Das Krypto-Casino Stake hat innerhalb weniger Stunden einen Diebstahl von mehr als 40 Millionen US-Dollar erlitten. Während Stake sich noch nicht dazu geäußert hat und einige Abhebungen und Einzahlungen auf der Plattform pausiert sind, favorisieren Beobachter ein Leck im privaten Schlüssel.
40 Millionen Dollar bei Stake entwendet
Die Online-Wettplattform Stake scheint Opfer eines Diebstahls von mehr als 40 Millionen US-Dollar geworden zu sein, ein Betrag, der zum Zeitpunkt des Schreibens dieser Zeilen geschätzt wurde. Der Alarm wurde von der Blockchain-Sicherheitsfirma Cyvers ausgelöst, bevor er von PeckShield weitergeleitet wurde. Zu diesem Zeitpunkt betrug der Wert des Diebstahls „nur“ 16 Millionen US-Dollar:
ALERTOur AI-powered system has detected multiple suspicious transactions with @Stakehttps://t.co/0ZoMITOyF5 address received about $16M in $ETH $USDC $USDT and $DAI
Alle stabilen Coins werden in $ETH umgewandelt und an verschiedene EOAs verteilt.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) September 4, 2023
Wie Cyvers bemerkt hat, hat die Hauptadresse der Angreifer Ether, USDT, USDC und DAI erhalten. Sämtliche Stablecoins wurden in ETH umgewandelt, was im schlimmsten Fall eine Präventivmaßnahme des/der Angreifer(s) sein könnte, um Circle oder Tether daran zu hindern, die betreffenden Gelder einzufrieren.
Wie Taylor Monahan, Lead Product Manager bei MetaMask, bemerkte, gingen die Angreifer sehr „methodisch“ vor, indem sie die Gelder auf sehr viele Adressen über verschiedene Blockchains verteilten. Zu diesem Zeitpunkt bemerkten auch verschiedene On-Chain-Analysten, dass die tatsächliche Summe des Hacks über 40 Millionen US-Dollar betrug, also mehr als doppelt so hoch wie die ursprüngliche Summe.
So wurden 17,8 Millionen Dollar von Stakes Wallet an die Binance Smart Chain (BSC) und 7,8 Millionen Dollar an Polygon (MATIC) transferiert.
Stake hackers looking quite methodical .
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) September 4, 2023
Wir können feststellen, dass eine solche Methodik stark den Methoden ähnelt, die zuvor von den nordkoreanischen Hackern der Lazarus Group verwendet wurden. Derzeit ist es jedoch schwierig zu wissen, was wirklich vor sich geht, zumal Stake sich nicht offiziell zu diesem Thema geäußert hat, nicht zuletzt, um seine Gemeinschaft zu beruhigen.
Die einzige Kommunikation, die mit den Ereignissen in Zusammenhang stehen könnte, ist die letzte Telegram-Nachricht von Stake, in der er mitteilt, dass die Abhebungen und Einzahlungen von Token für Ethereum, die Binance Smart Chain und Blockchains, die mit der Ethereum Virtual Machine (EVM) kompatibel sind, pausiert wurden:
Zum Zeitpunkt des Schreibens dieser Zeilen ist die plausibelste Hypothese, dass es sich um ein Leck im privaten Schlüssel aus unbekannter Ursache handelt. Eines ist sicher: Alle Augen sind auf die zukünftige Erklärung von Stake gerichtet.
