Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 066Kompromittierung privater Schlüssel

Bitmart Hot-Wallet-Drain

Eine einzige Private-Key-Kompromittierung entzog 196 Mio. USD aus zwei Bitmart-Hot-Wallets auf Ethereum und BNB Chain; CEO entschädigte aus Reserven.

Datum
Opfer
Bitmart
Chain(s)
EthereumBNB Chain
Status
Mittel entwendet

Am 4. Dezember 2021 erkannte die Kryptobörse Bitmart unautorisierte Aktivität in zwei ihrer Hot Wallets. Als die Wallets entleert waren, waren 196 Millionen US-Dollar geflossen — etwa 100 Mio. USD aus Ethereum und 96 Mio. USD aus BNB Chain — in einem einzigen koordinierten Sweep über mehr als 20 verschiedene Tokens.

Was geschah

Bitmart-CEO Sheldon Xia bestätigte später öffentlich, dass der Bruch durch einen gestohlenen Private Key verursacht wurde, der beide betroffenen Hot Wallets kontrollierte. Der Kompromittierungsvektor — ob Endpoint-Malware, Insider-Zugang oder Supply-Chain — wurde nicht öffentlich offengelegt.

Das Verhalten des Angreifers war lehrbuchmäßig: Eine einzige Signierungs-Authority gewährte Zugang zu Wallets auf zwei Chains; der Angreifer entzog beide gleichzeitig und leitete dann die Erlöse über den 1inch DEX-Aggregator, um Dutzende von Long-Tail-Tokens in ETH zu tauschen, bevor er die konsolidierten Erlöse zum Mischen an Tornado Cash sandte.

Betroffene Tokens umfassten BNB, SafeMoon, Shiba Inu und viele andere ERC-20s und BEP-20s — zu der Zeit etwa 100 Mio. USD je auf den beiden betroffenen Chains wert.

Folgen

  • Bitmart pausierte Abhebungen am selben Tag und nutzte Unternehmensreserven, um betroffene Kunden zu entschädigen.
  • Abhebungen wurden im Laufe der folgenden Woche wiederhergestellt, als Bitmart Schlüssel rotierte und die Wallet-Infrastruktur auditierte.
  • Die gestohlenen Mittel wurden über Tornado Cash gewaschen; keine öffentlichen Rückgewinnungen.

Warum es wichtig ist

Bitmart ist eines der saubersten Beispiele für ein Problem, das sich bei einem halben Dutzend Mittelklasse-Börsen 2024-2025 wiederholte (BingX, Phemex, Indodax, BtcTurk): Ein einzelner Hot-Wallet-Schlüssel mit Cross-Chain-Signierungs-Authority ist ein einzelner Punkt katastrophalen Versagens. Per-Chain-Schlüssel-Segregation und Abhebungs-Velocity-Circuit-Breaker sind heute Mindeststandard — aber 2021 waren sie es nicht, und die Lektion kostete 196 Mio. USD, um sie zum ersten Mal zu lernen.

Quellen & On-Chain-Belege

  1. [01]coindesk.comhttps://www.coindesk.com/business/2021/12/05/crypto-exchange-bitmart-hacked-with-losses-estimated-at-196-million
  2. [02]cnbc.comhttps://www.cnbc.com/2021/12/05/hackers-take-196-million-from-crypto-exchange-bitmart-in-large-breach.html
  3. [03]coindesk.comhttps://www.coindesk.com/tech/2021/12/06/bitmart-ceo-says-stolen-private-key-behind-196m-hack

Verwandte Einträge