Hacken, ein führendes Cybersicherheitsunternehmen, hat Beweise gefunden, die auf einen Insider-Job beim jüngsten Hackerangriff auf die persönlichen Geldbörsen von Ripple-Mitbegründer und Präsident Chris Larsen hindeuten. Der raffinierte Verstoß führte zum Verlust von 213 Millionen XRP oder 112,5 Millionen US-Dollar und steht seitdem unter der Lupe wegen seiner möglichen Auswirkungen auf die internen Sicherheitsprotokolle von Ripple.
Am 31. Januar 2024 überraschte der Verstoß die Krypto-Community nicht nur mit seinem Ausmaß, sondern auch mit seiner Dauer, nämlich unkonventionellen 11 Stunden und 11 Minuten. Der Leiter der Untersuchung, Dmytro Yasmanovych von Hacken, lieferte detaillierte Informationen zu den Ergebnissen: „Unser Team führte eine umfassende Untersuchung durch und deckte ein Netzwerk von Transaktionen auf, die auf eine komplexere Verwicklung in die Infrastruktur von Ripple schließen lassen.“
War der Hacker des Ripple-Präsidenten ein Insider?
Die erste Phase von Hackens Analyse ergab, dass Gelder aus der kompromittierten „roten“ Wallet auf acht verschiedene Wallets verteilt wurden, bevor sie auf Konten bei verschiedenen zentralen Börsen (CEXs) weitergeleitet wurden.
Ein Schlüsselelement des Puzzles war eine 64-Millionen-Dollar-Transaktion an eine neue Adresse, die Yasmanovych erklärte: „Unsere Untersuchung zeigt, dass die neue Adresse, die an einer 64-Millionen-Dollar-Transaktion beteiligt ist, direkt mit dem XRP-Adressbündel verknüpft ist und einige ausgehende und eingehende Transaktionen aufweist.“ " Transaktionen zwischen ihnen. Dabei geht es insbesondere auch um Wallets im Zusammenhang mit dem Transfer gestohlener Gelder.“
Überraschenderweise konnte Hacken einen Großteil der gestohlenen Gelder auf verschiedene Börsenadressen zurückführen. Unter den Transaktionen wurde festgestellt, dass eine Kraken-Börsenadresse (rLHzPsX6oXkzU2qL12kHCH8G8cnZv1rBJh) eine entscheidende Rolle bei der Bewegung der gestohlenen Gelder spielt. Hackens Untersuchung deckte auch historische Verbindungen einer Wallet (rU1bPM4q2rVhC73F7znm7Lt5QnYzZsV35q) mit Verbindungen zu XRP vor dem Hackervorfall auf.
„Interessanterweise hat diese Wallet nicht nur Verbindungen mit der Kraken- Wallet, die für die Weiterleitung von Geldern verwendet wurde, sondern auch mit einem anderen Konto, das bei diesem Vorfall an der Überweisung von Geldern an eine andere CEX beteiligt war“, sagte Yasmanovych und unterstrich damit die Tiefe ihrer Ermittlungsarbeit.
Das Unternehmen vermied es zwar, einen Ripple-Mitarbeiter direkt zu beschuldigen, betonte jedoch: „Unsere Untersuchung deckt ein komplexes Netzwerk von Transaktionen auf, von denen einige auf XRP zurückführen. Bei diesem Vorfall spielten zwei Wallets, die mit dem autorisierten XRP-Wallet verknüpft waren, eine entscheidende Rolle. Es ist noch früh.“ Schlussfolgerungen ziehen, aber die Geschichte wird immer interessanter.
Als Reaktion auf den Diebstahl gab Richard Teng , CEO von Binance, bekannt, dass es seiner Börse gelungen sei, gestohlene XRP im Wert von 4,2 Millionen US-Dollar einzufrieren, was die Bemühungen der Krypto-Community unter Beweis stellt, die Folgen abzumildern. Hackens detaillierter Bericht über die Strategie des Angreifers, die gestohlenen Gelder auf mehrere Wallets aufzuteilen und Zwischen-Wallets für Transaktionen zu nutzen, zeichnet das Bild einer hochkalkulierten Operation.
Zum Zeitpunkt des Verfassens dieses Artikels wurde XRP bei 0,51 $ gehandelt.
