Die Krypto-Börse Deribit wird Opfer eines Hacks und verliert mindestens 28 Millionen Schweizer Franken. Wie der Name der Plattform nahelegt, bietet sie ihren Kunden Bitcoin-Derivate an, also BTC-Futures und Options. Kundengelder seien nach bisherigen Aussagen sicher.
Deribit verliert rund 28 Millionen Schweizer Franken
Die Betreiber von Deribit melden sich vor wenigen Stunden auf Twitter zu Wort und geben bekannt, von einem Hack betroffen zu sein. Der Verantwortliche habe Zugriff auf Kryptowährungen in Höhe von 28 Millionen US-Dollar erhalten, heisst es dort.
Bei den entwendeten Geldern handele es sich um Firmenkapital, das auf Hot Wallets gesichert war. Kundengelder seien von dem Angriff nicht betroffen, da man 99 Prozent dieser permanent in Cold Wallets aufbewahre, um Schäden dieser Art zu vermeiden.
Betroffen seien die Kryptowährungen Bitcoin, Ethereum und der Stablecoin USDC. Aktuell schaltet die Plattform den Transfer von Kryptowährungen ab und sucht die schuldige Sicherheitslücke. Kunden können daher vorerst keine Kryptos mehr ein- oder auszahlen.
Zuletzt meldet sich Deribit vor zwei Stunden zu Wort und gibt Nutzern den Hinweis, dass künftig neue Wallet-Adressen für Einzahlungen verwendet werden müssen, um die Entwendung weiterer Gelder durch womöglich offengelegte Private Keys zu verhindern.
Lage des Unternehmens weiter stabil
Um mögliche Befürchtungen unter den Kunden auszuräumen, erklärt Deribit, dass sämtliche Kundengelder sicher seien und das Unternehmen auch weiterhin liquide ist.
Der Versicherungsfonds ist nicht beeinträchtigt. Der Schaden wird aus den Rücklagen des Unternehmens bezahlt. Deribit ist weiterhin finanziell solide aufgestellt und der laufende Betrieb wird fortgeführt.
Gibt die Krypto-Börse bekannt.
Deribit-Hack: 691 Bitcoin entwendet
Zu den Verlusten von Deribit gehören ganze 691 Bitcoin, die zu Redaktionsschluss einen Marktwert von etwa 14,1 Millionen Schweizer Franken haben. Das geht aus einem Bericht des bekannten On-Chain-Analysten ErgoBTC hervor.
Die digitalen Anlagen versendet der Verantwortliche in zwei verschiedenen Transaktionen. Nachdem er den Grossteil von 691 BTC in einer Zahlung an seine eigene Wallet schickt, fügt er anschliessend einen kleineren Betrag von 0,13 Bitcoin hinzu. ErgoBTC kann sich diese Vorgehensweise nicht erklären. Ein weiterer Nutzer geht davon aus, es handele sich dabei um zunächst vernachlässigte Restbeträge.
Ein weiteres Element fällt dem Analysten aber wohl auf: Viele Hacks, die man der Lazarus Gruppe zuschreibt, verfügen über eine andere “Handschrift”. Demnach sei ausuzuschliessen, dass der Angriff von Lazarus ausgegangen ist.
Lazarus ist laut US-Behörden eine der aktivsten, vor allem aber erfolgreichsten Hackergruppen, die ihren Fokus in den letzten Jahren zunehmend auf die Kryptobranche legt. Dort kann die Gruppe bereits hunderte Millionen Schweizer Franken in Form verschiedenster Kryptowährungen ergattern.
Lazarus gilt als verantwortlich für den bisher grössten Krypto-Hack: den im Frühjahr erfolgten Ronin-Hack. Die US-Behörden sanktionierten deshalb den Ethereum-Mixer Tornado.Cash. Das Verbot bildet eines der folgenschwersten Ereignisse der Szene.
