Ein privater Krypto-Investor verliert 42 Millionen US-Dollar durch seine eigene Unachtsamkeit. Ein Unbefugter erlangte Zugriff auf die Wallet des Geschädigten und entwendete sämtliche seiner Kryptowährungen.
Krypto-Investor Bo Shen verliert 42 Millionen US-Dollar
Der Krypto-Investor Bo Shen verliert umgerechnet 42 Millionen US-Dollar in Form von vier verschiedenen Kryptowährungen, wie er auf Twitter bekannt gibt. Betroffen sind 38 Millionen USDC, 719.000 Tether, 1.607 Ethereum und 4,13 Bitcoin.
Der Gründer des Investmentunternehmens Fenbushi Capital setzte sich mit Anwälten und der Polizei in Verbindung, nachdem er seinen Verlust am 10. November feststellte. Ausserdem engagierte er das IT-Sicherheitsunternehmen SlowMist, das zuletzt den FTX-Hack auswertet.
Unachtsamkeit führt zum Verlust der Schlüsselphrase
In einem Twitter-Bericht fasst SlowMist seine Erkenntnisse zusammen. Demnach konnte nicht festgestellt werden, welchen Fehler Shen genau machte. Allerdings bemerken die Experten, dass die Schlüsselphrasen des Investors kompromittiert sein mussten.
Dadurch konnte der Hacker Wallets auf seinen eigenen Endgeräten eröffnen und die Wallet des rechtmässigen Eigentümers dort wiederherstellen. So erlangte man unmittelbaren Zugriff auf die umgerechnet 42 Millionen US-Dollar.
Diese versendete der Angreifer anschliessend an die Swapper Sideshift und ChangeNOW. Dort verliert sich infolgedessen die Spur der Gelder. Ausserdem verwendete er den DEX 1inch und MetaMask Swap.
Schuld für die Misere ist eine Unachtsamkeit von Shen. Möglich ist die Infektion eines Geräts mit Spyware oder ein geglückter Phishing-Versuch durch den Angreifer. So teilte er seine Schlüsselphrase entweder aktiv mit dem Verantwortlichen oder wurde von diesem auf seinen privaten Geräten überwacht.
Welcher der beiden Fälle wirklich eintrat, ist für Aussenstehende nicht nachzuvollziehen – das kann nur Shen selbst einschätzen.
SlowMist kann ausschliessen, dass es sich bei dem Diebstahl um eine Sicherheitslücke der genutzten Trust Wallet handelt. Ausserdem prüfte man in Zusammenarbeit mit Shen, ob jener eine gefälschte Trust Wallet verwendete. Diese Vorgehensweise ist typisch, lässt sich in diesem Fall jedoch ebenfalls ausschliessen.
SlowMist forderte den Angreifer auf, das Geld freiwillig zum Eigentümer zu retournieren. Dass er auf diese Forderung eingeht, ist undenkbar. Durch die erfolgten Swaps ist seine Spur inzwischen längst verwischt. Wandelte er die Kryptowährungen zwischenzeitlich in einen Privacy Coin wie Monero um, ist eine Verfolgung unmöglich.
Schütze deine Schlüsselphrase zu jeder Zeit! Füge sie nur in Wallets ein, wenn du dich komplett sicher fühlst! Wusstest du schon, warum du deine Kryptowährungen nicht auf einer Krypto-Börse lagern solltest?
