Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 052Kompromittierung privater Schlüssel

Liquid Global Hot Wallet Breach

Rund 97 Mio. $ aus Liquid Globals Warm Wallets in ETH, XRP, BTC und Stablecoins gefegt; FTX gewährte 120-Mio.-$-Notkredit und übernahm die Börse später.

Datum
Opfer
Liquid Global
Chain(s)
EthereumBitcoinRipple
Status
Mittel entwendet

Am 19. August 2021 legte Liquid Global — eine in Japan ansässige Kryptobörse — offen, dass ihre Warm Wallets kompromittiert worden waren. Gesamtverlust: rund 97 Millionen $ über ETH, XRP, BTC, Stablecoins und diverse ERC-20-Tokens, davon rund 45 Mio. $ auf Ethereum.

Was geschah

Liquid speicherte die meisten Reserven in Cold Storage, betrieb aber Warm Wallets mit signifikanten Beständen für Routine-Withdrawals. Die Warm Wallets wurden von einem Angreifer kompromittiert, der die relevanten Private Keys erlangte — der genaue Vektor wurde nie öffentlich offengelegt.

Einmal drinnen, fegte der Angreifer die Warm Wallets über mehrere Chains in einer koordinierten Sequenz. Ein relevanter Teil der gestohlenen ERC-20-Tokens wurde schnell auf Uniswap und anderen DEXs in ETH umgewandelt — speziell, um Token-Issuer-Freezes zu entgehen, die für viele Long-Tail-ERC-20s möglich gewesen wären, wenn der Angreifer sie unverändert gehalten hätte.

Folgen

  • Liquid verschob verbleibende Assets in Cold Storage und pausierte den Betrieb.
  • Innerhalb von sechs Tagen gewährte FTX einen 120-Mio.-$-Kredit an Liquid, um Withdraw-Nachfrage zu decken und die Börse am Laufen zu halten.
  • FTX übernahm Liquid anschließend komplett für eine nicht offengelegte Summe, abgeschlossen im Februar 2022.
  • Eine ehemalige Liquid-Mitarbeiterin bestritt später öffentlich die interne Zuschreibung der Firma und behauptete, sie sei für ein tatsächlich breiteres operatives Versagen zum Sündenbock gemacht worden.

Warum es wichtig ist

Liquid ist eine von wenigen Börsen-Kompromittierungen, die in Übernahme statt Kollaps endete. Der Pfad — großer Hack → Notliquidität von einer größeren Börse → Komplett-Kauf — wurde zu einem wiederkehrenden Muster über den Bullenmarkt 2021-2022 (FTX-Liquid, FTX-BlockFi, Binance-Aax etc.). Als FTX selbst im November 2022 kollabierte, wurden Liquid-Kunden zu Downstream-Gläubigern der FTX-Insolvenz und holten Gelder nach FTXs Zeitplan zurück, nicht ihrem eigenen. Die Übernahme, die einst wie eine Rettung wirkte, wurde zum zweiten Ansteckungs-Ereignis.

Quellen & On-Chain-Belege

  1. [01]elliptic.cohttps://www.elliptic.co/blog/liquid-exchange-hacked-94-million-stolen
  2. [02]fortune.comhttps://fortune.com/2021/08/19/hackers-liquid-crypto-exchange-japan-100-million-ethereum/
  3. [03]coindesk.comhttps://www.coindesk.com/business/2021/08/25/recently-hacked-exchange-liquid-global-secures-120m-loan-from-ftx

Verwandte Einträge