Am 22. Juni 2024 erkannte BtcTurk — die größte Kryptobörse der Türkei — unautorisierte Aktivität in ihren Hot Wallets. Gesamtverluste wurden mit etwa 55 Millionen US-Dollar über mindestens zehn Tokens gemeldet, mit den größten Einzelverlusten auf Avalanche, Bitcoin und Ethereum.
Was geschah
BtcTurk schrieb den Bruch einer Kompromittierung seiner Hot Wallets zu und betonte, dass Kundenvermögen in Cold Storage nicht betroffen seien. Wie typisch für Börsen-Hot-Wallet-Kompromittierungen scheint die zugrundeliegende Ursache eher eine Private-Key- oder Signing-Server-Kompromittierung gewesen zu sein als ein Smart-Contract- oder Protokoll-Bug — wobei BtcTurk kein detailliertes technisches Post-Mortem veröffentlichte.
Innerhalb von Stunden nach dem Bruch bestätigte Binance-CEO Richard Teng öffentlich, dass Binances Compliance-Team etwa 5,3 Millionen US-Dollar der gestohlenen Mittel identifiziert und eingefroren hatte, als sie während der Wäsche durch Binance-Adressen flossen.
Folgen
- BtcTurk pausierte Ein- und Auszahlungen für betroffene Assets und kündigte volle Entschädigung für betroffene Nutzer aus Unternehmensreserven an.
- Abhebungs-Services wurden in Phasen über die folgenden Wochen wieder aufgenommen.
- Außer den von Binance eingefrorenen 5,3 Mio. USD wurden die restlichen Mittel über Bridges und Mixer gewaschen.
Warum es wichtig ist
BtcTurk war eine kleine Erinnerung daran, dass Börse-zu-Börse-Kooperation ein bedeutsamer Recovery-Kanal ist. Compliance-Teams bei großen Börsen markieren, frieren ein und (manchmal) geben gestohlene Mittel zurück, wenn sie ihre Erkennungsfläche überschreiten — der Unterschied zwischen 50 Mio. USD und 44 Mio. USD Verlust hängt davon ab, wie schnell diese Pipeline arbeitet.
Quellen & On-Chain-Belege
- [01]medium.comhttps://medium.com/coinmonks/top-5-crypto-hacks-of-2024-more-than-2-billion-lost-36crypto-559a481eff9c
- [02]blockchaingroup.iohttps://blockchaingroup.io/compliance-and-regulation/top-10-crypto-losses-of-2024-hacks-frauds-and-exploits/