M2-Börse meldet Hackerangriff, stellt 13,7 Millionen US-Dollar in ETH, SOL und BTC wieder her

Die Kryptobörse M2 meldete einen Hackerangriff, der inzwischen behoben wurde. Betroffen waren Hot Wallets mit Ethereum (ETH), Solana (SOL) und Bitcoin (BTC). 

Die Kryptobörse M2 meldete einen Verlust von über 13,7 Millionen US-Dollar aus ihren Hot Wallets. Wenige Stunden später gab die Börse bekannt, dass die Gelder wiederhergestellt wurden. Der Sicherheitsvorfall ereignete sich am späten Abend des 31. Oktober und betraf Wallets mit ETH, SOL und BTC. 

Später teilte die Börse mit, ihre Nutzer entschädigt zu haben, ohne jedoch Details zum Sicherheitsvorfall preiszugeben. M2 ist eine relativ kleine Börse mit einem täglichen Handelsvolumen von lediglich 32.000 US-Dollar (Stand: 1. November). Der Betreiber hat seinen Sitz in Abu Dhabi und stellt nur eine untergeordnete Rolle im Kryptomarkt dar. M2 ist seit etwa einem Jahr aktiv und bedient einen begrenzten Markt.

Trotzdem verwahrte die Börse Vermögenswerte im Wert von über 67 Millionen US-Dollar in ihrer Cold Walletund über 11,5 Millionen US-Dollar in ihrer Hot Wallet auf insgesamt sechs Blockchains. M2 unterstützt Coins und Token von Bitcoin, Ethereum, Solana, BNB Chain, Avalancheenthielt, die 97,42 Milliarden SHIB kurz vor dem Angriff erfolgte. 

„M2 übernimmt die volle Verantwortung für alle potenziellen Verluste und beweist damit sein unerschütterliches Engagement für den Schutz der Interessen seiner Kunden. Alle Dienste sind nun wieder voll funktionsfähig, und es wurden zusätzliche Sicherheitsvorkehrungen getroffen“, erklärte M2 wenige Stunden nach dem Hackerangriff.

M2 hat keine weiteren Informationen zum Hergang des Hacks veröffentlicht und behauptet, die Gelder innerhalb weniger Minuten nach dem Angriff wiederhergestellt zu haben. Die Börse schloss ihre Hot Wallets nicht für die Untersuchung und zahlte weiterhin Auszahlungen an andere Händler aus.

Der Angriff Ende Oktober zählte zu den größten des Monats. Dem Hack ging ein Versuch voraus, 20 Millionen US-Dollar aus den Wallets der US-Regierung abzuzweigen. Zuvor waren bereits verschiedene Angriffe auf EigenLayer (5,7 Millionen US-Dollar), Radiant Capital (über 50 Millionen US-Dollar) und die Tapioca Foundation (4,7 Millionen US-Dollar) auf BNB Chain verübt worden. Zu den weiteren jüngsten Angriffen gehörte die manipulierte Token-Erstellung bei Sunray Finance, einem kürzlich gestarteten Protokoll zum Aufbau einer dezentralen Börse (DEX).

Im Oktober überstiegen die Schäden durch größere Hackerangriffe und Exploits 100 Millionen US-Dollar, wobei es sich um mehr als 20 größere Exploits handelte. 

Die Gelder befinden sich weiterhin auf den Adressen der Ausbeuter

Obwohl M2 versicherte, dass die Einlagen der Kunden sicher seien, befanden sich die gestohlenen Gelder größtenteils noch in den Wallets der Hacker. Das Ziel des Angriffs wurde vom On-Chain-Forscher ZachXBTdent. 

Der größte Teil der Beute des Hacks betraf Ethereum (ETH), wobei sich über 10,3 Millionen US-Dollar in einer einzigen Wallet. Bis zum 1. November wurden die Gelder weder vermischt noch an Börsen gesendet. Die Zuflüsse in die Wallet erfolgten in einer Reihe sich wiederholender Transaktionen von entweder 17 oder 42 ETH. 

Der Angreifer veranlasste außerdem zwei Transaktionen mit Bitcoin (BTC), wodurch insgesamt 41 BTC auf einer einzigen Adresse zusammenkamen. Zuvor hatte er eine kleinere Transaktion über 2 BTC getätigt und anschließend eine weitere über 29 BTC hinzugefügt. 

Die transferierten SOL-Token wurden gegen WSOL getauscht oder umgetauscht, und der gehackte Account besitzt sie nicht mehr. 

Sämtliche Blue-Chip-Wertpapiere flossen aus den Hot Wallets von M2 ab, was möglicherweise auf eine Schwachstelle in den Konten von Börsen hindeutet. M2 konnte die Gelder für seine Kunden wiederherstellen, sodass deren persönliche Guthaben nicht beeinträchtigt wurden. Der Hacker konnte jedoch problemlos innerhalb weniger Minuten mehrere Transaktionen durchführen. M2 gibt die genaue Art des Angriffs nicht bekannt.  

Certik erlitt im Oktober einen Schaden von 115 Millionen US-Dollar durch Hackerangriffe

Hackerangriffe und Sicherheitslücken hielten im Oktober weiterhin an und betrafen sowohl Organisationen als auch private Wallets. Einer der jüngsten Angriffe erfolgte über den Lottie Player, wodurch Webseiten einen schädlichen Link zur Verbindung von Wallets anzeigten. 

Certik zählte eine größere Anzahl von Sicherheitslücken, mit einem Gesamtschaden von 115,8 Millionen US-Dollar, die jüngste M2-Sicherheitslücke nicht mitgerechnet. Lediglich 245.000 US-Dollar der gestohlenen Gelder wurden im letzten Monat zurückerstattet.  

Laut Certikverursachten Exit-Scams und Flash-Loans lediglich Verluste in Höhe von 2,7 Millionen US-Dollar. Mehr als 127 Millionen US-Dollar entstanden durch Angriffe auf große Unternehmen. Im vergangenen Jahr wurden im Durchschnitt Hacks im Wert von fast 2 Milliarden US-Dollar verzeichnet, da sich die Kryptowährungskurse erholten und immer mehr Coins und Token ins Visier gerieten.