kryptoszene.de
Laut dem Unternehmen Dunamu wurde die südkoreanische Kryptobörse Upbit in der ersten Hälfte des Jahres 2023 gut 159.000 Mal von Hackern angegriffen. Dunamu ist das Unternehmen, welches die Exchange betreibt und sie besitzt. Südkoreanische Medien berichten am 09. Oktober, dass Dunamu diese Daten an Park Seong-jung weitergegeben hat, dem Stellvertreter der Partei Gungminui-him („Macht der Staatsbürger“).
Upbit gehört zu den größten Kryptobörsen Südkoreas. Die Exchange kann laut Daten von CoinGecko ein tägliches Handelsvolumen von 1,2 Milliarden US-Dollar verzeichnen. Zu den anderen größeren Kryptobörsen des Landes gehören Bithumb, Coinone und Gopax.
117 % Anstieg zum Vorjahr
Diese Daten zeigen einen Anstieg von Hackerangriffen zum Vorjahr um 117 %, also um mehr als das Doppelte. Im Vergleich zum Jahr 2020 sind die Angriffe um ganze 1.800 % gestiegen. Wohlgemerkt: Hierbei handelt es sich um Angriffe und Versuche, nicht notwendigerweise um erfolgreiche Hacks.
1/ 🔒 Crypto Deposits Security Thread 🔒
Today’s Upbit incident highlights a crucial aspect that is often overlooked – the security of crypto deposits. While a lot is discussed around private key management & withdrawals security, deposits have a similar attack surface. ⤵️🧵
— Nass Eddequiouaq (@nassyweazy)
Für Dunamu ist das ein Grund, die Sicherheit der eigenen Exchange zu verbessern. Zudem will man die Beträge, welche in Cold Wallets gelagert werden, um 70 % erhöhen. Cold Wallets sind sicherer als sogenannte Hot Wallets, da sie nicht ständig mit dem Netz verbunden sind und die privaten Schlüssel offline aufbewahrt werden.
Auch die Sicherheit der Hot Wallets will das Unternehmen verbessern, deren private Schlüssel online gelagert werden. Wenn Hacker diese erbeuten, dann können sie die gesamten Bestände auf den Wallets abziehen.
Upbits Hack-Geschichte
Trotz der Dauerattacken durch Hacker ist bislang nur ein Vorfall bekannt, bei dem die Angreifer Erfolg hatten. Im Jahr 2019 nutzten sie einen Fehler in Upbits Code aus, um 10.000 Ethereum (ETH) im Wert von damals 1,5 Millionen US-Dollar zu stehlen. Der Angriff geschah, als die Exchange Bestände von den Hot zu den Cold Wallets verschoben hatte.
Seitdem brüstet sich Dunamu, keine weiteren Angriffe erlitten zu haben. Allerdings gab es im September einen Vorfall, bei dem Upbit den Transfer von Aptos (APT) einfror. Ein fake Token genannt „ClaimAPTGift.com“ fand damals seinen Weg zu 400.000 Aptos-Wallets. Die Kryptobörse hatte diesen Token fälschlicherweise als APT-Tokens erkannt.
Südkoreanische Politiker fordern besseren Schutz der Kryptobörsen
Seong-jung, Stellvertreter der Partei Gungminui-him, fordert indessen von der südkoreanischen Politik, verstärkt gegen Krypto-Hacks vorzugehen. Die zuständigen Ministerien sollen die Kryptobörsen auf Sicherheitslücken überprüfen, um diese auf weitreichende Cyber-Angriffe besser vorzubereiten.
Bislang, so moniert der Politiker, ist die Rolle des Ministeriums für Wissenschaft und Technologien in dieser Hinsicht nicht klar definiert. Eigentlich sollte diese südkoreanische Behörde für Kryptobörsen und Cyber-Sicherheit zuständig sein.
HTX Global Hacker just returned the stolen funds of 4,999 ($8.2M).
— Lookonchain (@lookonchain)
Wie groß die Gefahr für Kryptobörsen ist, zeigen jüngste Hacks im September. So hatte die Hongkonger Exchange CoinEx Kryptowährungen im Wert von 27 Millionen US-Dollar verloren. Möglich wurde das, weil einer der firmeninternen privaten Schlüssel gestohlen wurde. Man vermutet, die nordkoreanische Lazarus-Gruppe war für den CoinEx-Hack zuständig. Die HTX Exchange von Huobi Global verlor im selben Monat 7,9 Millionen US-Dollar in Kryptowährungen durch einen Hack. Allerdings gab der Hacker die Bestände wieder zurück, nachdem seine Identität festgestellt werden konnte.
Allerdings sind Hacks nur sehr selten erfolgreich. Nur ein Bruchteil der Versuche kann letztlich Schlagzeilen machen. Nutzer auf Kryptobörsen sind dennoch auf der sicheren Seite, wenn sie ihre Kryptowährungen selbst verwahren, zum Beispiel mit einer Exodus Wallet oder auf einer Hardware-Wallet vom Internet getrennt.