Foto: Makoto_Honda/Shutterstock
Een cyberaanval op CoinSpot, een van de grootste cryptobeurzen in Australië, kost het platform meerdere miljoenen dollars. Het incident werd bekendgemaakt op 8 november via het Telegram-kanaal van een bekende blockchain-speurneus.
Vermoedelijk is de diefstal het gevolg van een gecompromitteerde private key in één van de ‘hot wallets’ van CoinSpot. Dit soort online crypto portemonnees zijn verbonden met het internet en zijn daardoor kwetsbaarder dan offline portemonnees, de zogeheten ‘cold wallets’.
Crypto hacker maakt $2,4 miljoen ethereum buit
Speurneus ZachXBT ontdekte twee verdachte transacties die allebei verbonden waren met de vermeende hacker. De gestolen fondsen werden volgens hem overgebracht naar het Bitcoin (BTC) netwerk.
Tijdens deze transacties gebruikte de hacker twee verschillende DeFi platforms. Er werd in totaal 1.262 ethereum (ETH) gestolen uit een wallet van de Australische cryptobeurs. De schade voor de cryptobeurs CoinSpot loopt hierdoor op tot ongeveer $2,4 miljoen.
Gegevens van Etherscan tonen aan dat de transactie in de wallet van de vermeende hacker terechtkwam. De eigenaar van de desbetreffende wallet ruilde vervolgens 450 ETH om voor 24 wrapped bitcoin (WBTC) via het DeFi-platform Uniswap (UNI). Binnen 10 minuten wist de hacker nog eens 831 ETH te swappen naar BTC via een ander DeFi-platform, genaamd THORChain (RUNE).
Hacker wist sporen van hack via bitcoin transacties
Om zijn sporen te wissen verdeelde de hacker zijn gestolen bitcoin (BTC) over vier verschillende crypto wallets. Hiermee wordt het traceren van de buit voor zowel overheidsinstanties als cryptobeurzen bemoeilijkt.
CoinSpot heeft zelf vooralsnog geen commentaar op het voorval gegeven. Daarentegen heeft beveiligingsbedrijf CertiK wel het verhaal van ZachXBT bevestigd en zegt ook dat de diefstal hoogstwaarschijnlijk het gevolg is van een hot wallet hack.
“Uit onze analyse blijkt dat de aanvaller geavanceerde tactieken gebruikte om het geld te verspreiden, wat de tracking-inspanningen bemoeilijkt. Het is een duidelijke herinnering aan het belang van robuuste beveiliging van private keys,” aldus Certik.
