Crypto gestolen van KuCoin dichter bij $200 miljoen, en wordt Uniswap gebruikt om wit te wassen?

Gisteren kwam naar buiten dat cryptocurrency-exchange KuCoin is gehackt. Alhoewel het bedrijf zelf niet bekend had gemaakt hoeveel cryptocurrencies precies gestolen zijn van de beurs, bleek uit gegevens van een aantal getroffen wallet adressen dat minstens $150 miljoen aan crypto kwijt is.
Nu blijkt dat de hoeveelheid crypto die gestolen is wellicht dichter bij de $200 miljoen ligt. KuCoin heeft vandaag zelf een lijst van “verdachte adressen” geplaatst.

The Latest Updates about #KuCoin Security Incident:

✅ Added BTC suspicious addresses
✅ @orion_protocol reissued ORN via a token swap
✅ @covesting froze the affected COV
✅ @KardiaChain deployed new KAI today

We will continuously update the progress:https://t.co/dDR8RjBcif pic.twitter.com/Agsx6WM8vq

— KuCoin (@kucoincom) September 27, 2020

Het gaat om het volgende lijstje cryptocurrencies die waarschijnlijk gestolen zijn van de beurs:

• $153 miljoen aan ethereum (ETH) en ERC-20 tokens,
• 1.008 bitcoins (BTC), ter waarde van 10,8 miljoen,
• 26.733 litecoins (LTC), ter waarde van $1,2 miljoen,
• 18,5 miljoen XRP (XRP), ter waarde van 4,5 miljoen,
• 14.713 bitcoin SV (BSV), ter waarde van $2,2 miljoen,
• 9,6 miljoen Stellar lumens (XLM), ter waarde van $700.000,
• 229 miljoen TRON (TRX), ter waarde van $6,3 miljoen,
• en $14 miljoen aan tether (USDT).

Johnny Lyu, de CEO van KuCoin, bevestigde vanochtend in een nieuwe livestream dat zo’n $193 miljoen in totaal is verloren. De CEO voegt daaraantoe dat het maar een “klein gedeelte is van hun totale activa.”
Paolo Ardoino, CTO van Tether en zusterbedrijf Bitfinex, meldt dat de gestolen USDT inmiddels bevroren zijn.

PSA: re #KuCoin hack@bitfinex froze 13M Tether USDt on EOS as part of the hack@Tether_to just froze 20M Tether USDt sitting on this Ethereum address https://t.co/GYmESH44da as precautionary measure.

Stay safe everyone!

— Paolo Ardoino 🍐 (@paoloardoino) September 26, 2020

Ardoino werd hier overigens wel bekritiseerd over. Ardoino verdedigt dat USDT niet hetzelfde is als bitcoin, het is namelijk gecentraliseerd, maar het is ook gebonden aan regelgeving.

3.
Also Tether can decide to freeze funds in 2 situations:
– law enforcement / regulator request
– funds are sent to unrecoverable addresses (completely at tether discretion)

This ability does not entitle crypto users to participate to stupid scams or paying less attention.

— Paolo Ardoino 🍐 (@paoloardoino) September 26, 2020

Alon Gal, CTO van Hudson Rock, meldt dat de hacker gebruik maakt van Uniswap, een gedecentraliseerd exchange (DEX) voor het vastzetten van tokens in DeFi-projecten, wellicht om wit te wassen. Larry Cermak, onderzoeker bij The Block Crypto, meldt dat dit echter geen effectieve methode is om wit te wassen, de transacties en “aangetaste” tokens zijn namelijk gemakkelijk te volgen.

Looks like the KuCoin hacker started using Uniswap to swap from shitcoins to ETH. Started with OCEAN. AFAIK this is the first time Uniswap is used following a hack

Steps:

1. From 0xeb….c23 to 0x1c…814 to 0x9e…E6b
2. 0x9e…E6b now slowly dumping OCEAN to ETH in 9 tx’s https://t.co/BN5f1BN7V9

— Larry Cermak (@lawmaster) September 27, 2020

KuCoin meldt dat het contact heeft opgenomen met andere grote crypto beurzen, alsmede de autoriteiten, en dat verdere updates over de situatie zullen volgen.