De Japanse cryptocurrency-beurs Liquid meldde vandaag dat zij het slachtoffer geworden zijn van een beveiligingsaanval op zijn hot wallets. Hoewel het niet zei hoeveel geld er was gestolen, deelde het crypto-adressen van de hacker. Volgens de transacties die zijn gedaan door de adressen die door de hacker worden gebruikt, zijn de gestolen activa meer dan $84 miljoen waard. Het tweette het volgende:
“Belangrijke mededeling: Het spijt ons te moeten aankondigen dat de hot wallets van Liquid Global zijn gecompromitteerd, we verplaatsen activa naar de cold wallet. We zijn momenteel bezig met onderzoek en zullen regelmatig updates geven. In de tussentijd worden stortingen en opnames opgeschort.”
Wat is er gestolen?
Het Ethereum-adres van de hacker bevat ongeveer $69 miljoen aan ETH en andere ERC-20-tokens, terwijl de Bitcoin-portemonnee 107,42 BTC bevat met een waarde van ongeveer $4,8 miljoen. Nog eens $10 miljoen aan XRP en TRX is verzonden vanaf de adressen die oorspronkelijk door Liquid werden gedeeld.
Tegelijkertijd lijkt het erop dat de hacker niet alle activa van de hot wallets van de exchange kon overzetten. Het niet-gehackte deel van het geld wordt nu overgemaakt naar de cold wallets van Liquid, aldus de exchange.
Wat zijn cold en hot wallets?
De meeste gecentraliseerde crypto-beurzen hebben twee soorten portefeuilles: cold en hot. Hot wallets zijn verbonden met internet om snelle stortingen en opnames mogelijk te maken en kunnen vatbaar zijn voor hacks. Ter vergelijking: cold wallets zijn niet blootgesteld aan internet en bieden een veel sterkere beveiliging tegen aanvallen.
Niet de eerste hack van Liquid
Dit is de tweede keer dat de infrastructuur van Liquid is aangetast. Op 13 november vorig jaar bevestigde de beurs dat een hacker toegang had gekregen tot de e-mailaccounts van zijn werknemers en het netwerk van het bedrijf had gecompromitteerd.
Destijds vroeg de exchange gebruikers om hun wachtwoord te wijzigen en 2FA opnieuw in te stellen. Liquid moet nog verduidelijken of het eerdere incident op enige manier te maken heeft met de hack van vandaag. De exchange zei dat het het beveiligingsincident nog aan het onderzoeken was en regelmatig updates zal geven.
Het incident is één van de grootste hacks van gecentraliseerde beurzen van 2021. Sinds de zogenaamde “DeFi-zomer” van 2020 hebben crypto-aanvallen grotendeels betrekking op gedecentraliseerde beurzen en yield farming projecten. Eerder deze maand stal een aanvaller een recordbedrag van $611 miljoen aan crypto via een exploit in Poly Network, voordat hij bijna al het geld teruggaf.
