Kryptobörse CoinEx angegriffen und $28 Mio. Dollar aus vier Hot Wallets geleert

Am 12. September wurde die Kryptowährungsbörse CoinEx von einem mutmaßlichen Angriff heimgesucht, der zu einem beträchtlichen Abfluss aus vier ihrer Hot Wallets führte und von der Blockchain-Sicherheitsfirma Cyvers umgehend entdeckt und gemeldet wurde.

🚨ALERT🚨Hey @coinexcom, Our AI powered

system has detected multiple suspicious transactions

with your #Ethereum hot wallet. It is being draining

right now. You should stop all the withdraws and deposits right now@tayvano_ @zachxbt

More info will come

Stay Vigilant! pic.twitter.com/I6GON0An4v

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 12, 2023

Nach Angaben von Cyvers Alert führte der Einbruch zu Verlusten von mehr als 27 Millionen Dollar bei den Hot Wallets.

Alle gestohlenen Gelder flossen in eine Wallet ohne vorherige Transaktionshistorie, was das Sicherheitsunternehmen sofort auf den Plan rief und zu dem Schluss führte, dass CoinEx tatsächlich gehackt wurde.

Den Daten von Etherscan zufolge initiierte die 4 CoinEx Hot Wallet eine Reihe von umfangreichen Überweisungen mit verschiedenen Kryptowährungen an eine einzige Adresse.

Die Sequenz begann mit der Bewegung von etwa 4.947 Ether, was zu diesem Zeitpunkt 7,9 Millionen Dollar entsprach. Daraufhin wurden mehrere andere Kryptowährungen aus der Wallet der Börse über Uniswap in Ethereum umgewandelt.

Anschließend gab es einen bemerkenswerten Fluss von 408.741 DAI, 2,7 Millionen Graph (GRT) Token, 29.158 Uniswap (UNI) Token und verschiedenen anderen Token aus der heißen Wallet an dieselbe Adresse.

Cyvers Alert berichtet von weiteren Bewegungen, darunter etwa 11,5 Millionen Dollar an Krypto-Vermögenswerten, die an eine Tron-Adresse übertragen wurden, und 295.000 Dollar an Vermögenswerten an eine Polygon-Adresse. Das macht insgesamt 27,4 Millionen Dollar, verteilt auf drei verschiedene Blockchain-Netzwerke.

CoinEx geht auf die Sicherheitslücke ein und versichert den Nutzern die Sicherheit der Fonds und Entschädigungspläne

Am Dienstag um 13:38 Uhr (ET) hat sich die in Hongkong ansässige Kryptobörse CoinEx in einem Tweet offiziell zu dem Sicherheitsverstoß geäußert und klargestellt, dass das genaue Ausmaß des Verlustes noch nicht feststeht.

Der Beitrag mit dem Titel “Dringende Mitteilung: Security Incident on Coinex-Immediate Actions Underway”, informierte die Nutzer über die Situation.

“Am 12. September 2023 entdeckte unser Risikokontrollsystem anomale Abhebungen von mehreren Hot Wallet-Adressen, in denen die Assets der Coinex-Börse gespeichert sind. Da wir den Ernst der Lage erkannt haben, haben wir sofort ein spezielles Untersuchungsteam eingesetzt, um die Angelegenheit zu untersuchen. Vorläufige Einschätzungen deuten darauf hin, dass unautorisierte Transaktionen mit ETH, TRX und MATIC stattgefunden haben.”

Darüber hinaus versichert CoinEx seinen Nutzern, dass sie ruhig bleiben sollen und betont, dass die betroffenen Gelder nur einen kleinen Teil ihres Gesamtvermögens ausmachen.

Die Börse versichert, dass die Gelder der Nutzer sicher und unangetastet bleiben. Falls Nutzer betroffen sind, werden sie schnell und umfassend entschädigt.

“Sie haben unser feierliches Versprechen, dass ein detaillierter Zeitplan und ein umfassender Bericht über diesen Vorfall so schnell wie möglich mit der Community geteilt wird.”

In ihrem Tweet teilte CoinEx außerdem mit, dass die Ein- und Auszahlungsdienste aus Sicherheitsgründen vorübergehend ausgesetzt werden und erst nach einer gründlichen Überprüfung des Vorfalls wieder aufgenommen werden.

CoinEx hat sich verpflichtet, der Community so schnell wie möglich einen detaillierten Zeitplan und einen umfassenden Bericht über den Vorfall zur Verfügung zu stellen.

“Unsere Priorität war und ist die Sicherheit und das Vertrauen unserer Nutzer. Wir bedauern zutiefst, dass dieser Vorfall zu Problemen geführt hat, und versichern Ihnen, dass wir uns unermüdlich für den Schutz Ihrer Interessen einsetzen.”

Im Rahmen der Einigung mit der New Yorker Generalstaatsanwältin Letitia James im Juni 2023 wird CoinEx den New Yorker Anlegern über 1,7 Millionen Dollar zurückerstatten und Strafen zahlen. Außerdem ist es dem Unternehmen untersagt, in diesem Bundesstaat tätig zu werden. Dies geschah, nachdem James CoinEx verklagt hatte, weil es sich angeblich fälschlicherweise als Krypto-Börse ausgab und es versäumt hatte, sich beim Staat New York zu registrieren.