Durch Justin Sun verwaltete Kryptobörse Poloniex für mindestens 126 Millionen Dollar gehackt

Poloniex, eine Kryptowährungsbörse im Besitz von Justin Sun, dem Gründer von Tron, wurde Opfer eines Hackerangriffs. Bei diesem Angriff wurden mehr als 126 Millionen Dollar an Krypto-Assets aus einer der Wallets der Börse gestohlen.

Details des Hacks

Die unbefugten Übertragungen von der Poloniex-Börse wurden zunächst vom Blockchain-Sicherheitsunternehmen Peckshield identifiziert.

Eine detaillierte Analyse des Blockchain-Explorers Etherscan zeigt, dass verschiedene Kryptowährungen, darunter Ethereum (ETH), TRON sowie die Stablecoins USDT und TUSD und beliebte Meme-Coins wie PEPE, FLOKI und SHIB, von der „Poloniex 4“-Wallet zur Wallet des Hackers transferiert wurden.

Darüber hinaus enthüllte eine zusätzliche Untersuchung von Arkham Intelligence, dass neben diesen Assets auch eine erhebliche Menge von Trons eigenem Token, TRX (mehr als 288 Millionen), und 865 Bitcoin gestohlen wurden. Dies erhöht den Gesamtwert der gestohlenen Krypto-Assets auf über 126 Millionen Dollar.

Aktivitäten des Hackers

Nachforschungen ergaben, dass die gestohlenen Assets zunächst an eine der Wallets des Angreifers und dann an eine zweite gesendet wurden, bevor sie hauptsächlich gegen USDC getauscht wurden, wobei die Swap-Funktion von MetaMask genutzt wurde. In einem Fall machte der Hacker jedoch einen Fehler, indem er 2,5 Millionen Dollar an gestohlenen Golem-Token (GLM) an den Tokenvertrag statt an die unter seiner Kontrolle stehenden sekundären Adressen schickte. Dieser Betrag ist unwiederbringlich verloren.

Reaktion von Poloniex

In einem Tweet gab der Kundendienst von Poloniex bekannt, dass ihre „Wallet für Wartungsarbeiten deaktiviert wurde.“ Nach dem Vorfall erklärte Sun, dass die Börse „den Hack von Poloniex untersucht“ und fügte hinzu, dass die Börse „eine gesunde finanzielle Position beibehält“ und die betroffenen Fonds erstatten wird. Sun berichtete auch, dass die Börse mit anderen Börsen zusammenarbeitet, um die angeeigneten Fonds wiederzuerlangen.

Mögliche Ursachen

Laut dem Sicherheitsforscher Officer’s Notes, der mit der Nachrichtenwebsite Decrypt sprach, könnte der Hack auf kompromittierte Privatschlüssel, Malware oder Social Engineering zurückzuführen sein. Der Fokus liegt nun auf der Wiederherstellung und der Prävention zukünftiger Vorfälle.