Twee wallets van cryptobeurs BitMart zijn gehackt. Het gaat om zogenaamde hot wallets, deze staan in verbinding met het internet, in tegenstelling tot bijvoorbeeld een hardware wallet. De verliezen worden geschat op 150 miljoen dollar.
Ethereum en Binance Smart Chain
Het zijn ook niet de minste wallets, de een is een Ethereum wallet en de andere wallet was aangesloten op Binance Smart Chain. Deze kunnen honderden kleinere tokens bevatten. Het is nog niet duidelijk hoe de hacker toegang heeft gekregen tot die wallets, en waar het lek dus zit.
De andere hot-wallets van BitMart zijn intact, de beurs onderzoekt op dit moment de toedracht en heeft opnames tot nader order opgeschort.
Vergeleken met alle andere beurzen, staat BitMart op de 28e plek qua dagelijks handelsvolume. De lijst hieronder komt van CoinGecko en zoals je ziet, is de rating sinds de hack weggevallen.
Geschatte verliezen 150 miljoen dollar
De communicatie vanuit BitMart was nogal warrig de afgelopen dagen. In eerste instantie werd via het officiële Telegram-kanaal van BitMart beweert dat de opnames uit de wallet niet ongebruikelijk waren.
Later deelde de CEO van BitMart via Twitter op eigen houtje dat er wel degelijk een aanval heeft plaatsgevonden.
1/3 We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.
— Sheldon Xia (@sheldonbitmart) December 5, 2021
Sheldon Xia, de CEO van Bitmart, zegt in de tweet hierboven dat de verliezen geschat worden op 150 miljoen dollar.
Eerder 196 miljoen dollar
Blockchain-securitybedrijf Peckshield schat de verliezen hoger in, zij denken namelijk dat het gaat om 196 miljoen dollar. Hiervan is ongeveer 100 miljoen afkomstig uit de Ethereum wallet en de rest van de BSC-wallet.
De getroffen BSC-activa zijn SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD en BNB.
Van 1inch naar Tornado Cash
Peckshield heeft dus zelf onderzoek verricht naar de aanval, en zij zeggen dat de hacker geld uit hot wallets heeft gehaald en deze heeft geruild voor ETH met behulp van de DEX-aggregator genaamd 1inch.
Het geld werd vervolgens omgeleid via Tornado Cash, een privacy-mixprotocol voor de Ethereum-blockchain. Deze gebruikt een smart contract om de on-chain link tussen bron- en bestemmingsadressen te verhullen.
De mixer verzamelt coins van meerdere gebruikers voordat een transactie zijn bestemming bereikt. Zodra de vermenging heeft plaatsgevonden, is het lastig om te achterhalen waar het geld naartoe is gegaan, wie er transacties heeft uitgevoerd en hoeveel crypto’s er bij de transactie betrokken waren.