Am 4. Juni wurde die Krypto-Börse Lykke, mit Sitz in der Schweiz und im Vereinigten Königreich, Opfer eines Hacks, der der Plattform ganze 22 Millionen Dollar entwendete.
Das Projektteam hat erfolglos versucht, die Beweise für den Vorfall zu verbergen, indem es alles als ein ungeplantes Update der Systeme der exchange tarnte und die Abhebungen der Benutzer blockierte.
Nach ein paar Tagen hat Lykke zugegeben, was mit dem Hack passiert ist, aber sie hat ihre Kunden beruhigt, dass sie über die notwendigen Mittel für die vollständige Rückerstattung verfügen.
Sehen wir uns alles im Detail unten an.
Summary
Lykke: die Krypto-Börse des Vereinigten Königreichs erleidet einen Hack in Höhe von 22 Millionen Dollar
Lykke, eine zentralisierte Krypto-Börse, die 2015 gestartet wurde und ihren Sitz in Schweiz und Vereinigtes Königreich hat, die sich als „gebührenfreier Austausch“ bewirbt, war Opfer eines Hacks im Gesamtwert von 22 Millionen Dollar.
Der Angriff, der am 4. Juni von noch nicht identifizierten Nutzern durchgeführt wurde, wurde erst am 6. Juni öffentlich bekannt gemacht, als der Kryptoforscher SomaXBT den Vorfall auf X meldete.
Es scheint, dass böswillige Akteure eine Schwachstelle in den Sicherheitssystemen der Plattform ausgenutzt haben, die es ihnen ermöglicht hat, die privaten Schlüssel mit dem millionenschweren bull und bear zu finden.
Laut den On-Chain-Daten war etwa die Hälfte der gestohlenen Summe in Bitcoin, während der Rest in Ethereum, Litecoin und Bitcoin Cash aufgeteilt war.
Jetzt ist die Börse Lykke blockiert und ihre Benutzer können nicht handeln, bis das Sicherheitsproblem gelöst und die verlorene Liquidität wiederhergestellt ist.
Die Website des Austauschs befindet sich derzeit in Wartung und bleibt bis zu neuen offiziellen Mitteilungen inaktiv.
Es ist noch unklar, wie die Hacker in den Besitz der privaten Schlüssel der Plattform gelangen konnten. In diesem Zusammenhang erklärte der CEO von Lykke, Richard Olsen, in einem Interview mit DLNews folgendes und versicherte, dass die Gelder sicher sind:
„Wir untersuchen noch die Ursachen dieses Sicherheitsvorfalls. In der Zwischenzeit kannst du sicher sein, dass deine Gelder sicher sind. Lykke ist eine diversifizierte Aktivität mit starken Kapitalreserven.“
In der Zwischenzeit hat das Team der Börse erklärt, dass es die IP-Adressen der Verantwortlichen des Hacks entdeckt hat, und hat erklärt, dass es diese Daten verwenden wird, um eine Untersuchung bei den zuständigen Strafverfolgungsbehörden voranzutreiben.
Außerdem hat Lykke eine Gruppe von Experten für Cybersicherheit engagiert, um zu versuchen, die gestohlenen 22 Millionen Dollar wiederzuerlangen, indem sie die On-Chain-Spuren des Angreifers zurückverfolgen.
Erinnern wir uns daran, dass Lykke die zweite Kryptowährungsbörse ist, die in den letzten zwei Wochen gehackt wurde, wobei DMM Bitcoin am 31. Mai nach einem Exploit ganze 320 Millionen Dollar verdampfen sah.
Laut DefiLlama wurden seit Anfang 2024 bereits Protokolle und kryptografische Dienste im Wert von über 600 Millionen Dollar gehackt, wobei die Zahlen dennoch niedriger erscheinen als in den Vorjahren.
Das Team der Exchange versucht, die Beweise des Angriffs zu verbergen
Trotz dass der Crypto-Exchange Lykke am Dienstag, den 4. Juni, von einem Hack angegriffen wurde, blieben die Nutzer der Plattform bis zum 6. Juni ahnungslos, als SomaXBT öffentlich auf den Sicherheitsverstoß hinwies.
Bereits wenige Stunden nach dem Vorfall beschwerten sich viele Kunden der Krypto-Börse darüber, dass die Salden ihrer Konten leer zu sein schienen, aber das Team beruhigte sie und sagte, es handele sich um einen Anzeigefehler.
SomaXBT, kurz nachdem er auf X über den Vorfall geschrieben hatte, veröffentlichte einen Screenshot einer Discord-Nachricht vom Team der Schweizer Gruppe, die ihre Benutzer vor einer angeblichen „ungeplanten vollständigen Systemwartung“ warnte.
Obwohl sie sich bewusst waren, dass sie ausgeraubt worden waren, zogen es die Führungskräfte von Lykke vor, ihre Community anzulügen und versuchten, die Beweise für den Angriff zu verbergen, um nicht an Glaubwürdigkeit und Vertrauen zu verlieren.
Schade, dass die Inszenierung nur wenige Stunden gedauert hat.
Nach der Warnung des Forschers SomaXBT hat die Börse Lykke nicht sofort ihre Schuld für den Hack zugegeben, sondern hat die nächsten 4 Tage so getan, als wäre nichts passiert.
Am 8. Juni goss ein Benutzer weiteres Öl ins Feuer, indem er sich darüber beschwerte, dass die Plattform nicht funktionierte und anscheinend gehackt worden war.
Endlich am 10. Juni, nach ganzen 6 Tagen seit dem Hack, hat das Team von Lykke den Vorfall bestätigt und sich bei den betroffenen Nutzern entschuldigt. Hier ist, was in einer E-Mail an die Community geschrieben wurde:
„Wir entschuldigen uns zutiefst für die Unannehmlichkeiten und die Besorgnis, die dieser Angriff bei allen betroffenen Kunden und Partnern verursacht hat.“
Lykke hat darauf hingewiesen, dass sie alle notwendigen Reserven besitzt, um diese Verluste zu überstehen und dass alle verlorenen Gelder zurückerstattet werden. Wie der gute CZ sagen würde: “Funds are Safu”.
Trotzdem, auch wenn alles zur Normalität zurückkehrt, wurde die geringe Transparenz des Exchanges von den eigenen Kunden nicht geschätzt, die nun überlegen, ob sie das Unternehmen verlassen sollen, sobald sie ihre eigenen Mittel zurückerhalten haben.
Diese Situationen erinnern uns daran, wie zentralisierte Austauschplattformen potenziell anfällig sind und wie wir nicht die volle Kontrolle über unsere Vermögenswerte haben, wenn wir sie nutzen, während uns die nicht verwahrten Lösungen als Hauptverantwortliche für die Sicherheit und Verwaltung der Kryptowährungen, die wir besitzen, positionieren.