Miljoenen aan ethereum gestolen van cryptobeurs en omgezet in bitcoin

Foto: Makoto_Honda/Shutterstock

Een cyberaanval op CoinSpot, een van de grootste cryptobeurzen in Australië, kost het platform meerdere miljoenen dollars. Het incident werd bekendgemaakt op 8 november via het Telegram-kanaal van een bekende blockchain-speurneus.

Vermoedelijk is de diefstal het gevolg van een gecompromitteerde private key in één van de ‘hot wallets’ van CoinSpot. Dit soort online crypto portemonnees zijn verbonden met het internet en zijn daardoor kwetsbaarder dan offline portemonnees, de zogeheten ‘cold wallets’.

Crypto hacker maakt $2,4 miljoen ethereum buit

Speurneus ZachXBT ontdekte twee verdachte transacties die allebei verbonden waren met de vermeende hacker. De gestolen fondsen werden volgens hem overgebracht naar het Bitcoin (BTC) netwerk.

Tijdens deze transacties gebruikte de hacker twee verschillende DeFi platforms. Er werd in totaal 1.262 ethereum (ETH) gestolen uit een wallet van de Australische cryptobeurs. De schade voor de cryptobeurs CoinSpot loopt hierdoor op tot ongeveer $2,4 miljoen.

Gegevens van Etherscan tonen aan dat de transactie in de wallet van de vermeende hacker terechtkwam. De eigenaar van de desbetreffende wallet ruilde vervolgens 450 ETH om voor 24 wrapped bitcoin (WBTC) via het DeFi-platform Uniswap (UNI). Binnen 10 minuten wist de hacker nog eens 831 ETH te swappen naar BTC via een ander DeFi-platform, genaamd THORChain (RUNE).

Hacker wist sporen van hack via bitcoin transacties

Om zijn sporen te wissen verdeelde de hacker zijn gestolen bitcoin (BTC) over vier verschillende crypto wallets. Hiermee wordt het traceren van de buit voor zowel overheidsinstanties als cryptobeurzen bemoeilijkt.

CoinSpot heeft zelf vooralsnog geen commentaar op het voorval gegeven. Daarentegen heeft beveiligingsbedrijf CertiK wel het verhaal van ZachXBT bevestigd en zegt ook dat de diefstal hoogstwaarschijnlijk het gevolg is van een hot wallet hack.

“Uit onze analyse blijkt dat de aanvaller geavanceerde tactieken gebruikte om het geld te verspreiden, wat de tracking-inspanningen bemoeilijkt. Het is een duidelijke herinnering aan het belang van robuuste beveiliging van private keys,” aldus Certik.

2874

Sander van Rijn is de oprichter van SNDRVNRN en een toegewijde expert op het gebied van blockchain-technologie en digitale valuta’s. Met een passie voor schrijven en een diepgaande kennis van DLT, Blockchain, Crypto, NFT, Web3, en Hardwallets, deelt hij graag zijn expertise en inzichten met een breder publiek. Hij noemt zichzelf een wandelende crypto bibliotheek.