Hacken, ein renommiertes Cybersicherheitsunternehmen , hat überzeugende Beweise vorgelegt, die auf einen Insider-Job bei dem jüngsten Hackerangriff dent Chris Larsen, den Mitbegründer und Vorsitzenden von Ripple .
Der Verstoß, der zum Verlust von 213 Millionen XRP im Wert von 112,5 Millionen US-Dollar führte, hat Schockwellen durch die Kryptowährungs-Community ausgelöst. Die Dauer des Verstoßes, dent 11 Stunden und 11 Minuten, hat Bedenken hinsichtlich der internen Sicherheitsmaßnahmen von Ripple geweckt.
Raffinierter Verstoß aufgedeckt
Hackens Untersuchung unter der Leitung von Dmytro Yasmanovych hat Licht auf die Feinheiten des Verstoßes geworfen. Die Analyse des Unternehmens deckte ein Netzwerk von Transaktionen auf, die auf eine tiefere Beteiligung an der Infrastruktur von Ripple schließen lassen.
Gelder aus der kompromittierten „roten“ Wallet wurden sorgfältig auf acht Wallets verteilt, bevor sie auf Konten bei verschiedenen zentralen Börsen (CEXs) weitergeleitet wurden.
Wichtigste Erkenntnisse der Untersuchung
Eine entscheidende Untersuchung betraf eine 64-Millionen-Dollar-Transaktion an eine neu erstellte Adresse. Yasmanovych erklärte, dass diese Adresse direkt mit dem XRP Adresspaket verknüpft sei und an ausgehenden und eingehenden Transaktionen im Zusammenhang mit den gestohlenen Geldern beteiligt gewesen sei.
Darüber hinaus wurde ein erheblicher Teil der gestohlenen Gelder auf verschiedene Börsenadressen trac , wobei eine Kraken-Börsenadresse eine entscheidende Rolle bei der Erleichterung der Bewegung der gestohlenen XRP spielte.
Hackens sorgfältige Untersuchung förderte auch historische Zusammenhänge zutage, insbesondere ein Wallet mit Verbindungen zu XRP aus der Zeit vor dem Hacking- dent .
Dieses Wallet, das ich als rU1bPM4q2rVhC73F7znm7Lt5QnYzZsV35q dent habe, weist nicht nur Verbindungen zu dem Kraken-Wallet auf, das für die Weiterleitung von Geldern verwendet wird, sondern auch zu einem anderen Konto, das an der Überweisung von Geldern an eine andere CEX beteiligt ist, die in den dent verwickelt war.
Community-Reaktions- und Schadensbegrenzungsbemühungen
Als Reaktion auf den Diebstahl gab Richard Teng, CEO Binance XRP , was die gemeinsamen Bemühungen der Kryptowährungs-Community unterstreicht, die Auswirkungen solcher Verstöße abzumildern.
Hackens detaillierter Bericht über die Strategie des Angreifers, die Aufteilung gestohlener Gelder auf mehrere Wallets und die Verwendung von Zwischen-Wallets für Transaktionen, unterstreicht die Raffinesse der Operation.