Laut einem Bericht der Blockchain-Analyseplattform Cyvers wurde die Krypto-Börse HTX von Huobi Global am 24. September gehackt. Bei dem Angriff wurden Kryptowährungen im Gesamtwert von 7,9 Millionen US-Dollar gestohlen.
Eine bekannte Hot Wallet von Huobi postete eine Nachricht auf Chinesisch an den Angreifer. Dem Bericht zufolge kennt die Börse die Identität des Angreifers und bietet ihm 5 Prozent des gestohlenen Geldes als „White-Hat-Bonus“ an. Das gilt aber nur, wenn der Angreifer die restlichen 95 Prozent zurückgibt. Dem Hacker wird sogar ein Job angeboten, wenn er das Geld zurückgibt.
Red CodeGestern hat unser ML-gestütztes System eine verdächtige Transaktion entdeckt @HuobiGlobal Und @HTX_Global waren beteiligt.
Trotz unserer Versuche, den Angreifer zu erreichen, erhielten wir keine Antwort. Ein EOA erhielt 5K $ETH 7,9 Millionen US-Dollar von @HuobiGlobal's heiße Brieftasche.Heute Morgen haben wir entdeckt… pic.twitter.com/3oqHhAVI8P
– Cyvers Alerts (@CyversAlerts) 25. September 2023
Am 24. September um 10:00 UTC sendete die mutmaßliche Huobi-Hot-Wallet 0x2Abc22eb9A09EbBE7b41737CCde147F586EfeB6A 4.999 Ether (ETH) im Wert von etwa 7,9 Millionen US-Dollar an eine bisher unbekannte Adresse. Am nächsten Morgen schickte ein weiterer Geldbörse, das Huobi gehörte, schickte eine Nachricht auf Chinesisch an den Angreifer. Darin hieß es (laut einer Google-Übersetzung):
Wir kennen Ihre wahre Identität. Überweisen Sie das Geld an 0x18709E89BD403F470088aBDAcEbE86CC60dda12e. Sie erhalten von uns einen White-Hat-Bonus von 5 Prozent. Dieses Angebot ist 7 Tage gültig und endet am 2. Oktober 2023. Wenn Sie das Geld nicht zurückerstatten, werden wir rechtliche Schritte einleiten.
Cyvers meldete den Angriff am 25. September. Die Wallet, die die Nachricht gesendet hat, wurde von der Blockchain-Analyseplattform Arkham Intelligence als Huobi-Hot-Wallet identifiziert. Laut Cyvers ist die Wallet, die die Nachricht gesendet hat, auf einer Huobi-Supportseite aufgeführt und offiziell Teil der Börse.
Huobi Global-Investor Justin Sun bestätigt der Angriff am 25. September: „HTX @HTX_Global hat durch einen Hackerangriff 5.000 #Eth (8 Millionen US-Dollar) verloren.“ Sun behauptete, dass das Geld der Benutzer sicher sei und die Börse weiterhin normal funktioniere. „HTX hat die durch den Angriff verursachten Verluste vollständig gedeckt und alle damit verbundenen Probleme erfolgreich gelöst“, sagte er.
Kryptobörsen wurden im Jahr 2023 bereits mehrfach gehackt. Viele dieser Angriffe stehen im Zusammenhang mit der Die nordkoreanische Hackergruppe Lazarus in Verbindung gebracht. Die Gruppe hat Bitcoin im Wert von 40 Millionen US-Dollar im Laufe des Jahres durch diese Angriffe in die Irre geführt.
