Voor de tweede keer binnen een jaar is de crypto-exchange Bithumb gehacked. Deze keer hebben de aanvallers het voor elkaar gekregen om 3 miljoen EOS en 20 miljoen XRP tokens buit te maken. De in totaal $21 miljoen dollar werd verstuurd naar enkele non-KYC exchanges om ze hier te verwisselen voor andere munten. Daarmee zijn ze dus witgewassen. Deze actie is door Dovey Wan, een analyst op twitter, opgemerkt.
EOS afkomstig van Bithumb
In eerste instantie leek het erop dat de cold wallet werd leeggeroofd. Echter bleek het uiteindelijk toch om de online hot wallet te gaan. Feit blijft wel dat er dus flink buit is gemaakt. In de loop van de dag sijpelde er meer nieuws binnen en werd bekend dat de EOS onder andere via ChangeNow zijn geswapt naar andere munten. Voor dit platform is geen KYC nodig en daardoor is dit voor een hacker een perfect platform. Overige EOS munten staan op dit moment op EXMO (662,600), Huobi (263,605), Changelly (143,511), KuCoin (96,270) en CoinSwitch (38,725).
Klik op bovenstaande tweet om het hele lijntje te lezen van Dovey te lezen. Hierin is meer informatie te vinden over de exacte getallen, de gevolgen en een interessante memo (1004493197) die aan elke transactie uit de Bithumb-wallet is gedaan. Dit is niet noodzakelijk voor een transactie en dat maakt het allemaal nogal mysterieus.
Al gauw kwam er ook naar buiten dat er ook XRP’s zijn buit gemaakt. In totaal is de waarde hiervan zo’n $6.000.000.
Reactie van Bithumb
Uiteraard zijn direct de deposit en withdraw opties uitgeschakeld. De EOS’ en XRP’s konden niet meer worden ‘bevroren’. Al deze assets zijn (of beter: waren) eigendom van Bithumb zelf en daardoor zijn de cryptocurrencies van de gebruikers gewoon veilig.
Binance heeft overigens laten weten dat deze munten niet naar de exchange zijn gestuurd. CZ heeft er het volgende over gezegd: “I think hackers don’t want to deal with our big-data risk management system anymore.”