Radiant Capital-Hacker transferiert gestohlene Kryptowährungen im Wert von fast 52 Millionen US-Dollar an Ethereum: Daten

von

Als Forscher mit jahrelanger Erfahrung im Bereich der Kryptowährung bin ich zunehmend entmutigt über die anhaltenden Cyberkriminalität, die unsere digitale Wirtschaft weiterhin heimsucht. Der jüngste Exploit von Radiant Capital mit seinem unglaublichen Verlust von 52 Millionen US-Dollar ist eine weitere deutliche Erinnerung an die Schwachstellen, die in diesem Bereich bestehen.

Es heißt, dass die Person, die für den Radiant Capital-Hack verantwortlich ist, angeblich fast die gesamte gestohlene Kryptowährung im Wert von etwa 52 Millionen US-Dollar von Layer-2-Plattformen auf Ethereum übertragen hat.

Am 24. Oktober veröffentlichte PeckShield, ein auf Blockchain-Sicherheit spezialisiertes Unternehmen, einige Informationen, die es weniger wahrscheinlich machten, dass die betroffenen Gelder abgerufen werden.

Angreifer hat die Überbrückung gestohlener Gelder fast geschafft

Basierend auf Informationen von PeckShield scheint es, dass der Täter etwa 20.500 ETH-Token von Arbitrum und der BNB-Kette von Binance nach Ethereum verschoben hat. Diese Gelder stehen im Zusammenhang mit dem Angriff vom 16. Oktober, bei dem die Smart Contracts von Radiant Capital verletzt wurden.

Zunächst entdeckte Ancilia Inc., ein bahnbrechendes Blockchain-Sicherheitsunternehmen, verdächtige Aktivitäten, die dazu führten, dass mindestens 18 Millionen US-Dollar an Krypto-Assets aus dem Liquiditätspool von Radiant auf Binance gestohlen wurden. Anschließend weitete der Hacker den Angriff auf den Pool des dezentralen Finanzprotokolls (DeFi) auf Arbitrum aus, was die finanziellen Verluste noch verschlimmerte.

Eine Untersuchung im Anschluss an den Angriff ergab, dass es dem Täter gelang, das System zu übernehmen, indem er ein Multi-Signatur-Wallet hackte, in dem sich die Gelder von Radiant befanden. Dies ermöglichte es ihnen, die privaten Schlüssel von drei von elf Kontoinhabern zu erwerben und so die Verträge der Plattform zu ändern und den Besitz zu übertragen.

Als Krypto-Investor ist mir klar geworden, dass mein Handeln oder Unterlassen davon es böswilligen Akteuren unwissentlich ermöglicht haben könnte, verschiedene Handelspools auszunutzen, darunter solche, die bekannte Vermögenswerte wie USDC, USDT, wBTC, wETH und BNB halten.

Wiederherstellungsbemühungen in Gefahr?

Am 16. Oktober erlebten wir einen weiteren Cyberangriff, es war das zweite Mal in diesem Jahr, dass Hacker in unser System bei Radiant eindrangen. Bereits im Januar erlitt unsere Decentralized Finance (DeFi)-Plattform aufgrund eines Fehlers in ihrem Smart Contract einen Verlust von etwa 4,5 Millionen US-Dollar.

Seitdem hat das Unternehmen mit US-amerikanischen Strafverfolgungsbehörden wie dem FBI und mit auf Cybersicherheit spezialisierten Firmen wie SEAL911 und ZeroShadow zusammengearbeitet, um die gestohlenen Gelder zurückzubekommen.

Der Wechsel des Diebes zu Ethereum deutet jedoch darauf hin, dass er möglicherweise versucht, seine Spuren zu verwischen, was den Wiederherstellungsprozess deutlich schwieriger macht. Darüber hinaus räumt Radiant ein, dass die verbesserten Sicherheitsmaßnahmen aufgrund der Komplexität des Raubüberfalls möglicherweise immer noch nicht ausreichten, um den Exploit abzuwehren.

Als Analyst stelle ich oft fest, dass die Überweisung von Geldern an Ethereum eine häufige letzte Maßnahme von Kriminellen ist, bevor sie illegal erworbenes Geld mithilfe von Kryptowährungsmixern wie Tornado Cash waschen. Frühere Berichte von CryptoPotato haben ähnliche Vorfälle aufgezeigt. Ein bemerkenswertes Beispiel ist der Hacker, der für den WazirX-Überfall in Höhe von 235 Millionen US-Dollar verantwortlich ist und seit Mitte Juli seine unrechtmäßig erworbenen Gewinne schubweise verschickt.

Weiterlesen

2024-10-25 01:28