Indodax, Indonesiens größte Kryptowährungsbörse, wurde am 11. September 2024 von einem massiven Cyberangriff getroffen. Dies führte zu einem Verlust von 22 Millionen US-Dollar.
Indonesiens größte Kryptowährungsbörse, Indodax, wurde am 11. September 2024 von einem Cyberangriff getroffen, der einen Verlust von 22 Millionen US-Dollar zur Folge hatte. Der Angriff zielte auf Hot Wallets ab und die Angreifer erbeuteten unter anderem BTC, ETH und TRX.
Daher hat Indodax den Betrieb eingestellt, um die Schwachstelle zu beheben und weitere Verluste nach dem Verstoß zu vermeiden.
Hack trifft Indodax Hot Wallets
Die Hot Wallets von Indodax wurden gehackt, was später von SlowMist und CertiK identifiziert wurde. Durch den Hack konnten Angreifer Token im Wert von über 22 Millionen US-Dollar abheben. Zu den gestohlenen Vermögenswerten gehörten Ethereum im Wert von 1,4 Millionen US-Dollar, Tron im Wert von 2,4 Millionen US-Dollar, Bitcoin im Wert von 1,4 Millionen US-Dollar und andere Kryptowährungen.
Die Blockchain-Analyse ergab, dass vor der Überweisung der Gelder an Ethereum mehr als 150 zweifelhafte Transaktionen stattgefunden haben.
Indodax(@indodax) wurde vor 10 Stunden für 22 Millionen US-Dollar gehackt, darunter:
6,14 Mio. $USDT;
1.047 $ETH (2,48 Mio. $);
25 $BTC ($1,41 Mio.);
2,2 Mio. $MATIC($849.000);
1,4 Mio. $ARB ($749,6.000);
2 Mio. $ ENA (465.000 $);
…
Der Hacker hat die meisten gestohlenen Vermögenswerte in native Token umgewandelt und hält derzeit: 5584… pic.twitter.com/mX2wmj75k7
Der Verstoß ist ziemlich schwerwiegend, aber die Börse verfügt immer noch über Token im Wert von mehr als 400 Millionen US-Dollar auf ihrer Plattform. Dennoch stellte die Börse alle Plattformaktivitäten ein und behauptete, dass es sich bei dem Schritt um die Durchführung von „Wartungsarbeiten“ handele. Benutzer beschwerten sich über fehlende Wallet-Gelder und stellten daher die Tragweite des Angriffs der Hacker in Frage.
Mögliche Beteiligung der Lazarus-Gruppe
Die bei dem Angriff angewandten Taktiken ähnelten früheren Hacks, die mit der nordkoreanischen Lazarus-Gruppe in Verbindung standen, erklärte Yosi Hammer, Leiter der Abteilung Künstliche Intelligenz bei Cyvers.
Diese berüchtigte Gruppe wurde mit mehreren groß angelegten Kryptowährungsdiebstählen in Verbindung gebracht, darunter dem jüngsten Ronin Network-Hack. Berichten zufolge sind die Hacker dabei, die gestohlenen Vermögenswerte zu waschen. Sie können Tornado Cash verwenden, um die Transaktionen zu anonymisieren.
ALARM?
Hallo @indodax, unser System hat mehrere verdächtige Transaktionen mit Ihren Wallets in verschiedenen Netzwerken erkannt. Die verdächtige Adresse hält bereits 14,4 Millionen USD und tauscht die Token gegen Ether aus.
Möchten Sie Ihr Unternehmen von unserem Alarmradar fernhalten? Erfahren Sie, wie Sie sich sichern… pic.twitter.com/Lzpi5uthXS
Die genaue Art und Weise, wie der Angriff durchgeführt wurde, wird noch von Blockchain-Sicherheitsexperten analysiert. Einige glauben, dass die Auszahlungssysteme von Indodax gehackt wurden, während andere glauben, dass die Signaturmaschine zur Genehmigung von Transaktionen verwendet wurde, die nicht genehmigt werden sollten. Trotz des Mangels an konkreten Informationen wurde der Öffentlichkeit geraten, Vorsicht walten zu lassen.
Steigende Kryptokriminalität und regulatorische Herausforderungen
Dieser Vorfall ist kein Einzelfall, da es in letzter Zeit eine Zunahme von Kriminalität im Zusammenhang mit Kryptowährungen gegeben hat. Am 9. September 2024 gab das US-amerikanische FBI bekannt, dass Kryptobetrug und -betrug im Jahr 2023 im Vergleich zum Vorjahr um 45 % zugenommen haben.
Die Gesamtverluste beliefen sich schätzungsweise auf über 5,6 Milliarden US-Dollar. Was Kryptowährungen betrifft, hat das FBI festgestellt, dass sie aufgrund ihrer Dezentralisierung leicht für Diebstahl und Geldwäsche missbraucht werden können.
FBI-Direktor Christopher Wray ermutigte die Öffentlichkeit, ähnliche Verbrechen zu melden und sagte, dass dies den Behörden helfen werde, neue Strategien zu formulieren. Daher sind Kryptotransaktionen transparent und können leicht nachverfolgt werden. Sie können jedoch leicht in ein anderes Land übertragen werden, was es für die Strafverfolgungsbehörden schwierig macht, die Täter zu verfolgen.
Dies hat dazu geführt, dass Menschen eine Verschärfung der Gesetze fordern, um Anleger vor solchen Risiken zu schützen.
Indodax beruhigt Benutzer, muss sich aber einer genauen Prüfung stellen
Zu diesem Zweck hat Indodax versucht, seine Benutzer zu beruhigen, indem es enthüllte, dass alle Kryptowährungen und Fiat-Geldguthaben vor dem jüngsten Hack sicher sind. Leider wurde auch der Instagram-Account der Börse kompromittiert und zur Werbung für eine betrügerische Werbeaktion genutzt, was nur Zweifel an der Sicherheit der Plattform aufkommen lässt.
Es bestehen jedoch einige Bedenken, dass einige dieser Börsen möglicherweise nicht über angemessene Schutzmechanismen zum Schutz der Anleger verfügen. Seit seiner Gründung im Jahr 2014 hat sich Indodax mit mehr als 4,3 Millionen registrierten Benutzern zu einer der größten Krypto-Handelsplattformen in Indonesien entwickelt.
Das Unternehmen wurde vom Aufsichtsrat der Commodity Futures Exchange sowie dem Ministerium für Kommunikation und Information der Republik Indonesien genehmigt. Dennoch gibt dieser Hack Anlass zu einigen Bedenken. Es bestehen Zweifel an der Effizienz dieser Maßnahmen und ob im Bereich Kryptowährungen mehr Aufsicht erforderlich ist.
Der Indodax-Verstoß ist der jüngste der vielen Kryptowährungen
Das obige ist der detaillierte Inhalt vonIndodax für 22 Millionen US-Dollar gehackt, wie Lazarus Group vermutet, Börse stellt Betrieb ein. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!