Am 10. November wurde bei der Kryptowährungsbörse Poloniex ein massiver Hackerangriff auf die Hot Wallets bekannt. Dabei sollen laut einer Marktforschungsplattform durch das Leck des privaten Schlüssels rund 114 Millionen US-Dollar gestohlen worden sein. Die Plattform X-Explore vermutet, dass die nordkoreanisch unterstützte Hackergruppe Lazarus Group hinter dem Angriff stecken könnte.
Private Key Leakage
X-Explore führt als Beweis für ihre Vermutung an, dass die Hackertaktiken denen ähneln, die bereits im September 2023 bei einem Angriff auf Stake.com beobachtet wurden. Zudem sei auffällig, dass die Angriffstransaktion bei Poloniex nicht dem üblichen EIP-1559-Standard entsprach, sondern als Legacy-Typ identifiziert wurde.
Reaktion von Poloniex und Justin Sun
Poloniex reagierte auf den Angriff, indem sie vorübergehend die Wallet-Systeme deaktivierten. Die Marktanalyse von X-Explore zeigt jedoch auf, dass der Verlust durch den geleakten privaten Schlüssel und die Verwicklung der Lazarus Group in diese Aktion zu erklären sein könnte.
Der Eigentümer der Kryptobörse, Justin Sun, gab später bekannt, dass ein Teil der gestohlenen Vermögenswerte identifiziert und eingefroren worden sei. Er behauptete, dass die Verluste durch die Liquidität von Poloniex gedeckt werden können und nannte sie “in einem akzeptablen Rahmen”. Wann die Börse wieder Ein- und Auszahlungen tätigen kann, blieb jedoch unklar.
Schlussfolgerung
Der Hackerangriff auf Poloniex wirft Fragen über die Sicherheit von Kryptowährungsbörsen auf und verdeutlicht die Gefahren, die mit dem Besitz privater Schlüssel einhergehen. Der Verdacht gegen die Lazarus Group zeigt zudem die Notwendigkeit von verbesserten Sicherheitsmaßnahmen und Überwachung in der Kryptobranche auf.