- Krypto-Hack: Aufgrund eines Hacks wurden von der indonesischen Kryptobörse Indodax Kryptos im Wert von 22 Millionen US-Dollar gestohlen
- Hot Wallets: Die Hacker hatten es vor allem auf die Bestände aus den Hot Wallets abgesehen
- Offline: Derzeit ist die Kryptobörse offline
Hacker schafften es, die Hot Wallets der indonesischen Kryptobörse zu knacken. Dabei stahlen sie Bitcoin, Ethereum, Tron, Polygon und Optimism im Wert von 18,2 Millionen US-Dollar. Derzeit ist die Kryptobörse offline.
Indodax geht offline
Sowohl die Webseite von Indodax als auch die App stehen derzeit nicht zur Verfügung. Die Betreiber wollen den Fall untersuchen und die Sicherheitslücke schließen. Zuvor hatten mehrere Krypto-Analyse-Firmen Alarm geschlagen.
Ihre Daten hatten plötzliche Bewegungen großer Bestände aus den Hot Wallets der Kryptobörse ausgemacht. Insgesamt 22 Millionen Coins und Tokens sollen die Hacker gestohlen haben. SlowMist vermutet einen Hack der Wallets. Kurz darauf hatte Indodax den Hack bestätigt und den temporären Shutdown angekündigt.
Large outflow of cryptos (worth ~$15.7m) from on , &
The funds are now parked at the following address: 0x5910…48Df8 (5,204.3 ) 0x90Ff…904f (6,843,716.17 ) 0x3B8F…eB6d (~380 )— PeckShieldAlert (@PeckShieldAlert)
Laut den Analysten von Cyvers Alerts hatten die Hacker bereits die gestohlenen Ethereum in Kryptowährungen wie Tron (TRON), Polygon (POL) oder Bitcoin (BTC) umgetauscht. Derzeit führt Indodax Wartungsarbeiten durch, wie die Kryptobörse auf X vermeldet. Dabei versichern die Betreiber den Nutzern, dass ihre Bestände zu 100 % sicher seien. Auch die Guthaben in Indonesischen Rupiah sollen geschützt sein.
Hacker-Gruppe Lazarus am Werk?
Laut dem Chef von Cyvers Alerts, Yosi Hammer, könnte die nordkoreanische Lazarus-Gruppe an dem Hack schuld sein. Das teilte er dem indonesischen Krypto-Account BSCNews mit. Beweise gäbe es derzeit nicht, allerdings entspreche das Muster und das Vorgehen der berüchtigten Hacker-Gruppe.
According to Cyvers Alerts, Indonesian crypto exchange Indodax was suspected to be attacked, and more than 150 suspicious transactions were detected, with a total loss of $18.2 million. Suspicious addresses were exchanging tokens for ETH. SlowMist found that it was not the hot…
— Wu Blockchain (@WuBlockchain)
Die Untersuchungen laufen derzeit an. SlowMist will herausgefunden haben, dass die Hacker nicht die privaten Schlüssel der Hot Wallets gestohlen hatten. Stattdessen hatten sie es auf andere Systeme abgesehen. Das meldet jedenfalls Wu Blockchain.
Indodax kann 4,3 Millionen registrierte Nutzer aufweisen. Die 2014 gegründete Kryptobörse verweist auf mehrere Zertifikate und Genehmigungen heimischer Behörden, um die eigene Seriosität zu unterstreichen.