KAI, Binanceund Bybit: Ist One Central Dubai ein Hacker-Hotspot?

Dubai, Vereinigte Arabische Emirate, 9. Juni 2025

Am 3. Juni 2025 die KAI Exchange fest, dass 5 Millionen US-Dollar aus ihrem Margin-Wallet gestohlen wurden. KAI hat ihren Sitz im One Central Tower in Dubai, demselben Gebäude, in dem auch die großen Börsen Binance und Bybit untergebracht sind. Dieser jüngste Vorfall folgt auf zwei weitere aufsehenerregende Hackerangriffe mit Bezug zu One Central und wirft die Frage auf, ob die gemeinsame Nutzung des Standorts alle Mieter einem höheren Risiko aussetzt.

Binance-Hack 2019

Im Mai 2019 verlor Binance 7.000 BTC – damals etwa 40 Millionen US-Dollar –, als Hacker Zugriff auf private API-Schlüssel erlangten. Obwohl Binance die Kundenverluste umgehend deckte, verdeutlichte der Diebstahl, dass selbst große Börsen angreifbar sind. Derdent veranlasste Binance , seine internen Kontrollen zu verstärken, mehr Vermögenswerte in Offline-Speicher zu verlagern und verbesserte Überwachungsinstrumente einzuführen.

Bybits Raubüberfall 2025

Im Februar 2025 erlitt Bybit einen massiven Sicherheitsvorfall, bei dem 400.000 ETH im Wert von rund 1,5 Milliarden US-Dollar aus den Hot Wallets des Unternehmens abgezogen wurden. Erste Berichte deuteten darauf hin, dass Angreifer private Schlüssel kompromittiert hatten. Daraufhin investierte Bybit massiv in die On-Chain-Überwachung, verbesserte die Wallet-Trennung und beauftragte externe Prüfer mit der Überprüfung seiner Sicherheitslage.

KAIs jüngster Verlust

bei KAI im Juni 2025dent betraf die unbefugte Entnahme von 5 Millionen US-Dollar aus den Margin-Fonds. Die Ermittler gehen davon aus, dass die Sicherheitslücke auf eine Schwachstelle in der KAI-eigenen Infrastruktur und nicht auf einen Fehler im öffentlichen Netzwerk zurückzuführen ist. Die Tatsache, dass alle drei Börsen One Central gemeinsam nutzen, hat Branchenbeobachter jedoch zu der Frage veranlasst, ob die gemeinsam genutzten Dienste des Gebäudes, darunter Stromversorgung, Kühlung und Netzwerk-Backbone, ein verstecktes Risiko darstellen könnten.

Risiken der gemeinsamen Nutzung von Standorten und Infrastruktur

Börsen dieser Größenordnung nutzen für sensible Vorgänge kein öffentliches WLAN. Sie verwenden private, verschlüsselte Netzwerke und virtuelle private Netzwerke (VPNs) für interne Systeme. Die gemeinsame Nutzung eines Gebäudes birgt jedoch das Risiko von Überschneidungen bei Infrastrukturkomponenten wie Netzwerk-Switches, Firewalls oder herstellerseitig verwalteten Geräten. Ist eine dieser Komponenten falsch konfiguriert oder nicht mit Sicherheitsupdates versehen, können Angreifer diese Sicherheitslücke ausnutzen, um sich lateral zwischen den Nutzern zu bewegen.

Bei One Central unterhält jede Vermittlungsstelle separate Netzwerksegmente. Konfigurationsfehler oder Verzögerungen bei der Installation von Firmware-Patches können jedoch eine Schwachstelle verursachen, die alle Mieter betrifft. Obwohl es keine direkten Beweise dafür gibt, dass einer dieser drei Angriffe auf eine gemeinsame Gebäudeschwachstelle zurückzuführen ist, darf das Muster wiederholter Ausfälle an derselben Adresse nicht ignoriert werden.

Maßnahmen zur Stärkung der Sicherheit

• Binance hat den Großteil seiner Vermögenswerte in Offline-Speicher verlagert, die Berechtigungen für API-Schlüssel eingeschränkt und strengere interne Zugriffskontrollen implementiert

• Bybit hat eine verbesserte Echtzeit-On-Chain-Überwachung eingeführt, seine Schlüsselverwaltungsprozesse überarbeitet und die Gelder der Hot Wallets auf mehrere kleinere Adressen aufgeteilt

• KAI führte Multi-Signatur-Wallets ein, erzwang die Zwei-Faktor-Authentifizierung für alle Mitarbeiter und implementierte On-Chain-Überwachungstools, um ungewöhnliche Überweisungen sofort zu erkennen

Alle drei Börsen führen nun regelmäßig Sicherheitsüberprüfungen durch und tauschen gegebenenfalls Informationen über Bedrohungen aus. Sie haben außerdem externe Firmen beauftragt, Penetrationstests an gemeinsam genutzter Netzwerkhardware oder von Anbietern bereitgestellten Systemen durchzuführen, die mehrere Etagen bedienen.

Wichtigste Erkenntnis für die Branche

One Central mag zwar ein Meilenstein für Dubais Krypto-Ambitionen sein, verdeutlicht aber auch, dass kein Standort absolute Sicherheit garantieren kann. Der wahre Brennpunkt für Hacker sind oft weniger ein bestimmtes Gebäude als vielmehr schwache Kontrollen und veraltete Verfahren. Indem Börsen gemeinsam genutzte Infrastruktur als potenziellen Risikofaktor betrachten und strenge Sicherheitsmaßnahmen einhalten, können sie Kundengelder auch in einem Umfeld mit hohem Wert an einem Standort besser schützen.

Dieser Bericht wurde von Crypto Security Watch erstellt.

Über Crypto Security Watch

Crypto Security Watch ist eine in Jakarta ansässige gemeinnützige Organisation, die weltweitdentüberwacht. Wir analysieren, verifizieren und berichten in Echtzeit über Sicherheitslücken und Schwachstellen und bieten praxisorientierte Anleitungen und Empfehlungen für bewährte Verfahren, um Organisationen und Privatpersonen beim Schutz ihrer digitalen Vermögenswerte zu unterstützen.

Medienkontakt

Muhammad Ihsan, Mitbegründer
Webseite: https://cryptosecuritywatch.com
E-Mail: [email protected]