Zwei Wochen nachdem der erste Hacker-Angriff auf die neuseeländische Kryptobörse Cryptopia bekannt geworden ist, gibt es noch immer Cyber-Attacken, die dem Unternehmen schaden. Dies geht am 29. Januar aus einem Blog-Eintrag der Blockchain-Firma Elementus hervor.

Die Kryptobörse hatte ursprünglich ihre Dienste eingestellt, nachdem am 15. Januar ein Hack bekanntgegeben wurde, der „zu bedeutsamen Verlusten“ geführt hatte. Cryptopia gab an, dass der entsprechende Angriff aber schon am 14. Januar vollzogen worden war. Daraufhin gab die Plattform jedoch zunächst bekannt, dass außerplanmäßige Wartungsarbeiten durchgeführt werden müssten, ehe die Cyber-Attacke später offengelegt wurde.

Am 20. Januar hatte Elementus gemeldet, dass dabei Ethereum (ETH) und ERC20 Tokens im Wert von ungefähr 16 Mio. US-Dollar gestohlen wurden. Daten auf der Ethereum-Blockchain lassen vermuten, dass die Kryptowährungen schon am 13. Januar direkt aus den beiden Haupt-Wallets von Cryptopia abgezogen wurden. In einer werden ETH verwahrt, die restlichen Tokens in der anderen.  

Im heutigen Blog-Eintrag von Elementus heißt es, dass der Angriff weiterhin fortgesetzt wird, wodurch erneut 1.675 ETH (ca. 175.875 US-Dollar) aus 17.000 verschiedenen Cryptopia-Wallets entwendet und auf folgender Adresse zusammengetragen wurden. Des Weiteren sollen sich unter den betroffenen 17.000 Wallets wiederum 5.000 Wallets befinden, die schon beim ersten Hack geleert wurden, mittlerweile aber wieder mit Krypto-Vermögen aufgefüllt worden waren.

Laut Elementus sind dieselben Hacker für den jetzigen Angriff verantwortlich, was sich daran erkennen lässt, dass die gestohlenen Kryptos auf die gleiche Adresse verschoben wurden, wie schon beim ersten Hack. Die beiden oben genannten Adressen wurden dementsprechend als kriminell gemeldet, außerdem wurde die Öffentlichkeit explizit vor diesen gewarnt.

Elementus kommt zu dem Schluss, dass Cryptopia keinerlei Kontrolle über ihre Ethereum-Wallets hat, die Angreifer allerdings schon. Die Krypto-Community betont dabei, dass es sich nicht um einen zweiten Angriff auf Cryptopia handelt, sondern dass der erste Hack weiterhin fortgesetzt wird. So meint ein Twitter-Nutzer: 

„Beim ersten Angriff wurde der ETH-Privatschlüssel von Cryptopia gestohlen, woraufhin deren Kopie gelöscht wurde. Es handelt sich also um den gleichen Hack, was leicht zu verstehen ist, wenn man weiß, wie Privatschlüssel funktionieren.“

Eine gestrige Studie der Blockchain-Forscher von Chainanalysis ist zu dem Ergebnis gekommen, dass zwei Hacker-Gruppen für insgesamt 1 Mrd. US-Dollar an gestohlener Kryptowährung verantwortlich sind. Das Wall Street Journal weist in diesem Zusammenhang darauf hin, dass zwei verschiedene Unternehmen vom Großteil dieser Verluste betroffen sind.