Auslagern, Tauschen und Waschen - nach diesem Verfahren erbeuten Hacker Kryptowährungen auf der Plattform Bitmart im Wert von fast 200 Millionen US-Dollar. Die Sicherheitslücke soll Experten zufolge in der Hot Wallet des Anbieters entstanden sein.

Die Krypto-Handelsplattform Bitmart ist Opfer eines Hackerangriffs geworden. Unbekannte hatten Kryptowährungen im Wert von rund 196 Millionen US-Dollar erbeutet, teilte die Sicherheitsfirma Peckshield mit. Bitmart bestätigte den Hack in einer offiziellen Erklärung und nannte ihn "eine große Sicherheitslücke". Die Plattform sprach von einem Verlust in Höhe von etwa 150 Millionen US-Dollar. Das Blockchain-Sicherheits- und Datenanalyseunternehmen Peckshield schätzt jedoch, dass der Verlust bei rund 200 Millionen US-Dollar liegt.

Bitmart fügte in einer Erklärung hinzu, dass alle Auszahlungen bis auf Weiteres vorübergehend ausgesetzt wurden und sagte, dass eine gründliche Sicherheitsüberprüfung im Gange sei. Laut Peckshield hatten es die Hacker auf einen Mix aus 20 verschiedenen Tokens wie Shibu Ina, Safemoon und Binance Coin abgesehen.

Personen, die sich dafür entscheiden, ihre eigene Kryptowährung über Bitmart zu handeln, können sie "hot", "cold" oder in einer Kombination aus beidem speichern. Eine Hot Wallet ist direkt mit dem Internet verbunden und ermöglicht den Besitzern einen relativ einfachen Zugriff auf ihre Coins. Der schnelle und bequeme Zugang bietet jedoch eine Angriffsfläche für Hacker. Cold Wallets, die sich viele User zulegen und meist per USB-Anschluss nutzen, seien laut Bitmart nicht von dem Hack betroffen.

Mit welcher Methode genau die Hacker vorgegangen sind, sei laut Bitmart noch unklar. "Auslagern, Tauschen und Waschen" - so beschreibt zumindest die Sicherheitsfirma das Vorgehen der Hacker. Nach der Überweisung der Kryptowährungen aus Bitmart nutzten die Diebe anscheinend den dezentralen Börsenaggregator "1inch", um die gestohlenen Token gegen Ethereum einzutauschen. Die Ether-Coins wurden dann über die Privatsphäre-Anwendung Tornado Cash deponiert, wo Kryptowährungen miteinander vermischt werden. Dadurch wird die Rückverfolgung des Geldes deutlich erschwert.