Von SHIB über ETH bis Tornado: Wie die gestohlene Kryptowährung von Bitrue endlich in Bewegung ist

• Bitrue-Hacker taucht nach einem Jahr wieder auf und wäscht Millionen über den Tornado Cash-Mixer
• Hot-Wallet-Risiken flammen wieder auf, nachdem Bitrue- und KiloEX-Hacks das Vertrauen der Kryptoindustrie erschüttert haben
• Blockchain-Analysten verfolgen die Schritte des Bity-Hackers, als gewaschene Gelder wieder in die Ethereum-Märkte einsteigen

Der Hacker, der hinter dem 23-Millionen-Dollar-Verstoß gegen die Bitrue-Börse steckt, ist wieder aufgetaucht und hat einen erheblichen Teil der gestohlenen Kryptowährung bewegt und gewaschen, nachdem er fast ein Jahr lang untergetaucht war.

Das Blockchain-Analyseunternehmen Onchain Lens berichtete, dass der Angreifer kürzlich Shiba Inu (SHIB) und Holo (HOT) Token im Wert von 2,88 Millionen US-Dollar abgestoßen hat, um 1.511 ETH zu einem Durchschnittspreis von 1.911 US-Dollar pro ETH zu erwerben.

Nach der Umwandlung wusch der Hacker 1.050 ETH – etwa 1,89 Millionen US-Dollar – über Tornado Cash, einen dezentralen Krypto-Mixer, der dafür bekannt ist, Geldflüsse zu verschleiern. Trotz der Transaktionen kontrolliert der Angreifer immer noch rund 5.111 ETH und 16,34 Millionen DAI-Stablecoins, die auf zwei Wallets aufgeteilt sind: 0xe2b5… 3ed5 und 0x5026… ca. 97.

Mehr zum Thema: Ben Zhou von Bybit gibt Update zum Verbleib von gehackten ETH/BTC im Wert von 1,4 Milliarden US-Dollar

Hot-Wallet-Schwachstellen entfachen Sicherheitsbedenken

Die erneuten Aktivitäten des Hackers haben die Besorgnis über die Sicherheitspraktiken an zentralisierten Börsen neu entfacht, insbesondere über die Risiken, die von Hot Wallets ausgehen, die mit dem Internet verbunden sind.

Hot Wallets bieten einen schnellen Zugang für den Handel, bleiben aber im Vergleich zu Cold-Storage-Lösungen anfälliger für Sicherheitsverletzungen.

Verbunden: Hacker mints, stiehlt 5 Millionen US-Dollar ZK mit Admin-Schlüssel für alten ZKsync-Airdrop

Der Hack von Bitrue 2024: Eine Zusammenfassung

Die in Singapur ansässige Handelsplattform Bitrue gab den Verstoß im April 2024 bekannt und gab zu, dass ein Angreifer etwa 23 Millionen US-Dollar von einer ihrer Hot Wallets abgezogen hat. Zu den gestohlenen Vermögenswerten gehörten Ethereum (ETH), Polygon (MATIC), Shiba Inu (SHIB), Quant (QNT), Gala (GALA) und Holo (HOT).

Damals versicherte Bitrue den Kunden, dass die kompromittierte Wallet weniger als 5 % des Gesamtbetrags ausmacht und dass die betroffenen Benutzer eine vollständige Rückerstattung erhalten würden. Der Verstoß beschädigte jedoch den Ruf von Bitrue, insbesondere wenn man bedenkt, dass die Plattform bereits 2019 einen Hack in Höhe von 5 Millionen US-Dollar erlitten hatte.

Im März 2024 verkaufte der Angreifer 4.207 ETH für jeweils etwa 1.634,5 DAI und erzielte damit einen Verkaufspreis von rund 3.885 $ pro ETH, der deutlich über den aktuellen Marktbedingungen liegt.

Der heutige Verkauf der verbleibenden SHIB und HOT zum Erwerb zusätzlicher ETH scheint Teil einer langsamen, aber methodischen Geldwäschestrategie zu sein.

KiloEX-Sicherheitsverletzung unterstreicht wachsende DEX-Sicherheitsrisiken

In der Zwischenzeit sind dezentrale Börsen (DEXs) mit ihren eigenen Schwachstellen konfrontiert. Erst vor wenigen Tagen erlitt KiloEX, eine dezentrale Börse, die auf der BNB-Chain und opBNB arbeitet, einen Exploit in Höhe von 7 Millionen US-Dollar aufgrund eines Fehlers in ihrem Oracle-System.

Der Hacker manipulierte den Preis-Feed von KiloEX, kaufte unterbewertete Token und verkaufte sie zu überhöhten Preisen, bevor er die Liquidität der Plattform entleerte.

Da Hacker immer raffinierter werden, wenn es darum geht, technische Fehler auszunutzen und gestohlene Gelder zu waschen, stehen die Akteure der Branche unter wachsendem Druck, ihre Abwehrmaßnahmen zu verstärken und das Vertrauen der Nutzer wiederherzustellen.