Die Kryptowährungsbörse Lykke hat Abhebungen gestoppt, nachdem am 4. Juni eine Sicherheitslücke aufgetreten ist, wie am 10. Juni in den sozialen Medien bekannt gegeben wurde. Die Börse behauptete, die Gelder der Nutzer seien "sicher und werden wiedergeholt".
Laut dem Post waren sowohl Lykke UK als auch Lykke Corp AG von dem Angriff betroffen.
In einem anderen Beitrag im selben Thread erklärte die Börse, die Abhebungen seien "als Präventivmaßnahme" pausiert worden.
Lykke wurde 2015 als zentrale Kryptowährungsbörse mit Sitz in der Schweiz gegründet. Auf ihrer Webseite wirbt sie als "gebührenfreie Kryptobörse" und behauptet, aus einem "prominenten Forex-Broker" hervorgegangen zu sein.
Der Blockchain-Sicherheitsforscher SomaXBT habe den Angriff am 9. Juni entdeckt. Er warf dem Team vor, die Sicherheitslücke zu vertuschen: "@lykke CTX wurde angegriffen und verlor Krypto-Vermögenswerte im Wert von 19,5 Millionen US-Dollar, aber das Team versucht immer noch, diese Tatsache zu verbergen." In einer Antwort auf seinen eigenen Beitrag teilte SomaXBT einen Screenshot einer Discord-Nachricht, die angeblich vom Team stammt. Die Nachricht besagte, dass die Börse "eine außerplanmäßige vollständige Systemwartung durchführt".
Am 8. Juni beschwerte sich ein Lykke-Nutzer auf X, dass die Börse nicht funktioniere und es Gerüchte über einen Hack gebe.
In dem Post vom 10. Juni, in dem der Angriff bestätigt wurde, entschuldigte sich das Team bei den betroffenen Nutzern. "Wir entschuldigen uns zutiefst für die Unannehmlichkeiten und die Besorgnis, die dieser Angriff allen betroffenen Kunden und Partnern bereitet hat", hieß es. Das Team erklärte, die Börse verfüge über "solide Kapitalreserven und ein breit gefächertes Portfolio", mit denen sie mögliche Verluste durch den Angriff überstehen könne und dass die Kundengelder "sicher" seien.
Die Börse erklärte außerdem, dass sie die IP-Adressen des Angreifers entdeckt hat, die sie für eine strafrechtliche Ermittlung verwenden wird. Es sei auch ein Cybersicherheitsteam eingestellt worden, um bei der "Blockierung und Wiederherstellung der gestohlenen Vermögenswerte" zu helfen. Nach Schätzungen des Teams gingen bei dem Angriff mehr als 22 Millionen US-Dollar verloren.
Blockchain-Forscher entdecken weiterhin unerkannte Angriffe auf zentralisierte Börsen. Am 19. April gab der On-Chain-Detektiv ZachXBT bekannt, dass die Börse Rain zwei Wochen zuvor um 14,1 Millionen US-Dollar bestohlen wurde. Rain räumte später den Angriff ein und erklärte, dass keine Kundengelder verloren gegangen seien, da man "das Loch sofort aus den eigenen Reserven gestopft habe".
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
