Hacken, eine führende Cybersecurity-Firma, hat Beweise gefunden, die auf einen Insider-Job beim jüngsten Hack der persönlichen Wallets von Ripple-Mitbegründer und Chairman Chris Larsen hindeuten. Der ausgeklügelte Einbruch führte zum Verlust von 213 Millionen XRP im Wert von 112,5 Millionen US-Dollar und wird seither wegen seiner möglichen Auswirkungen auf die internen Sicherheitsprotokolle von Ripple unter die Lupe genommen.
Am 31. Januar 2024 verblüffte der Hack die Krypto-Community nicht nur durch sein Ausmaß, sondern auch durch seine Dauer: Er dauerte unübliche 11 Stunden und 11 Minuten. Dmytro Yasmanovych von Hacken, der die Untersuchung leitete, gab einen Einblick in die Ergebnisse:
„Unser Team hat eine umfassende Untersuchung durchgeführt und ein Netzwerk von Transaktionen aufgedeckt, die auf eine kompliziertere Verwicklung innerhalb der Infrastruktur von Ripple hindeuten.“
War der Hacker des Ripple-Vorsitzenden ein Insider?
Die erste Phase der Analyse von Hacken ergab, dass die Gelder aus der kompromittierten „roten“ Wallet auf acht verschiedene Wallets verteilt wurden, bevor sie auf Konten bei verschiedenen zentralen Börsen (CEXs) geleitet wurden.
Ein entscheidendes Puzzleteil war eine 64-Millionen-Dollar-Transaktion an eine neue Adresse, die Yasmanovych näher erläuterte:
„Unsere Untersuchung zeigt, dass die neue Adresse, die an einer 64-Millionen-Dollar-Transaktion beteiligt war, direkt mit dem XRP-Adresspaket verbunden ist und einige ausgehende und eingehende Transaktionen zwischen ihnen hatte. Insbesondere ist sie auch mit Wallets verbunden, die mit dem Transfer von gestohlenen Geldern in Verbindung stehen.“
Interessant ist, dass ein großer Teil der gestohlenen Gelder von Hacken zu verschiedenen Börsenadressen zurückverfolgt wurde. Unter den Transaktionen wurde eine Kraken-Börsenadresse (rLHzPsX6oXkzU2qL12kHCH8G8cnZv1rBJh) identifiziert, die eine zentrale Rolle bei der Bewegung der gestohlenen Gelder spielte. Die Untersuchung von Hacken brachte auch die historischen Verbindungen einer Wallet (rU1bPM4q2rVhC73F7znm7Lt5QnYzZsV35q) mit Verbindungen zu XRP ans Licht, die dem Hacking-Vorfall vorausging.
„Interessanterweise hat diese Wallet nicht nur Verbindungen zu der Kraken-Wallet, die für den Geldtransfer verwendet wurde, sondern auch zu einem anderen Konto, das an der Überweisung von Geldern an eine andere CEX in diesem Vorfall beteiligt war“, erklärte Yasmanovych und unterstrich damit die Tiefe ihrer Ermittlungsarbeit.
Die Kanzlei hat es unterlassen, einen Ripple-Mitarbeiter direkt zu beschuldigen, betonte aber:
„Unsere Untersuchung zeigt ein komplexes Netzwerk von Transaktionen, von denen einige zu XRP zurückführen. Bei diesem Vorfall spielten zwei Wallets, die mit der autorisierten XRP-Wallet verbunden waren, eine Schlüsselrolle. Es ist noch zu früh für Schlussfolgerungen, aber die Geschichte wird immer interessanter.“
Als Reaktion auf den Diebstahl teilte der CEO von Binance, Richard Teng, mit, dass es seiner Börse gelungen sei, gestohlene XRP im Wert von 4,2 Millionen Dollar einzufrieren, was die Bemühungen der Krypto-Community zeigt, die Folgen zu mildern. Hackens detaillierte Beschreibung der Strategie des Angreifers – Aufteilung der gestohlenen Gelder auf mehrere Wallets und Verwendung von Zwischen-Wallets für Transaktionen – zeichnet das Bild einer äußerst kalkulierten Operation.
Mehr zu Ripple:
> Ripple News
> Ripple kaufen
> Ripple Kurs
> Ripple Rechner
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen