Der Bitcoin-Sicherheitsprüfer Hacken könnte endlich den Schlüssel zur Entschlüsselung der Person oder Gruppe haben, die für den jüngsten Hack von 213 Millionen XRP auf die persönlichen Wallets von Ripple-Mitgründer und -Vorsitzendem Chris Larsen verantwortlich ist.
Der 213 Millionen XRP-Hacking-Vorfall
Am 31. Januar wurde eine Wallet, die mit Ripple Labs in Verbindung steht, durch einen gezielten Cyberangriff geleert. Die Gelder wurden anschließend an mehrere Krypto-Börsen weitergeleitet, um gewaschen zu werden. Zu den Empfängern gehörten unter anderem die Wallets von Binance, Kraken, OKX, MEXC, Gate, HTX und HitBTC.
Der Vorfall schürte die Befürchtung, dass das Unternehmen selbst kompromittiert worden sein könnte. Andere gingen sogar so weit, vor einem möglichen Angriff auf das Netzwerk zu warnen.
Um diese Befürchtungen zu zerstreuen, meldete sich Larsen sofort zu Wort und stellte die Sache klar. Er sagte, dass die gehackten Token zu seiner persönlichen Wallet-Adresse gehörten und versicherte der Krypto-Community, dass sie bereits die Strafverfolgungsbehörden über die Angelegenheit informiert haben. Außerdem haben sie sich mit den Krypto-Börsen abgestimmt, um die betroffenen Wallet-Adressen einzufrieren.
Nachdem Binance die Anfrage von Larsen geprüft hatte, bestätigte CEO Richard Teng am nächsten Tag, dass ein Konto mit gestohlenen XRP im Wert von 4,2 Millionen Dollar eingefroren worden war.
Die Untersuchung von Hacken
Die Untersuchung des Vorfalls durch Hacken ergab eine verblüffende Entdeckung über den mutmaßlichen Hacker oder die Gruppe, die dafür verantwortlich ist. Aus dem gestern auf X veröffentlichten Bericht geht hervor, dass es sich mit hoher Wahrscheinlichkeit um einen Insider-Job gehandelt haben könnte.
Hacken behauptete, dass der Hacker Zugang zu zwei Wallets hatte, die Ripple in der Vergangenheit autorisiert hatte. Die Sicherheitsprüfungsfirma erklärte jedoch, dass es noch zu früh sei, mit dem Finger auf den Angreifer zu zeigen, und nannte keine genaueren Details über den Angreifer. Wenn man zwischen den Zeilen liest, ist es sehr wahrscheinlich, dass es sich um einen Mitarbeiter des Unternehmens oder eine Person aus dem Umfeld des Vorsitzenden handelt.
“Angetrieben von den seltsamen Verwicklungen rund um ein XRP-Ereignis hat unser Team eine gründliche Untersuchung eingeleitet”, twitterte Hacken. “Das wichtigste Ergebnis unserer Untersuchung: Zwei Wallets, die bei dem Vorfall eine zentrale Rolle spielten, sind mit der autorisierten Wallet von XRP verbunden.
Die Spuren führten zu einer Wallet, die eine lange Verbindung zu Ripple hat. Die fragliche Wallet, deren erste Zeichen mit “rU1bPM4” beginnen, hat einmal XRP im Wert von 64,6 Millionen Dollar an Larsen geschickt. Außerdem gab es eine frühere Transaktion in Höhe von 37.500 US-Dollar mit einer der zwischengeschalteten Wallets, über die die gestohlenen Token abgezweigt wurden. Darüber hinaus hat “rU1bPM4” zuvor Kryptowährungen im Wert von fast 2 Millionen Dollar an eine von Kraken gehostete Adresse geschickt, die jetzt einen Teil der gestohlenen XRP-Beute enthält.
Zum Zeitpunkt der Erstellung dieses Artikels entwirrt Hacken weiterhin das Netz, das langsam die Identität des oder der Cyberangreifer aufdeckt.
Dieses Diagramm zeigt den Geldfluss beim Hacking von 213 Millionen XRP. (Quelle: Hacken)
Fazit
Der aktuelle Stand der Untersuchung von Hacken zeigt, dass die Rückverfolgbarkeit von Transaktionen innerhalb einer öffentlichen Blockchain oft gegen die bösen Akteure im Kryptosektor arbeitet. Dies ist wahrscheinlich der Grund, warum viele korrupte Politiker/innen Kryptowährungen meiden, aber auch einer der Faktoren, die die Regierung bei ihrem Vorstoß zur Finanzüberwachung und -kontrolle über digitale Zentralbankwährungen (CBDCs) nutzen will.