Kryptowährungsbörse Lykke stoppt Abhebungen nach Exploit

Die Kryptowährungsbörse Lykke hat nach einem Exploit am 4. Juni die Abhebungen gestoppt, wie aus einer Ankündigung in den sozialen Medien vom 10. Juni hervorgeht. Die Börse versichert den Nutzern, dass ihr Geld „sicher ist und zurückgefordert wird.“

Beide Einheiten von Angriff betroffen

Beide Einheiten, Lykke UK und Lykke Corp AG, wurden von dem Angriff betroffen. In einer anderen Nachricht in derselben Thread erklärte die Börse, dass die Abhebungen „als präventive Maßnahme“ pausiert wurden.

Lykke, eine zentralisierte Kryptowährungsbörse, die 2015 gegründet und in der Schweiz ansässig ist, wirbt auf ihrer Website als „kostenlose Krypto-Börse“. Sie behauptet, sich von einem „prominenten Forex-Broker“ weiterentwickelt zu haben.

SomaXBT entdeckt Cyberangriff

Der Blockchain-Sicherheitsforscher SomaXBT entdeckte den Angriff am 9. Juni und beschuldigte das Lykke-Team, den Sicherheitsverstoß zu verbergen. Laut SomaXBT verlor die Börse 19,5 Millionen Dollar an Krypto-Assets, ein Faktum, das das Team immer noch zu verbergen versucht. SomaXBT teilte einen Screenshot einer Discord-Nachricht des Lykke-Teams, in der erwähnt wurde, dass die Börse „eine ungeplante vollständige Systemwartung durchführt!“

Am 8. Juni beschwerte sich ein Lykke-Nutzer auf X, dass die Börse nicht funktionierte und es Gerüchte gab, dass sie gehackt worden sei.

In dem Beitrag vom 10. Juni erkannte das Lykke-Team den Angriff an und entschuldigte sich bei den betroffenen Nutzern. „Wir entschuldigen uns aufrichtig für die Unannehmlichkeiten und die Besorgnis, die dieser Angriff bei allen betroffenen Kunden und Partnern verursacht hat“, heißt es in dem Bericht. Das Team betonte, dass die Börse über „solide Kapitalreserven und ein diversifiziertes Portfolio“ verfügt, was bedeutet, dass eventuelle Verluste durch den Angriff aufgefangen werden können und die Gelder der Kunden „sicher“ sind.

IP-Adressen des Angreifers möglicherweise entdeckt

Die Börse behauptete auch, die IP-Adressen des Angreifers entdeckt zu haben und diese für eine strafrechtliche Untersuchung verwenden zu wollen. Ein Cyber-Sicherheitsteam wurde eingeschaltet, um an der „Sperrung und Wiederherstellung der gestohlenen Vermögenswerte“ zu arbeiten. Laut Schätzungen des Teams gingen bei dem Angriff über 22 Millionen Dollar verloren.

Blockchain-Forscher entdecken weiterhin nicht anerkannte Exploits gegen zentralisierte Börsen. Am 19. April enthüllte der On-Chain-Ermittler ZachXBT, dass Rain Exchange zwei Wochen zuvor für 14,1 Millionen Dollar gehackt worden war. Rain erkannte den Angriff später an und erklärte, dass keine Kundengelder verloren gegangen seien, da es „die Lücke sofort aus seinen eigenen Reserven geschlossen hatte“.