Inside Job? – Experte vermutet Upbit Insider hinter Krypto-Diebstahl

Ein Experte vermutet, dass der Diebstahl von 342.000 Ether (ETH) auf der großen südkoreanischen Kryptobörse Upbit kein Hackerangriff, sondern womöglich ein „Inside Job“ war.

So deduziert der Cointelegraph Experte Joseph Young am 27. November auf Twitter:

„Der ‚Hacker‘ hat genau den Moment abgepasst, als Upbit Krypto-Gelder in die eigenen Cold Wallets verschoben hat (wofür mehrere große Transaktionen getätigt wurden). Dementsprechend ist es wahrscheinlicher, dass es sich um einen Inside Job und nicht um einen Hackerangriff handelt.“

Verdächtiges Timing

Wie Cointelegraph heute bereits berichtet hat, hat die Kryptobörse den Diebstahl bestätigt. So heißt es in der entsprechenden Pressemitteilung:

„Am 27. November 2019 um 13:06 Uhr koreanischer Zeit wurden 342.000 ETH vom firmeneigenen Upbit Ethereum Hot Wallet an eine unbekannte Wallet überwiesen. Die Adresse des unbekannten Wallets lautet 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029.”

In diesem Zusammenhang betont die Kryptobörse, dass der Transfer der gestohlenen 342.000 ETH, die derzeit einen Gegenwert von knapp 50 Mio. US-Dollar haben, bisher die einzige verdächtige Transaktion ist. Upbit hatte mehrere große Transaktionen getätigt, um auf der Kryptobörse verwahrte Krypto-Gelder von den Online-Wallets (Hot Wallets) in vermeintlich sicherere Offline-Wallets (Cold Wallets) zu verschieben.

Wie Daten des Krypto-Trackers Whale Alert zeigen, wurden von Upbit ausgehend im Anschluss an die bösartige ETH Transaktion auch noch weitere große Transaktionen getätigt, darunter Transfers von Geldern in Tron (TRX) und der BitTorrent Kryptowährung (BTT). Obwohl diese Transaktionen ebenfalls auf unbekannte Wallets getätigt wurden, sollen sie sauber gewesen sein.

Zudem hat Upbit noch Krypto-Gelder in Stellar (XLM), OMG und EOS auf die Kryptobörse Bittrex überwiesen, diese Transaktionen waren wohl ebenfalls legitim.

Screenshot of @whale_alert Twitter feed, Nov. 27

Screenshots der großen Upbit Transaktionen vom 27. November. Quelle: @whale_alert

Experte Young, der der Argumentation von Upbit folgt, dass es sich bei den Überweisungen auf die unbekannten Wallets um Überweisungen in die eigenen Cold Wallets handelt, kommt deshalb zu dem Schluss, dass der Dieb den Zeitpunkt der Transfers gekannt haben muss, um so die Ether-Transaktion auf eine fremde Wallet umleiten zu können. Demnach könnte es sich bei der betreffenden Person um einen Mitarbeiter der Kryptobörse handeln.

Upbit hat bereits bestätigt, dass die entwendeten Gelder durch firmeneigenes Vermögen abgedeckt werden sollen, damit die Nutzer von dem Diebstahl unberührt bleiben. Die Kryptobörse hat aus Sicherheitsgründen zunächst alle Einzahlungen und Auszahlungen abgeschaltet, diese sollen frühestens in zwei Wochen wieder verfügbar sein.

Markt reagiert scheinbar auf Krypto-Klau

Die Kryptomärkte haben derweil scheinbar auf die Nachrichtenmeldung um den Diebstahl reagiert, so vermuten einige Stimmen, dass ein Zusammenhang zum plötzlichen Bitcoin-Absturz steht. Die marktführende Kryptowährung war heute erneut unter die 7.000 US-Dollar Marke abgerutscht.

Binance Geschäftsführer Changpeng Zhao hat Upbit unterdessen seine Solidarität ausgesprochen, so will seine Kryptobörse eng mit Upbit zusammenarbeiten, um die entwendeten Gelder einzufrieren, sollten diese auf Binance auftauchen.

Wie Cointeelgraph zuvor berichtet hatte, ist die südkoreanisch Kryptobörse Bithumb in der Vergangenheit Opfer eines ähnlichen Zwischenfalls geworden, bei dem Kryptowährungen im Wert von 13 Mio. US-Dollar geklaut wurden. Hier soll es sich ebenfalls um einen Inside Job gehandelt haben.