Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 005Kompromittierung privater Schlüssel

Coincheck NEM Heist

523M XEM (530 Mio. USD) aus Japans Coincheck entzogen, das seine NEM-Reserven in einer Hot Wallet ohne Multi-Signature lagerte. Kunden in Yen entschädigt.

Datum
Opfer
Coincheck
Chain(s)
NEM
Status
Teilweise zurückerlangt

In den frühen Morgenstunden des 26. Januar 2018 entzog ein Angreifer 523 Millionen XEM — etwa 58 Milliarden Yen / 530 Millionen US-Dollar zu der Zeit — aus Coincheck, damals einer der größten Kryptobörsen Japans. Acht Stunden vergingen, bevor Coinchecks Systeme den abnormalen Saldo markierten.

Was geschah

Der Großteil von Coinchecks NEM-Reserven war in einer einzigen Hot Wallet gespeichert, ohne Multi-Signature-Schutz — ein signifikanter Abweichung von der Sicherheitslage, die andere japanische Börsen post-Mt.-Gox angenommen hatten. Der genaue Kompromittierungsvektor wurde nie vollständig offengelegt, aber die konventionelle Sicht in den Post-Vorfalls-Untersuchungen ist, dass Private Keys durch Endpoint-Kompromittierung oder Insider-Exposition durchsickerten, was es dem Angreifer erlaubte, eine einzige vollgültige Abhebungsautorisierung auszustellen.

Die Transaktion selbst war unauffällig — ein einziger ausgehender XEM-Transfer von 523M Tokens — aber das Volumen bedeutete, dass es Stunden dauerte, bis irgendein internes Monitoring den entleerten Saldo markierte.

Folgen

  • Coincheck pausierte Abhebungen aller Kryptowährungen am selben Tag.
  • Die Börse kündigte an, sie würde alle 260.000 betroffenen Kunden in Yen entschädigen aus Unternehmensreserven — etwa 46,3 Milliarden Yen (~430 Mio. USD) zum gewählten Einlösekurs.
  • Die japanische Financial Services Agency führte ihre erste Razzia in einer Kryptobörse durch, was landesweite Börseninspektionen auslöste und Japans Börsenregistrierungsregime beschleunigte.
  • Die meisten der gestohlenen XEM wurden über ein vom Angreifer eingerichtetes Netzwerk von Dark-Market-Seiten gewaschen; japanische Strafverfolgungsbehörden gewannen 2021 einen Teil von verbundenen Personen zurück.

Warum es wichtig ist

Coincheck war das zweite Mal (nach Mt. Gox), dass eine große japanische Börse eine katastrophale Hot-Wallet-Kompromittierung erlitt — und das erste Mal, dass der Betreiber Kunden aus Unternehmensreserven entschädigte. Zusammen mit Mt. Gox prägte es Japans striktes Lizenzregime, das heute spezifische Cold-Storage-Verhältnisse, Versicherungsreserve-Anforderungen und Multi-Sig-Mindestmaße für jede registrierte Börse vorschreibt.

Quellen & On-Chain-Belege

  1. [01]en.wikipedia.orghttps://en.wikipedia.org/wiki/Coincheck
  2. [02]fortune.comhttps://fortune.com/crypto/2018/01/29/coincheck-japan-nem-hack/
  3. [03]money.cnn.comhttps://money.cnn.com/2018/01/29/technology/coincheck-cryptocurrency-exchange-hack-japan/

Verwandte Einträge