Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 067Kompromittierung privater Schlüssel

AscendEX Hot Wallet Heist

Angreifer entzog 77,7 Mio. USD an 78 ERC-20-Tokens aus AscendEX-Hot-Wallets auf Ethereum, BSC und Polygon, verbunden mit einer Hardware-Schwachstelle.

Datum
Opfer
AscendEX
Chain(s)
EthereumBNB ChainPolygon
Status
Mittel entwendet

Am 11. Dezember 2021 verlor die in Singapur ansässige Börse AscendEX (ehemals BitMax) etwa 77,7 Millionen US-Dollar, als ihre Hot Wallets über drei Chains in einem einzigen koordinierten Sweep entleert wurden. Die Aufschlüsselung: 60 Mio. USD auf Ethereum, 9,2 Mio. USD auf BNB Chain, 8,5 Mio. USD auf Polygon, verteilt auf 78 verschiedene ERC-20-Tokens einschließlich TARA, USDT/USDC, BNB und MATIC.

Was geschah

AscendEXs Post-Vorfall-Audit kam zum Schluss, dass die Kompromittierung auf Hardware-Ebene lag — speziell eine Schwachstelle in Drittanbieter-Infrastruktur, die AscendEX zur Verwaltung der Hot-Wallet-Signierung nutzte. Die Börse benannte den betroffenen Anbieter oder die Hardware-Plattform nicht öffentlich.

Das On-Chain-Muster war ein koordinierter Multi-Chain-Sweep mit gleichzeitigen Outflows aus allen drei betroffenen Wallets in einem engen Zeitfenster. Die Breite an Token-Typen und Chains deutete darauf hin, dass der Angreifer vollständige Signierungs-Authority über die relevante Hot-Wallet-Infrastruktur hielt — konsistent mit einer Kompromittierung des Key-Management-Systems statt mit Per-Chain-Credential-Diebstahl.

Folgen

  • AscendEX pausierte Abhebungen und nutzte Unternehmensreserven, um betroffene Nutzer vollständig zu entschädigen.
  • Die Börse deployte neue Hot-Wallet-Infrastruktur mit Multi-Signature-Kontrollen, erweiterte 2FA-Gates für interne Operationen und verpflichtete sich, 90% der Kundenvermögen in Cold Storage zu halten.
  • Der Großteil der gestohlenen Mittel wurde über Cross-Chain-Bridges und Mixer gewaschen.

Warum es wichtig ist

AscendEX ist eine von mehreren Börsenkompromittierungen 2021, die auf Drittanbieter-Signing-Infrastruktur-Risiko als wiederkehrenden Expositionspunkt hinweisen. Die Lektion — dass operative Verwahrung nur so sicher ist wie der unterstützende Anbieter- und Hardware-Stack — wurde in den folgenden Jahren wiederholt bei Crypto.com, Liquid Global, Bitmart, BingX, Phemex und anderen bestätigt. Die defensive Antwort — HSM-isoliertes Per-Service-Signing, Abhebungs-Geschwindigkeits-Circuit-Breaker, Anomalieerkennung bei gleichzeitigen Multi-Chain-Outflows — wurde langsam zur Basis-Custody-Praxis, war zu dem Zeitpunkt aber nicht universell.

Quellen & On-Chain-Belege

  1. [01]coindesk.comhttps://www.coindesk.com/business/2021/12/13/crypto-exchange-ascendex-hacked-losses-estimated-at-77m
  2. [02]beincrypto.comhttps://beincrypto.com/ascendex-hacked-77-7m-lost-from-hot-wallets/
  3. [03]merklescience.comhttps://www.merklescience.com/blog/hack-track-ascendex-attack-recent-fund-movement-analysis

Verwandte Einträge