Die indische Krypto-Börse WazirX hat nach eigenen Angaben einen Exploit bemerkt, der über die Multi-Sig-Wallets der Börse erfolgt ist. Das teilte das Unternehmen heute über den Kurznachrichtendienst X mit.
Erste Schätzungen gehen davon aus, dass rund 45 Prozent aller Einlagen der Börse durch den Vorfall abhandengekommen sind. Sollte sich der Schaden als derart fatal erweisen, dann dürfte WazirX in eine existenzbedrohende Situation geraten sein. Aktuell hat man, wie in solchen Fällen üblich, sämtliche Auszahlungen gestoppt.
Der oder die Hacker sind derweil damit beschäftigt, ihre Beute aufzulösen und verkaufen überwiegend Token auf dezentralen Börsen. Weil die Ethereum-Blockchain transparent ausgewertet werden kann, schaut die ganze Welt dabei zu und versucht zu ermitteln, wohin die Kryptowährungen verschwinden.
Anzeige
Bis zu 3,000 USD Willkommensbonus auf BitMart. Erhalte bis zu 50 USD für eine einfache Anmeldung.
Jetzt mitmachen!
Die Beute umfasst überwiegend SHIB, ETH und MATIC
Eine Auswertung von Lookonchain ergab, dass Shiba Inu (SHIB) im Gegenwert von 102 Millionen USD, Ethereum (ETH) im Wert von 52 Millionen USD und Polygon (MATIC) im Wert von 11 Millionen USD gestohlen wurde.
Der Rest der Beute umfasst verschiedene ERC20-Token, wobei nur 14 davon den Umfang von 1 Million Dollar oder mehr knacken.
Angesichts des bisherigen Verhaltens des Hackers gilt es als unwahrscheinlich, dass er die Beute zurückerstatten will. In anderen Fällen einigten sich betroffene Unternehmen mit den Hackern, die dann einen Teil der Beute unter Zusicherung von Straffreiheit behalten durften. Weil der Täter in diesem Fall aber fleißig damit beschäftigt ist, die Token auf dezentralen Börsen zu verkaufen, darf man annehmen, dass er die Beute behalten und „waschen“ wird.
Was wird der Hacker mit der Beute anstellen?
Weil es sich um Assets auf der Ethereum-Blockchain handelt, ist davon auszugehen, dass der Hacker die ERC-20 Token in Ether, der nativen Kryptowährung von Ethereum umwandeln wird. Teilweise hat er damit schon auf ParaSwap und SushiSwap begonnen.
Danach wird er einen Ethereum Tumbler wie Tornado Cash nutzen, um die Verfolgung des Transaktionsflusses zu erschweren. Das wird auch bitter nötig sein, denn die Branche hat sehr eigenwillige Schutzmechanismen entwickelt. So hat etwa die Analyse-Plattform Arkham Intelligence ein Kopfgeld für sachdienliche Hinweise ausgesetzt. Wenn man dem Feedback auf X Glauben schenken möchte, dann hat der Täter bereits Transaktionen an eine KYC-pflichtige Börse getätigt. Das bedeutet also, dass der Empfänger der Transaktion namentlich bekannt ist.
Ob es sich dabei um einen Account des Täters oder einer dritten Person handelt, ist unbekannt. Ebenfalls denkbar wäre die Nutzung falscher Papiere oder das Konto eines Strohmanns. Zwar gehört bei den meisten Börsen die Identifikation der wirtschaftlich berechtigten Kontoinhaber zum Pflichtprogramm, aber Kriminelle können diese Maßnahmen umgehen.
Welche Rolle spielt WazirX für den indischen Markt?
WazirX hat sich als eine der führenden Kryptowährungsbörsen in Indien etabliert und spielt eine entscheidende Rolle im indischen Kryptomarkt. Seit seiner Gründung im Jahr 2018 bietet WazirX eine benutzerfreundliche Plattform, die den Zugang zu einer Vielzahl von Kryptowährungen erleichtert, darunter Bitcoin, Ethereum und viele Altcoins.
Die Börse hat durch seine Partnerschaft mit Binance, die im November 2019 geschlossen wurde, zusätzlich an Bedeutung und Liquidität gewonnen. Dies hat es indischen Nutzern seitdem ermöglicht, von einer breiteren Palette an Handelsmöglichkeiten und einer verbesserten Sicherheit zu profitieren.
Weil der indische Markt von regulatorischer Unsicherheit geprägt ist, stellt der Hack ein Rückschlag für Kryptowährungen in Indien dar. In jüngerer Vergangenheit hat die indische Regierung ihre Haltung zu Kryptowährungen etwas gelockert und Diskussionen über deren potenzielle Vorteile geführt. Der Fokus liegt zunehmend auf der Schaffung eines ausgewogenen regulatorischen Umfelds, das Innovation fördert und gleichzeitig Risiken mindert. Daher könnte der Vorfall direkte Auswirkungen haben, wie man in Zukunft mit dem Thema umgeht.