Huobi Opfer eines Cyberangriffs mit gestohlenen 5.000 ETH im Wert von 7,9 Millionen US-Dollar
Die weltweit agierende Kryptowährungsbörse Huobi wurde Opfer eines Cyberangriffs, bei dem 5.000 ETH im Wert von rund 7,9 Millionen US-Dollar gestohlen wurden. Der Angriff wurde von CyversAlerts, einem zuverlässigen Unternehmen für Kryptosicherheit, als Erstes gemeldet. Laut dem Blockchain-Unternehmen war der Angriff erfolgreich, weil eines von Huobis „Hot Wallets“ kompromittiert wurde. Bei Hot Wallets handelt es sich um leicht zugängliche Kryptowährungs-Wallets, die mit dem Internet verbunden sind.
Huobi Global-Investor Justin Sun bestätigt den Angriff
Huobi Global-Investor Justin Sun bestätigte ebenfalls den Angriff. In einem Tweet vom 25. September 2023 bestätigte er die Identität der Hacker.
Huobi schlägt den Hackern einen Deal vor
Laut CyversAlerts hat die Kryptobörse die Kryptowährungs-Wallet-Adresse und die Identität der Täter ermittelt. Aus diesem Grund haben sie den Tätern ein interessantes Angebot unterbreitet. Huobi hat eine Transaktion an die Wallet-Adresse der Hacker gesendet und eine Nachricht hinterlassen, wie auf Etherscan zu sehen ist. In dieser Nachricht informierte Huobi die Täter darüber, dass sie ihre Identität kennen und forderte sie auf, die gestohlenen Mittel innerhalb einer bestimmten Frist zurückzugeben.
Belohnung und Jobangebot für die Hacker
Huobi hat den Cyberkriminellen eine Belohnung von 5% für die gestohlenen Mittel (ca. 395.000 US-Dollar) versprochen. Darüber hinaus plant die Börse, den Hacker als Sicherheitsberater einzustellen. Justin Sun hat dies ebenfalls in einem Tweet bestätigt.
Konsequenzen bei Nicht-Einhaltung der Frist
Falls die gestohlenen Mittel nicht innerhalb der gesetzten Frist zurückgegeben werden, behält sich Huobi vor, die Strafverfolgungsbehörden einzuschalten.
Könnte dies ein weiterer Angriff der Lazarus-Gruppe sein?
Kryptobörsen sind aufgrund ihrer schwachen Sicherheitsarchitektur und der Tatsache, dass sie große Kryptofonds halten, ein profitables Ziel für Cyberangriffe. Laut dem Crystal Blockchain-Bericht wurden zwischen Januar 2011 und Februar 2023 insgesamt etwa 16,7 Milliarden US-Dollar in Kryptowährungen gestohlen.
Es wurden mehrere Hacks registriert, die angeblich von der Lazarus-Gruppe, einer populären Cyberangriffsorganisation, die mit Nordkorea in Verbindung gebracht wird, verübt wurden. Am 11. September gab die Blockchain-Sicherheitsplattform CertiK bekannt, dass die Lazarus-Gruppe für den Diebstahl von 41 Millionen US-Dollar im Stake Online Casino verantwortlich war.
Zwölf Tage nach dem Hack des Stake Online Casinos scheint nun auch Huobi das neueste Opfer zu sein. Ob es einen Zusammenhang zwischen dem Angriff auf die Börse und der nordkoreanischen Cyberangriffsgruppe gibt, bleibt abzuwarten.
