BtcTurk, eine der größten Kryptowährungsbörsen der Türkei, erlitt am 22. Juni 2024 einen schweren Cyberangriff. Als Reaktion darauf blockierte die Börse alle Ein- und Auszahlungen von Kryptowährungen, um die Auswirkungen des Angriffs abzumildern.
Der offiziellenErklärung zufolge zielte der Hack speziell auf Hot Wallets ab, die 10 verschiedene Kryptowährungen enthielten. Allerdings bleiben Cold Wallets, in denen die meisten Vermögenswerte gespeichert sind, sicher.
BtcTurk versicherte seinen Nutzern, dass seine Finanzkraft weitaus größer sei als der von dem Angriff betroffene Betrag. Daher wird das Vermögen der Nutzer durch die entstandenen Verluste nicht beeinträchtigt. Das Team führt eine gründliche Untersuchung des Vorfalls durch und hat auch die offiziellen Behörden um Unterstützung gebeten.
Als Vorsichtsmaßnahme hat BtcTurk die Ein- und Auszahlung von Kryptowährungen vorübergehend ausgesetzt. Benutzern wird empfohlen, den Status von Transaktionen über die Statusseite der Plattform zu überprüfen.
BtcTurk-Hack stürzt AVAX ab
Der Angriff auf BtcTurk hatte unmittelbare Auswirkungen auf den Kryptowährungsmarkt. Bemerkenswert ist, dass der Preis von AVAX, einer beliebten Kryptowährung, nach dem Vorfall um 10 % einbrach. Der On-Chain-Detektiv ZachXBT brachte diesen starken Rückgang mit dem BtcTurk-Verstoß in Verbindung.
Zach verfolgte die verdächtige Aktivität auf eine bestimmte Adresse zurück, die 1,96 Millionen AVAX (im Wert von etwa 54,2 Millionen US-Dollar) bewegte und die Gelder an Coinbase und THORChain überwies. Weitere Analysen ergaben, dass dieses Unternehmen nach der Einzahlung von AVAX Bitcoin im Wert von über 46 Millionen US-Dollar von Coinbase und Binance abgehoben hat.
Zu den Bewegungen gehörte eine massive Übertragung von 587,75 BTC (rund 38,1 Millionen US-Dollar) von Coinbase an eine bestimmte Bitcoin-Adresse und weitere 122,66 BTC (rund 7,95 Millionen US-Dollar) von Binance an eine andere Adresse.
Der groß angelegte Geldabzug hat in der Krypto-Community Fragen zu den Sicherheitsmaßnahmen an großen Börsen aufgeworfen.
Ein Nutzer auf Twitter fragte sich, wie es möglich sei, Millionen auf konforme Börsen einzuzahlen, sie gegen BTC einzutauschen und sie dann so schnell abzuheben, insbesondere angesichts der Auszahlungslimits für verifizierte Kunden auf Plattformen wie Coinbase.
Als Antwort betonte Zach die Grenzen von KYC (Know Your Customer) und Compliance-Verfahren. Er wies darauf hin, dass sich diese Maßnahmen gegen echte Bedrohungen oft als wirkungslos erweisen, unabhängig davon, ob die Börse reguliert oder im Ausland ist. Das eigentliche Problem liegt nicht im Handel, sondern in regulatorischen Rahmenbedingungen, die echte Sicherheitsprobleme nicht berücksichtigen.
Die harte Realität von KYC und Compliance im Allgemeinen ist, dass sie gegen jede echte Bedrohung völlig wirkungslos sind. Dabei spielt es keine Rolle, ob es sich um regulierte oder Offshore-Börsen handelt.
ZachXBT
Der Ermittler wies darauf hin, dass der Unterschied zwischen den Börsen in ihrer Reaktion auf anhaltende Bedrohungen und ihrer Bereitschaft zur Anpassung auf der Grundlage von Rückmeldungen liege. Einige regulierte Börsen haben keinen Bezug zu den praktischen Herausforderungen der Cybersicherheit.
Beispielsweise gelang es Coinbase trotz seiner strengen Regulierung aufgrund vager interner Richtlinien nicht, eingezahlte Gelder aufgrund eines Cyberangriffs einzufrieren. Im Gegensatz dazu verfügt Binance, das von den Medien oft kritisiert wird, über ein Sicherheitsteam, das Opfer aktiv unterstützt und effektiv auf Vorfälle reagiert. Die Börse kündigte an, BtcTurk bei der Untersuchung des Cyberangriffs zu unterstützen. Sie haben bereits 5,3 Millionen US-Dollar der gestohlenen Vermögenswerte eingefroren.
CEO Richard Teng sagte: „Unsere Ermittlungs- und Sicherheitsteams arbeiten rund um die Uhr im Rahmen unserer proaktiven Bemühungen, das Ökosystem vor böswilligen Akteuren zu schützen.“ Wir werden bei Bedarf weitere Updates bereitstellen.
–
Hinweis: Dieser Artikel wurde aktualisiert und enthält nun auch die Ankündigung von Binance.
Jai Hamid