinGecko en zoals je kunt zien is deze sinds de hack gedowngraded.
Geschatte verliezen 150 miljoen dollar
Het bericht van BitMart is de afgelopen dagen behoorlijk verwarrend geweest. Aanvankelijk beweerde BitMart, het officiële Telegram-kanaal, dat het opnemen van geld uit portefeuilles niet gebruikelijk was.
Later deelde de CEO van BitMart op zijn Twitter dat de aanval daadwerkelijk had plaatsgevonden.
1/3 We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.
— Sheldon Xia (@sheldonbitmart) December 5, 2021
Sheldon Xia, de CEO van Bitmart, zegt in de tweet hierboven dat de verliezen geschat worden op 150 miljoen dollar.
Eerder 196 miljoen dollar
Blockchain-beveiligingsbedrijf Peckshield schat het verlies hoger op $ 196 miljoen. Hiervan komen ongeveer 100 miljoen uit de Ethereum-portemonnee en de rest uit de BSC wallet-portemonnee.
Betrokken BSC-middelen: SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSCUSD en BNB.
Van 1inch naar Tornado Cash
Dus Peckshield onderzocht de aanval zelf en volgens hen gebruikte de hacker een 1-inch DEXaggregator om geld uit een hot wallet te halen en om te wisselen voor ETH.
Het geld werd vervolgens overgemaakt via Tornado Cash, een privacy-blending-protocol op de Ethereum-blockchain. Het gebruikt slimme contracten om kettingverbindingen tussen bron- en bestemmingsadressen te maskeren.
Een mixer verzamelt munten van meerdere gebruikers voordat een transactie zijn bestemming bereikt. Na de chaos is het moeilijk om bij te houden waar het geld naartoe is gegaan, wie de transactie heeft voltooid en hoeveel cryptocurrencies in de transactie zijn opgenomen.