150 miljoen dollar aan bitcoin, ethereum en ERC-20 tokens gestolen van KuCoin, worden verkocht op Uniswap
Afgelopen vrijdag werd bekend dat cryptocurrency exchange KuCoin uit Singapore is gehackt. De hackers hebben voor ongeveer 150 miljoen dollar aan cryptocurrency gestolen en zijn begonnen deze te verkopen via Uniswap.
Gestolen uit hot wallet
KuCoin maakte dit bekend via hun eigen website. In de blogpost valt te lezen dat sinds 26 september 2020 enkele grote opnames zijn gedetecteerd uit de hot wallet van KuCoin. Korte uitleg, een hot wallet is een wallet verbonden met het internet, hier worden coins in opgeslagen zodat die snel verhandeld kunnen worden op de exchange. Daar tegenover bestaan ook cold wallets, dit zijn hardware wallets die dienst doen als een offline kluis voor crypto’s.
KuCoin heeft zelf niet bekend gemaakt om wat voor bedrag het gaat, maar een blik op de Ethereum-adressen laat zien dat het gaat om 150 miljoen dollar aan coins.
Gebruikers verliezen geen coins
Op vrijdagavond begonnen gebruikers op verschillende sociale mediaplatforms te klagen dat ze problemen hadden met het opnemen van activa van KuCoin. Hoewel het KuCoin-team gebruikers verzekerde dat hun fondsen veilig zijn, blijkt dat maar deels het geval.
Om de gemoederen te bedaren werd er een livestream gehouden met Johnny Lyu, de CEO van KuCoin. Hij verzekerde de gebruikers van KuCoin dat het geld in deze hack volledig gedekt zal worden door KuCoin en hun verzekeringsfonds. Lyu zei ook op dat gehackte fondsen slechts een klein deel van de totale activa waren en dat KuCoin momenteel samenwerkt met andere beurzen en opsporingsdiensten om de activa op te sporen.
Dat was nog op vrijdag. Zondagochtend werd duidelijk dat de hacker een groot aantal ETH en ERC20’s begon te verplaatsen.
Verkopen op Uniswap
Analisten zeggen dat de onbekende hacker achter de gestolen ERC-20-tokens op Uniswap zijn tokens verkoopt. Hoewel het verkopen van tokens op de op Ethereum gebaseerde decentrale beurs de hacker in staat stelt Ether (ETH) te verkrijgen, betekent dit niet dat de coins worden witgewassen.
Kucoins hacker begins laundering his $150,000,000.
He started swapping his $OCEAN for ETH via Uniswap.
He already dragged the price down by around 4% in less than an hour and doesn't seem to be slowing down.
Due to low liquidity for this token, he is going to crash it hard. pic.twitter.com/gKcsgpUe3a
— Alon Gal (Under the Breach) (@UnderTheBreach) September 27, 2020
Alle transacties die op het blockchain-netwerk van Ethereum worden gedaan, zijn traceerbaar met behulp van blockchain explorers, wat betekent dat zelfs als de tokens worden omgezet naar Ether, de gestolen bedragen nog steeds sporen achterlaten. Dit heeft als gevolg dat beurzen elk adres dat aan de besmette fondsen is gekoppeld, kunnen (en waarschijnlijk zullen) opschorten.
Samenwerken met instanties en andere beurzen
Het is ontzettend riskant om zo snel mogelijk te proberen om voor tientallen miljoenen dollars aan opgespoord geld te verkopen. Alle grote beurzen zijn alert en in dit specifieke geval bevroor Tether (USDT) het geld dat aan de KuCoin-hack was gekoppeld. Nu Tether actief de fondsen en grote beurzen volgt, zoals Binance en Bybit waarmee KuCoin contact heeft opgenomen, is het steeds moeilijker geworden om de fondsen te verkopen.
Lyu: ‘We hebben contact met veel grote cryptobeurzen zoals Huobi, Binance, OKEx, BitMax en Bybit, evenals met blockchain-projecten, beveiligingsinstanties en wetshandhaving om hieraan te werken. Er zijn enkele effectieve maatregelen genomen en we zullen binnenkort updaten met meer details.’
Aangezien de bestaande grote gedecentraliseerde beurzen (nog) geen privacyoplossingen hebben, laten de ERC-20-tokens sporen achter die exchanges kunnen volgen. Om deze reden zijn veel analisten niet bang dat de beweging en marktverkoop van Ether-tokens de ethereum koers zullen doen dalen.
Nieuwe DEX kan privacy aanbieden
Volgens Paolo Ardoino van Bitfinex heeft de verkoop van de gestolen ERC-20-tokens op een decentrale beurs zoals Uniswap interessante gevolgen. Hij suggereerde dat gedecentraliseerde exchanges in de toekomst privacyoplossingen zoals vertrouwelijke transacties implementeren om gebruikers aan te spreken. Ardoino zei:
‘Dit kan interessante gevolgen hebben. Terwijl we kijken hoe coins worden omgewisseld op een transparante DEX, rijzen er een aantal overwegingen voor mij: zullen liquiditeitsverschaffers besmet zijn? Privacy is de sleutel, waarschijnlijk zou de volgende DEX vertrouwelijke transacties moeten gebruiken. ‘
This might have interesting repercussions. While we're staring at laundering while it happens on a transparent DEX, couple of consideratios arise for me:
– will liquidity providers be tainted?
– privacy is key, probably the next DEX should use confidential transactions https://t.co/tmDCSf7yun— Paolo Ardoino (@paoloardoino) September 27, 2020
