Viele Kinder denken heute, dass Kühe mit Plastikkarten in den Ohren geboren werden. Bild von Maik Meid über flickr.com. Lizenz: Creative Commons

Der asiatische Krypto-Austausch KuCoin wurde gehackt. Von den fast 200 Millionen US-Dollar, die in Form von Kryptowährungen und Krypto-Assets gestohlen wurden, entfiel der Großteil auf Token auf Ethereum. Für die Hacker hat dies sowohl Vor- als auch Nachteile. Tokens haben nicht die gleichen Eigenschaften wie natives Kryptogeld.

Am vergangenen Freitag berichteten einige Twitter-Nutzer, dass die KuCoin-Börse in Singapur spürbar hohe Auszahlungen geleistet habe. Kurze Zeit später wurden Ether und Token im Wert von rund 150 Millionen Dollar vom Ethereum-Konto der Börse ausgezahlt. Das funktioniert ein bisschen viel für den normalen Betrieb einer Vermittlungsstelle, die groß, aber nicht gigantisch ist.

Während die Gerüchte, dass der Austausch gehackt worden war, in den sozialen Medien boomten, schwieg KuCoin zunächst. Nur wenige Stunden später machte die Börse es offiziell : Bitcoin und verschiedene Münzen und Jetons waren ausgezahlt worden. Diese machten jedoch nur einen kleinen Teil des von KuCoin, den Token, gehaltenen Vermögens aus; Diejenigen, die in den kalten Geldbörsen aufbewahrt werden, sind sicher und die heißen Geldbörsen sind sicher reaktiviert. KuCoin vermeidet das schlechte Wort "Hack", nennt das Ereignis jedoch einen "Vorfall". Aber sie bedeuten dasselbe: Ein Hacker räumte die Brieftaschen von der Börse.

Auf den ersten Blick sah es so aus, als wären gut 160 Millionen Dollar gestohlen worden. Die Zusammensetzung der Werte ist interessant: Bitcoin macht etwas mehr als 10 Millionen Dollar aus, der Rest ist Äther oder ERC20-Token . Unter diesen sind Tether-Dollars und Token aus Alchemy, Ampleforth und Ocean bilden die Mehrheit. Einen Tag später gab der CEO der Börse, Johnny Lyu, in einem Livestream zu, dass rund 193 Millionen Dollar gestohlen worden waren. Genauer gesagt gibt es die folgenden Token:

14 Millionen USDT auf der EOS und Omni Blockchain, 1.088 Bitcoin, 228 Millionen Tron (TRX), 18,5 Millionen XRP, 14.713 Bitcoin SV, 26.733 Litecoin und nur viele ETH- und ERC20-Token. Das ETH-Konto des Hackers verfügt derzeit über mehr als 100 Tokeneinträge.

Ungefähr einen Tag nach dem Einbruch begann der Hacker, einige Token auszutauschen. Dafür nutzte er die dezentrale Austauschplattform UniSwap . Dort tauschte er so große Mengen an Ocean-Token gegen Ether ein, dass dies laut Beobachtern den Marktpreis um 4 bis 10 Prozent senkte – bis die Ocean-Entwickler intervenierten und den Transfer durch den Smart-Vertrag vorübergehend stoppten. Angeblich um Investoren zu schützen.

KuCoin unternahm auch die bereits etablierten Schritte, um den Hackern das Leben etwas zu erschweren: CEO Johnny Lyu gab am Samstag bekannt, dass er mit mehreren Börsen und anderen Unternehmen in Kontakt stehe, darunter Huobi, Binance, OKEx, BitMax und ByBit sowie Aufsichtsbehörden und andere Blockchain-Unternehmen arbeiten daran. Diese Börsen werden wahrscheinlich auf die schwarze Liste gesetzt.

Berichtet in einem Update hat heute Morgen die Börse veröffentlicht, wie man mit dem Hack umgeht. Es listet mehrere verdächtige Adressen auf (zum Beispiel für Bitcoin oder Ethereum ) und berichtet über die Aktivitäten der Partner. Es ist interessant, dass es unter den Partnern zahlreiche Organisationen gibt, die Token ausstellen und den zugrunde liegenden Smart-Vertrag verwalten:

Tether hat 22 Millionen USDT eingefroren, die an dem Hack beteiligt waren. Mehrere Token-Entwickler, beispielsweise von VELO, COV, AMP und VIDT, haben den Token-Smart-Vertrag so geändert, dass die gehackten Token eingefroren werden. Andere, wie SNTR, KAI oder NOIA, tauschen die vorhandenen Token gegen neue aus, um den Hack auszurotten.

Es sollte nun für den Hacker äußerst schwierig sein, seine Beute in Geld umzuwandeln. Einerseits sind die beteiligten Adressen öffentlich und sollten von allen Börsen auf die schwarze Liste gesetzt werden.

Es sollte gute Chancen geben, die Beute in Bargeld umzuwandeln, insbesondere für Bitcoins. Sie können diese mit CoinJoin, Lightning und anderen Mitteln langsam und in kleinen Portionen waschen, aber dennoch einigermaßen zuverlässig und sicher. Darüber hinaus können Bitcoins sehr reibungslos in andere, privatere Kryptowährungen wie Monero oder Zcash umgetauscht werden, wodurch die Track-Gutscheincodes schnell verwischt werden.

Gleiches gilt für die anderen Kryptowährungen mit erheblichen Einschränkungen, aber es fehlen vergleichsweise gut entwickelte Tools und ausreichende Liquidität für fungible Transaktionen, bei denen Geldflüsse getarnt werden können.

Andererseits sitzen die Hacker jetzt auf einem großen Stapel ERC-Token. Sie könnten einen Teil davon über UniSwap gegen Ether oder andere Token eintauschen. Da UniSwap dezentralisiert ist, kann der Austausch der gehackten Münzen nicht verhindert werden. Grundsätzlich können die Hacker sie auch nutzen, um Interesse für die Bereitstellung von Liquidität auf UniSwap, Compound und anderen DeFis zu bekommen, ohne dass jemand sie verhindern kann. Dies könnte die Diskussion auslösen, inwieweit dezentrale Börsen und andere DeFis künftig in der Lage sein müssen, schwarze Listen zu verwenden.

Es wird jedoch schwierig, wenn "ausgezahlt" wird, d. H. Wenn versucht wird, die Münzen und Token zu erhalten, denen eine bestimmte Ethereum-Adresse zugewiesen ist, die mit dem Umtausch gegen Dollar oder Euro verbunden ist. Ab hier werden die Blacklists der Börsen wieder wirksam. Mit Tornado Cash ist es möglich, Token auf Ether dezentral zu anonymisieren, dies sollte jedoch nur mit kleineren Beträgen praktikabel sein.

Andere Token wie der Haltegurt werden mehr oder weniger sofort in dünner Luft freigesetzt. Diese Token werden mit zentral gesteuerten Smart-Verträgen ausgeführt, mit denen Blacklists direkt in das Protokoll geschrieben werden können. Sie sind kein zensurresistentes digitales Geld, sondern Token, die zensiert und reguliert werden können. Dies macht sie wahrscheinlich weniger lukrativ für Hacker, und unabhängig von Ihrer ideologischen Haltung zeigt dies, dass ein gewisses Maß an zentraler Kontrolle auch zur Sicherheit und zur Verhütung von Kriminalität beitragen kann.

Ein Grund, schade Trotzdem gibt es keinen Hacker. Trotz des Trends zu Token, die mit Blacklists kompatibel sind, sowie der zunehmenden Professionalität, mit der der Austausch auf Hacks reagiert, dürften die Hacker allein mit den Bitcoins beträchtliche Gewinne erzielt haben, die in keinem Verhältnis zum Aufwand stehen.


Vielen Dank diese Newsschlagzeile stammt von
[ENGLISH]