de
Zurück zur Liste

Hacker greifen Multichain-Bridge und Aptos Twitter-Konten an – Krypto im Wert von 126 Mio. USD gestohlen

source-logo  de.beincrypto.com 08 Juli 2023 13:35, UTC

Hackergreifen die Fantom Bridge von Multichain an underbeuten satte 126 Millionen US-Dollar. Noch am selben Tag kompromittieren andere Angreifer den Twitter-Account des Aptos CEOs.

Die Angriffe auf Blockchain-Netzwerke und die Social-Media-Konten wichtiger Akteure haben 2023 rasant zugenommen. Insbesondere im Juni hagelte es regelrecht Nachrichten über Hacks und Betrügereien.

Am 7. Juli jedoch überschlugen sich die Ereignisse: An nur einem Tag wurden die Twitter-Konten von Aptos Network und dessen CEO Mo Shaikh sowie die Fantom Bridge von Multichain gehackt. Die Verluste? 126 Millionen US-Dollar.

Aptos informierte die Community umgehend über den Twitter-Hack, weshalb es so scheint, als hätte bei diesem Unglück niemand Geld verloren. Andernfalls hätten sich die Nutzer:innen möglicherweise von einem Tweet über einen vermeintlichen Airdrop täuschen lassen.

Anders sah es bei Multichain aus: Als das Entwicklerteam bemerkte, was sich abspielte, war es bereits zu spät.

Krypto im Wert von 126 Millionen USD gestohlen

Als Hacker am 7. Juli die Fantom-Bridge von Multichain kompromittierten, konnten sie Kryptowährungen im Wert von 126 Millionen USD erbeuten. Zu den betroffenen Vermögenswerten gehörten WBTC (30,9 Millionen USD), USDC (57 Millionen USD), wETH (13,6 Millionen USD). Darüber hinaus erbeuteten die Angreifer auch DAI und LINK.

Etherscan Transaktion
Gestohlene Assets der Multichain-Bridge | Quelle: Twitter

In einem Tweet von Multichain hieß es:

“Die Vermögenswerte auf der Multichain MPC-Adresse wurden unrechtmäßig auf eine unbekannte Adresse verschoben.”

Das Team empfahl den Nutzern, Multichain-Dienste vorübergehend zu meiden und alle Genehmigungen zwischen Wallet und Smart Contracts zu widerrufen. Michael Kong, CEO der Fantom Foundation, meinte, er würde die Angelegenheit ebenfalls prüfen.

The lockup assets on the Multichain MPC address have been moved to an unknown address abnormally.
The team is not sure what happened and is currently investigating.

It is recommended that all users suspend the use of Multichain services and revoke all contract approvals…

— Multichain (Previously Anyswap) (@MultichainOrg) July 6, 2023

Der Ruf von Multichain litt zuvor bereits unter Gerüchten über Verhaftungen von Mitgliedern des Management-Teams, was auch den Kurs des Token fallen ließ. Der Hack jedoch verschlimmerte die Lage noch weiter.

Obendrein stellte Binance kürzlich die Unterstützung für acht Token der Multichain-Bridge aufgrund von Schwierigkeiten mit dem Protokoll ein. Scheinbar lag das Problem bei den Cross-Chain-Routen.

Twitter-Konten von Aptos Network gehackt

Nachdem Hacker am 7. Juli das Twitter-Konto von Aptos Network kompromittiert hatten, forderten sie die Community auf, an einem anstehenden Airdrop teilzunehmen. Laut dem betrügerischen Tweet hätten Teilnehmer:innen kostenlose APT-Token gewinnen können – mehr als eine Million USD seien bereits beansprucht worden. Weiter hieß es:

“$APT hat das Potenzial, alle anderen Coins zu stürzen.”

Daraufhin erklärte Aptos Labs in einem Tweet, was sich tatsächlich abgespielt hatte und dass der APT-Airdrop eine Betrugsmasche war.

We’ve received official communication from Aptos Foundation that @Aptos_Network has been compromised.

The latest tweet regarding an $APT airdrop is fraudulent.

Please DO NOT engage with that tweet or the link provided.

— Aptos Labs (@AptosLabs) July 6, 2023

Der Vorfall stellt nur einen von vielen Angriffen auf Social-Media-Konten wichtiger Akteure dar. Es handelt sich um eine der gängigsten Methoden, um Gelder von Krypto-Anleger:innen abzuschöpfen und sorgt für Bedenken unter den Entwicklern.

Im Jahr 2023 gingen Hunderte von Millionen USD durch Krypto-Hacks verloren

Der Hack des Twitter-Kontos von Aptos Network reiht sich in eine lange Liste Krypto-bezogener Sicherheitsvorfälle im Jahr 2023 ein. Bis jetzt war es der Branche leider nicht möglich, dieses Problem unter Kontrolle zu bringen. Ganz im Gegenteil: Allein in diesem Jahr gingen Hunderte von Millionen durch Betrug mit Kryptowährungen und Hacks verloren.

Mit Verlusten von 197 Millionen USD war der Angriff auf Euler Finance im März 2023 der bisher größte des Jahres. Die Plattform erlitt einen Flash Loan Exploit, eine Technik, die sich bei Hackern seit Jahren großer Beliebtheit erfreut. Der Multichain-Vorfall schafft es mit 126 Millionen USD auf den zweiten Platz.

Zudem gelang es Angreifern kürzlich, einen privaten Schlüssel von Atomic Wallet zu kompromittieren, was zu einem Verlust von 100 Millionen USD führte.

Folge uns für noch mehr Informationen rund um Krypto auf:
Twitter oder tritt unserer Gruppe auf Telegram bei.

de.beincrypto.com