Wemix dementiert Vertuschungsvorwürfe nach verzögertem Bericht über Brückenhack im Wert von 6,2 Millionen US-Dollar

Die Wemix Foundation hat die Vorwürfe zurückgewiesen, einen Sicherheitsverstoß vertuscht zu haben, der zu einem Schaden von über 6,2 Millionen US-Dollar führte. Dem Blockchain-Unternehmen, einer Tochtergesellschaft des südkoreanischen Spielekonzerns Wemade, wird vorgeworfen, die öffentliche Bekanntgabe des Angriffs verzögert zu haben. Dieser wurde zwar am 28. Februar erkannt, aber erst am 4. März öffentlich gemacht.

In einer Dringlichkeitssitzung am Montag, berichtete , sagte Kim Seok-hwan, CEO der Wemix Foundation, dass die Verzögerung kein Versuch sei, den Datenverstoß zu vertuschen, sondern eine „Vorsichtsmaßnahme“ des Unternehmens, um weitere Angriffe und Panik auf dem Markt zu verhindern.

„Es gab keine Absicht, etwas zu verheimlichen“, sagte Kim gegenüber Reportern. „Die Bekanntgabe wurde verzögert, weil man befürchtete, dass Sicherheitslücken ausgenutzt werden könnten und welche Auswirkungen dies auf die Stimmung der Anleger haben könnte.“

Der CEO entschuldigte sich während des gesamten Treffens mehrmals und senkte sowohl vor als auch nach dem Verlesen seiner Erklärung den Kopf.

Der Anschlag auf PlayBridge Bolt verursacht Verluste in Millionenhöhe

Laut einem offiziellen Blogbeitrag von Wemix zielte der Angriff auf die Plattform PlayBridge Bolt ab, ein System zur Übertragung von Vermögenswerten über Blockchain-Netzwerke hinweg. 

Die Stiftung berichtete , dass Hacker einen Zertifizierungsschlüssel der Nile-Plattform, einem NFT-basierten alternativen Token-Dienst, ausgenutzt haben. Nach dem erfolgreichen Eindringen in das Netzwerk benötigten die Angreifer zwei Monate, um ungewöhnliche Transaktionen durchzuführen und etwa 86,5 Millionen Wemix-Coins abzuheben. 

Wemix gab außerdem bekannt, dass der Hacker 15 Abhebungsversuche unternahm, von denen zwei fehlschlugen. Die übrigen 13 Transaktionen wurden jedoch erfolgreich abgeschlossen, und die gestohlenen Gelder wurden schließlich über ausländische Börsen gewaschen.

Die Ermittler gehen davon aus, dass der Datenverstoß Mitte 2023 seinen Ursprung hatte, als ein Wemix-Mitarbeiter sensible Daten zur einfacheren Entwicklung in ein öffentliches Repository hochlud. Obwohl diese Theorie weitgehend bestätigt ist, vermutet das Unternehmen, dass dies der Ausgangspunkt für die Kompromittierung war.

Reaktion auf das Hackerangriffsereignis

Als Reaktion auf den HackerangriffdentdentdentdentdentdentdentdentdentHacker der.

Zu diesem Zeitpunkt stufte auch die Digital Assets Exchange Co-Consultation (DAXA), ein Verband südkoreanischer Kryptowährungsbörsen, Wemix Coin als „vom Handel ausgeschlossen“ ein und stoppte die Einzahlungen an der Börse. 

„Es ist schwierig, Einzelheiten zum Delisting-Prozess preiszugeben, aber wir werden unser Bestes tun, um mit DAXA zu verhandeln. Unsere unmittelbare Priorität ist die Wiederherstellung der Dienstleistungen. Sollte eine Entscheidung über das Delisting getroffen werden, werden wir uns dann damit befassen“, erklärte Kim.

Auf die Frage, ob die berüchtigte nordkoreanische Hackergruppe Lazarus hinter dem Angriff stecke, sagte Wemix-CEO Kim: „Wir prüfen derzeit nicht die Möglichkeit einer Beteiligung von Lazarus.“ Er räumte jedoch ein, dass externe Sicherheitsexperten ihre Ermittlungen fortsetzten.

Lazarus wird mit zahlreichen hochkarätigen Krypto-Hacks in Verbindung gebracht, darunter der Ethereum -Token im Wert von 1,5 Milliarden Dollar bei Bybit, der vor etwa drei Wochen stattfand.

Schutz der Anleger und Verbesserung der Sicherheit

In der Pressekonferenz gab Wemix bekannt, Maßnahmen zu ergreifen, um das Vertrauen der Anleger in seine Produkte wiederherzustellen. Kim erwähnte, dass die Stiftung am 13. März ein Aktienrückkaufprogramm im Umfang von 100 Milliarden Won (75 Millionen US-Dollar) gestartet und am darauffolgenden Tag ein weiteres Rückkaufprogramm im Umfang von 20 Milliarden Won (15 Millionen US-Dollar) aufgelegt habe.

Kim bestätigte außerdem, dass die Stiftung ihre gesamte Infrastruktur in eine neue Umgebung migriert, um künftige Sicherheitslücken zu verhindern. „Dies wird nicht der letzte Hackerangriff sein, mit dem wir konfrontiert werden, aber wir werden ihn als Chance nutzen, Wemix zu einemtronund sichereren Ökosystem zu machen“, fuhr er fort. 

Der CEO fügte hinzu, dass das Unternehmen seine internen Sicherheitsmaßnahmen gemäß den Empfehlungen des kürzlich ernannten Chief Technology Officer (CTO) Bom-som, einem ehemaligen Manager eines anderen Blockchain-Unternehmens, neu bewerten werde. 

„Die Sicherheitsvorkehrungen und internen Richtlinien der Börse müssen ordnungsgemäß gestaltet sein, um ein erneutes Auftreten zu verhindern“, erläuterte der neue CTO.