- Bitcoin Depot reicht einen SEC-Bericht ein, der den Diebstahl von 50,9 BTC im Wert von rund 3,6 Millionen Dollar bestätigt.
- ZachXBT sagt, dass der Bitcoin-Depot-Datenverstoß größer sein könnte und ~54 BTC gegenüber gemeldeten 50 BTC nachzeichnet.
- Gestohlene Bitcoin wurde auf die KuCoin-Börse zurückverfolgt, wobei Wallet-Adressen in den Compliance-Tools noch nicht markiert waren.
Der Krypto-Geldautomatenbetreiber Bitcoin Depot hat laut einer Unterreichung bei der US-Börsenaufsicht eine Sicherheitsverletzung gemeldet, die zum Diebstahl von mehr als 50 Bitcoin im Wert von rund 3,6 Millionen Dollar führte.
Das Unternehmen gab an, den Vorfall am 23. März entdeckt zu haben, als eine unbefugte Partei Zugang zu seinen Systemen erhielt und Gelder aus firmenkontrollierten Geldbörsen überwies.
Der Blockchain-Forscher ZachXBT sagte jedoch, die Situation könnte ernster sein als zunächst berichtet.
On-chain zurückverfolgt Fonds
Laut ZachXBT hat das Unternehmen in seinem Bericht keine mit dem Diebstahl in Verbindung stehenden Wallet-Adressen angegeben. Er sagte, er habe die Aktivitäten auf der Blockchain manuell verfolgt und bereits am 20. März 19 verdächtige Adressen identifiziert, die mit dem Vorfall in Verbindung stehen.
Dies, so sagt er, könnte bedeuten, dass die Gelder mehrere Tage vor der Entdeckung des Sicherheitsvorfalls durch das Unternehmen umgesetzt wurden. „Es dauerte drei Tage, bis Bitcoin Depot bemerkte, dass die Gelder fehlten“, sagte er.
Mögliche höhere Verluste
ZachXBT wies auch auf eine Diskrepanz in den Zahlen hin.
Obwohl das Unternehmen einen Verlust von etwa 50,9 BTC meldete, deuten seine Ergebnisse darauf hin, dass die Gesamtbewegung näher an 54 BTC liegen könnte. Dieser Unterschied lässt die Möglichkeit entstehen, dass auch andere Konten, einschließlich mitarbeiterverknüpfter Wallets, betroffen gewesen sein könnten.
Gelder, die zum Austausch umgeleitet wurden
Der gestohlene Bitcoin wurde auf KuCoin zurückverfolgt, eine Krypto-Börse, die in der Vergangenheit wegen des Umgangs mit Mitteln im Zusammenhang mit illegalen Aktivitäten markiert wurde.
Zum Zeitpunkt seiner Analyse sagte ZachXBT, dass die beteiligten Wallet-Adressen in den von ihm verwendeten Compliance-Tools noch nicht markiert worden seien, was das Nachverfolgen und die Wiederherstellung erschweren könnte.
Unternehmensreaktion und Ausblick
Bitcoin Depot erklärte, der Datenverstoß sei auf seine internen Systeme beschränkt und habe keine Kundenkonten oder persönliche Daten betroffen. Das Unternehmen hat eine Untersuchung eingeleitet und arbeitet mit Cybersicherheitsexperten und Strafverfolgungsbehörden zusammen.
Finanziell berichtete das Unternehmen 2025 einen Nettogewinn von 4,7 Millionen US-Dollar, gegenüber 7,8 Millionen US-Dollar im Vorjahr. Es erwartet außerdem, dass der Kernumsatz im Jahr 2026 aufgrund strengerer Vorschriften und Compliance-Anforderungen um 30 % bis 40 % sinken wird.
Der Vorfall folgt kurz nach einem Führungswechsel, bei dem Alex Holmes, ehemaliger CEO von MoneyGram, das Amt des Vorstandsvorsitzenden und CEO übernahm.
Verwandt: Bitcoin-Depot-Betrieb in Connecticut wegen Compliance-Verstößen gestoppt
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
