Am 14. September 2023 verlor die P2P-Kryptowährungsbörse Remitano etwa 2,7 Millionen $, als ihre Hot Wallets geleert wurden — USDT, ANK, USDC und ETH in einem koordinierten Abfluss abgeschöpft. Das On-Chain-Wasch-Muster stimmte mit gleichzeitigen Lazarus-Group-Operationen überein.
Was geschah
Der Kompromiss war ein Private-Key-/Signatur-Infrastruktur-Einbruch der Hot Wallets von Remitano — kein Smart-Contract-Bug. ~1,4 Mio. $ USDT (von Tether bei Erkennung eingefroren), plus ANK, USDC und ETH wurden an angreiferkontrollierte Adressen bewegt und über Cross-Chain-Routen gewaschen. Tethers Einfrieren der USDT erholte einen bedeutenden Anteil.
Folgen
- Remitano pausierte Abhebungen und absorbierte den Verlust; Tether fror ~1,4 Mio. $ mitten im Waschen ein.
- Der Vorfall fiel in den dichten Lazarus-Cluster vom September 2023 neben Stake.com, CoinEx und Mixin Network.
Warum es wichtig ist
Remitano ist ein weiterer Datenpunkt auf der größten Linie des Katalogs: Mittelgroße Börsen mit unzureichender Hot-Wallet-Schlüsselisolierung sind routinemäßige Lazarus-Ziele, nach Leichtigkeit der Kompromittierung statt nach Größe ausgewählt. Tethers Einfrieren verstärkt auch einen wiederkehrenden Wiederherstellungskanal — Stablecoin-Emittenten-Einfrierungen sind einer der wenigen Mechanismen, die zuverlässig einen Teil eines Hot-Wallet-Drains einer Börse zurückholen, was genau der Grund ist, warum versierte Operatoren gestohlene Stables sofort in ETH/BTC tauschen, bevor Emittenten handeln können.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-remitano-hack-september-2023
- [02]coingape.comhttps://coingape.com/remitano-exchange-hit-by-2-7m-hack-tether-locks-down-1-4m/
- [03]rekt.newshttps://rekt.news/remitano-rekt