TrustedVolumes : Hacker launcht 278.000 USD in gestohlenem Ethereum

Auf Einen Blick

• Ein Hacker hat 6,7 Millionen US-Dollar in einem Diebstahl von TrustedVolumes erbeutet.
• Bislang wurden rund 278.000 US-Dollar der gestohlenen Mittel gewaschen.
• TrustedVolumes zeigt Bereitschaft zur Verhandlung mit dem Hacker.

Die Hintergründe des Diebstahls

Am 7. Mai 2023 wurde TrustedVolumes Opfer eines großen Cyberangriffs, bei dem ein Hacker durch eine Sicherheitsanfälligkeit im System der Plattform in der Lage war, etwa 6,7 Millionen US-Dollar zu entwenden. Die Cyber-Sicherheitsfirma PeckShield hat Informationen veröffentlicht, die aufzeigen, dass der Angreifer begonnen hat, die gestohlenen digitalen Vermögenswerte zu waschen.

Wie der Diebstahl stattfand

Ermittlungen von QuillAudits zeigen, dass die Sicherheitsanfälligkeit in einem maßgeschneiderten Order-Abwicklungssystem von TrustedVolumes lag. Bei diesem System wird ein RFQ (Request-for-Quote) -Modell verwendet, bei dem ein Anbieter Aufträge vorab signiert. Im konkreten Fall sind jedoch mehrere Sicherheitsgarantien gleichzeitig nicht eingehalten worden, was es dem Angreifer ermöglichte, Millionen in einer einzigen Transaktion zu entwenden.

Die Reaktionen von TrustedVolumes

TrustedVolumes hat auf den Angriff reagiert und zeigt sich offen für konstruktive Gespräche mit dem Hacker. Das Unternehmen hat drei Wallet-Adressen veröffentlicht, die zusammen einen Wert von etwa 3,7 Millionen US-Dollar in den gestohlenen Krypto-Vermögenswerten halten. In einer Erklärung hieß es: „Wir sind bereit, über eine Bug-Bounty und eine für beide Seiten akzeptable Lösung zu verhandeln.“

Aktivitäten des Hackers

Bisher hat der Hacker erfolgreich 278.000 US-Dollar gewaschen. Laut PeckShield wurden 10,2 ETH (umgerechnet 23.600 US-Dollar) an TornadoCash eingezahlt und 110 ETH (etwa 250.000 US-Dollar) über THORChain in Bitcoin gewaschen. Ein Versuch, 0,5 ETH (ca. 1.200 US-Dollar) an Railgun zu überweisen, wurde abgebrochen und die Mittel zurückgeschickt.

Fazit

Die Situation rund um den Hack auf TrustedVolumes hat tiefgreifende Implikationen für die Sicherheit digitaler Vermögenswerte und das Vertrauen in Krypto-Plattformen. Die laufenden Ermittlungen und die freiwillige Bereitschaft von TrustedVolumes zur Verhandlung mit dem Hacker könnte einen bedeutenden Präzedenzfall für zukünftige Vorfälle bilden.