Kriminelle stehlen Kryptowährung im Wert von 27 Millionen Dollar von Kryptobörse

Die Kryptowährungsbörse BigONE hat einen Cyberangriff auf die bei ihr verwalteten digitalen Einlagen zugegeben, bei dem Bitcoin, Ethereum und andere Token im Wert von insgesamt 27 Millionen US-Dollar gestohlen wurden. Immerhin versichern die Betreiber, dass keine privaten Schlüssel und Nutzerdaten betroffen sind. Zudem übernimmt die Kryptobörse die Verantwortung und ersetzt den betroffenen Kunden die Verluste.

Laut Marktforschern haben die Kryptodiebstähle dieses Jahres die entsprechenden Verluste des gesamten Vorjahres bereits übertroffen. Das liegt zum Großteil am größten Krypto-Coup aller Zeiten, bei dem Bybit 1,5 Milliarden Dollar verloren hat. Nach ersten Untersuchungsdetails zum Fall Bybit konnten Cyberkriminelle diesen hohen Wert an Kryptowährungen stehlen, weil es ihnen gelang, das vom betroffenen Unternehmen genutzte Wallet des Anbieters „Safe{Wallet}“ zu manipulieren. Das FBI macht die mit dem nordkoreanischen Staat in Verbindung stehende Gruppe „TraderTraitor“ verantwortlich.

Krypto-Diebstähle 2025 auf Rekordkurs

Jetzt haben die Marktforscher von Chainalysis die Kryptodiebstähle dieses Jahres aufsummiert und kommen in ihrem Halbjahres-Update dabei auf über 2,17 Milliarden Dollar, die 2025 von Kryptodiensten gestohlen wurden. Das ist bereits mehr als im gesamten Vorjahr 2024, als es weniger als 2 Milliarden Dollar waren. Derzeit gehen die Marktforscher davon aus, dass die 2025 insgesamt gestohlenen Kryptowährungen einen Wert von 4 Milliarden Dollar übersteigen werden, sollte sich der aktuelle Trend fortsetzen.

Der Angriff auf BigONE ist dagegen relativ klein und im Bericht der Marktforscher noch nicht einmal berücksichtigt, denn er geschah erst diese Woche. Am Mittwoch setzte die Kryptobörse zunächst das Einzahlen und den Handel aus, weil ungewöhnliche Aktivitäten bei einem Teil der auf der Plattform hinterlegten Anlagen entdeckt wurden. Bei der Untersuchung der Vorfälle arbeitet BigONE mit der IT-Sicherheitsfirma SlowMist zusammen, die auch schon im Bybit-Fall beraten hatte.

BigONE übernimmt Verluste des Angriffs

Im Bericht zu den Sicherheitsvorfällen erklärt BigONE, dass „der Angriff identifiziert und eingedämmt wurde, sodass keine weiteren Verluste entstehen“. Nach den gemeinsam mit SlowMist durchgeführten Untersuchungen „handelte es sich um das Ergebnis eines Angriffs Dritter, der auf unsere Hot Wallet abzielte“. Nach Angaben von SlowMist handelt es sich um einen Lieferkettenangriff. BigONE verspricht, die „volle Haftung für alle Verluste zu übernehmen, die durch diesen Vorfall entstehen“. Die Einlagen der Kunden sollen nicht wesentlich beeinträchtigt werden.

Die Kryptobörse listet auch die betroffenen Arten der Kryptowährungen auf. Demnach wurden 120 Bitcoins abgezogen, was beim derzeitigen Kurs von fast 120.000 Dollar mehr als die Hälfte der auf 27 Millionen Dollar geschätzten Gesamtverluste dieses Angriffs ausmachen. Daneben wurden auch 350 Ethereum-Token sowie 538.000 Doge-Coins ergaunert. Nach Angaben von Beobachtern der Kryptobranche und der Blockchain haben die Hacker den Großteil der gestohlenen Kryptowährungen bereits getauscht und damit gewaschen, um ihre Spuren zu verwischen.

(fds)