De Zuid-Koreaanse cryptocurrency-exchange Coinrail heeft gezegd dat het slachtoffer is geworden van een hack op zondag, waarbij voor ongeveer 40 miljard won ($37,2 miljoen) aan cryptocurrency is gestolen.
In een blogpost op maandag bevestigde Coinrail dat het haar diensten had opgeschort na een “cyber-inbraak” in haar systemen eerder op zondagochtend.
Zonder de exacte bedragen bekend te maken, onthulde Coinrail enkele van de gestolen ERC-20 tokens, namelijk NPXS-tokens van Pundi X, een project voor betalingen, ATC van Aston X, een project voor gedecentraliseerde documenten, en NPER-tokens van het gelijknamige IP-project.
De hardste klap was voor Pundi X, waarvan de hackers naar verluidt een totaal van 2.629.542.080 NPXS-tokens van ontvreemden (op het moment van de diefstal ongeveer $19,5 miljoen waard).
Gegevens van een wallet adres, dat geassocieerd wordt met de vermoedelijke hacker hebben ook gewezen op 93 miljoen ATX-tokens (ongeveer $13,8 miljoen) en 831 miljoen DENT-coins (bijna $6 miljoen), evenals een aantal andere tokens van projecten waaronder Jibrel Network, Storm, Kyber Network, B2BCoin en meer dan $1 miljoen aan TRX-tokens van Tron. De totale waarde van de gestolen tokens bedroeg op het moment van de diefstal meer dan $40 miljoen.
Gegevens van Coinmarketcap wijzen uit dat Coinrail op zondag het 90ste grootste crypto-handelsplatform ter wereld was.
De hacker heeft sindsdien een deel van de 2,6 miljard NPXS-tokens gebruikt in een poging om 26 miljoen tokens te verkopen bij de gedecentraliseerde ERC-20 exchange IDEX, zoals blijkt uit transactiegegevens. IDEX bevroor de tokens echter voordat ze werden geliquideerd, bevestigde Pundi X, eraan toevoegend dat het haar eigen “nood-veiligheidsprotocol” geïnitieerd had om alle NPSX-transacties op zondagmiddag te stoppen, met als doel de diefstal van de tokens (waarvan het aantal gelijk was aan 3% van het totale aanbod) te onderzoeken. Andere tokens met verschillende waarden zijn ook verzonden naar een andere gedecentraliseerde exchange, EtherDelta, blijkt uit gegevens van etherscan.io.
Coinrail beweert dat 70% van haar totale coin-voorraden zijn verplaatst naar een offline cold wallet waar het veilig is. Tweederde van de resterende 30% van de aangetaste token is bevroren of teruggeroepen in overleg met de ontwikkelaars als Pundi X en exchanges zoals IDEX, zei de operator. Coinrail:
Het resterende derde deel van de coins wordt onder de loep genomen door onderzoekers met de betrokken exchanges en coin-ontwikkelaars.
In een verklaring onthulde een vertegenwoordiger van de Korea Blockchain Industry Association, een zelfregulerende groep, dat de exchange geen lid was van de werkgroep. Vertegenwoordiger Kim Jin-Hwa, verklaarde volgens Reuters het volgende:
Coinrail is geen lid van de groep die zelfregulering promoot om de veiligheid te vergroten. Het is een minder belangrijke speler op de markt en ik kan zien hoe zulke kleine exchanges die weinig waarde hechten aan het beveiligingsniveau aan meer risico’s blootgesteld kunnen worden.
