Am 9. Juli erhob das philippinische Justizministerium (DOJ) Strafanzeige gegen zwei Russen. Die beiden Verdächtigen, Sergey Yaschuck und Vladimir Evgenevich Avdeev, sollen Coins.ph, eine Kryptowährungsbörse mit Sitz auf den Philippinen, gehackt und XRP im Wert von 7 Millionen US-Dollar gestohlen haben.
Lesen Sie auch: EigenLayer durch Sybill-Angriff mit bis zu 50 % gefälschten Delegationen bedroht
Das philippinische Justizministerium reichte beim Taguig-Gericht erster Instanz Anklage ein und behauptete, dass Vladimir Evgenevich Avdeev und Sergey Yaschuck gegen das Cybercrime Prevention Act von 2012 verstoßen hätten. Die beiden Verdächtigen haben angeblich 12,2 Millionen XRP, umgerechnet 340 Millionen PHP, von Coins gestohlen . ph, eine Website zum Austausch von Kryptowährungen mit Sitz auf den Philippinen.
Nach Angaben des philippinischen Justizministeriums umfasst die Anklage gegen Yaschuck drei Fälle von Aktivitäten im Zusammenhang mit Cyberkriminalität, während die Anklage gegen Avdeev 23 Fälle betrifft. Die Kaution für jeden Angeklagten beträgt PHP 120.000 (für beide Angeklagten).
Yaschuck und Avdeev sind ehemalige Berater der Börse. Es wird vermutet, dass sie ihr Wissen über die interne Struktur des Unternehmens genutzt haben, um Sicherheitsprotokolle zu durchbrechen und sich illegalen Zugang zu Geldern zu verschaffen. Coins.ph bestätigte außerdem, dass der Hack nur von Personen durchgeführt werden würde, die über Insiderinformationen über wichtige Zugriffsprotokolle, Serversysteme und Netzwerkinfrastruktur verfügen.
Das philippinische Justizministerium geht davon aus, dass die Verdächtigen versucht haben, ihre Spuren zu verbergen
Nach einem erfolgreichen Raubüberfall auf die Börse versuchten die beiden Verdächtigen angeblich, ihre Spuren zu verwischen. Sie führten eine Reihe von Überweisungen an zahlreiche Kryptowährungsbörsen durch, um Herkunft und Ziel der Gelder zu verschleiern und die Ermittler zu verwirren.
Yaschuck und Avdeev haben die gestohlenen digitalen Vermögenswerte angeblich über die Kryptowährungsbörse OKX, die Blockchain-übergreifende Börse OrbitBridge, die europäische Krypto-Fiat-Börse WhiteBIT, zwei nicht verwahrte Börsen ChangeNOW, SimpleSwap, Fixed Float und andere Ziele übertragen.
Die Börse alarmierte WhiteBIT, das schnell eine Transaktion mit 445.000 gestohlenen XRP blockierte. Die europäische Börse alarmierte auch die Blockchain-Analysefirmen Chainalysis und Cristal, die die Adressen im Zusammenhang mit den böswilligen Transaktionen markierten. Der Hack ereignete sich am 17. Oktober 2023 in einem Zeitfenster von vermutlich 30 Minuten.
Laut den XRP-Scan- Daten des Blockchain Explorers haben Hacker 13 Mal 999.999.999 XRP-Lots und weitere 200.000 XRP-Lots gehandelt.
Kryptowährungsbörsen sind wichtige Ziele für Hacker
Das Blockchain-Forschungsunternehmen TRM Labs berichtete am 5. Juli, dass Hacking-Vorfälle in der Kryptowährungsbranche in der ersten Jahreshälfte deutlich zugenommen hätten. Das Forschungsunternehmen veröffentlichte Ergebnisse, denen zufolge Hacker von Januar bis Juni 1,38 Milliarden US-Dollar gestohlen haben, verglichen mit 657 Millionen US-Dollar im gleichen Zeitraum des Vorjahres.
Laut TRM Labs machten die Top-5-Hacks des Jahres 2024 70 % des Gesamtwerts der im Juni gestohlenen digitalen Vermögenswerte aus. Der TRM Labs-Bericht betonte auch, dass Hacker meist gestohlene private Schlüssel verwendeten und Opfer von Vergiftungen wurden, um Zugang zu den Geldern der Opfer zu erhalten.
Börsen sind zu einem Honeypot für Hacker geworden. Berichten zufolge hat die japanische Kryptowährungsbörse DMM Bitcoin am 31. Mai aufgrund eines „unautorisierten Datenlecks“ mehr als 4.500 Bitcoins im Wert von damals mehr als 300 Millionen US-Dollar verloren. Der DDM-Bitcoin-Hack ist derzeit der größte des Jahres 2024.