Am 11. September 2024 entdeckte Indodax — Indonesiens größte Kryptobörse — unautorisierte Outflows aus ihren Hot Wallets. Die Gesamtverluste stabilisierten sich bei rund 20 Millionen $ über Ethereum, BNB Chain, Polygon, Tron und eine Handvoll anderer Netzwerke.
Was geschah
Indodax legte kein vollständiges technisches Post-Mortem öffentlich offen. Die On-Chain-Signatur war das mittlerweile vertraute Muster: simultane unautorisierte Hot-Wallet-Aktivität über mehrere Chains, sofortiges Cross-Chain-Bridging in Mixer und eine koordinierte Geldwäsche-Kampagne in den Stunden danach.
Mehrere Security-Firmen schrieben die Operation Lazarus / TraderTraitor zu — basierend auf TTPs, die zu den Phemex- und DMM Bitcoin-Angriffen früher und später im selben Jahr passen. Indodax bestätigte die Zuschreibung nicht offiziell.
Folgen
- Indodax pausierte den Betrieb für rund 24 Stunden, rotierte Hot-Wallet-Keys und nahm den Handel mit aus internen Reserven aufgefüllten Beständen wieder auf.
- Betroffene Nutzer wurden vollständig entschädigt.
- Keine öffentlichen Wiederherstellungen aus den Adressen des Angreifers.
Warum es wichtig ist
Indodax illustriert, dass 2024 das Jahr war, in dem die Multi-Chain-Hot-Wallet-Kompromittierung zur Routine-Bedrohung wurde. Fünf Mid-Tier-Börsen-Hits in zwölf Monaten — BtcTurk, WazirX, BingX, Indodax, DMM Bitcoin — teilen denselben operativen Fingerabdruck. Das Muster ist mittlerweile so gut dokumentiert, dass Börsen ohne Per-Chain-HSM-Partitionierung faktisch ein bekanntes operatives Risiko fahren.
Quellen & On-Chain-Belege
- [01]blockchaingroup.iohttps://blockchaingroup.io/compliance-and-regulation/top-10-crypto-losses-of-2024-hacks-frauds-and-exploits/
- [02]cryptotimes.iohttps://www.cryptotimes.io/2024/12/30/in-2024-crypto-lost-2-2-billion-to-hackers-top-5-hacks/