Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 133Kompromittierung privater Schlüssel

Bitrue Hot-Wallet-Exploit

Eine Signing-Key-Kompromittierung entzog Bitrues Hot Wallet 23 Mio. USD an ETH, QNT, GALA, SHIB, HOT, MATIC – unter 5% der Börsensalden, vor jedem Stopp.

Datum
Opfer
Bitrue
Chain(s)
Ethereum
Status
Mittel entwendet

Am 14. April 2023 legte die Kryptobörse Bitrue eine Hot-Wallet-Kompromittierung offen, die etwa 23 Millionen US-Dollar in einem koordinierten Multi-Token-Sweep entzog. Die Wallet hielt weniger als 5% von Bitrues gesamten Kundenvermögen — aber die Geschwindigkeit des Drains bedeutete, dass der Verlust geschah, bevor eine Abhebungs-Pause greifen konnte.

Was geschah

Der Angreifer erhielt Private-Key-Signierungs-Authority über die betroffene Hot Wallet — der genaue Vektor wurde nie öffentlich offengelegt — und nutzte sie, um einen bewusst diversen Korb von Long-Tail-ERC-20-Tokens zusätzlich zu den Standard-Reserveassets zu entziehen. Die On-Chain-Analyse der Sicherheitsfirma PeckShield identifizierte die größeren Outflows als:

  • 173.000 QNT (Quant Network) — ~2,5 Mio. USD
  • 22,55 Milliarden SHIB (Shiba Inu) — ~300K USD
  • 46,4 Millionen GALA — ~2,5 Mio. USD
  • 310.000 MATIC — ~300K USD
  • Der Rest in ETH, HOT und anderen Tokens.

Der Angreifer tauschte die Long-Tail-Tokens rasch in ETH (~8.540 ETH insgesamt) auf DEX-Aggregatoren, speziell um börsenkoordinierten Freezes zu entkommen, die bei den kleineren Tokens einfach zu koordinieren gewesen wären, aber bei ETH selbst weniger praktikabel sind.

Folgen

  • Bitrue pausierte alle Abhebungen und stellte Services am 18. April nach Rotation der Hot-Wallet-Keys wieder her.
  • Die Börse kündigte volle Entschädigung für betroffene Nutzer aus Unternehmensreserven an.
  • Die gestohlenen Mittel wurden über Tornado Cash gewaschen; keine öffentlichen Rückgewinnungen.

Warum es wichtig ist

Bitrue ist eine der Mittelklasse-Börsenkompromittierungen 2023, die das Muster bestätigten, das schließlich in viel größerem Maßstab bei Phemex, BingX und DMM Bitcoin kulminierte: Hot Wallets, die nur einen kleinen Prozentsatz der Gesamtreserven halten, können dennoch für 20-100+ Mio. USD entzogen werden, weil der Prozentsatz designgemäß ist — so viel Liquidität braucht die Börse vorrätig, um Abhebungen zu bedienen. Die defensive Antwort ist Per-Chain-Schlüssel-Segregation mit strikten Per-Wallet-Velocity-Limits, aber in der Praxis sind die Limits oft gegen legitime Abhebungsmuster kalibriert, nicht gegen Worst-Case-Angreifer-Outflows.

Quellen & On-Chain-Belege

  1. [01]crypto.newshttps://crypto.news/bitrue-crypto-exchange-suffers-23m-hot-wallet-exploit/
  2. [02]coindesk.comhttps://www.coindesk.com/business/2023/04/14/crypto-exchange-bitrue-drained-of-23m-in-hack-of-ether-shiba-inu-other-tokens
  3. [03]cyvers.aihttps://cyvers.ai/blog/bitrue-exchange-alerted-by-cyvers-suffers-23-million-crypto-hack-hot-wallet-compromised

Verwandte Einträge