KuCoin Exchange gehackt, circa $150 miljoen aan crypto gestolen

Eimantas Žemaitis
| 4 min read

De in Singapore gevestigde cryptocurrency-exchange KuCoin heeft te maken gehad met het lekken van zijn privésleutels die verbonden zijn met zijn KuCoin-hot wallets, wat resulteerde in een hack van ongeveer $150 miljoen aan klantgelden. Het platform heeft stortingen en opnames van zijn platform tijdelijk opgeschort, terwijl het team beweert dat zijn cold wallets onaangetast blijven, verzekerde Johnny Lyu, CEO van de beurs.

Bron: Adobe/Oleksii

Volgens de officiële aankondiging werd het beveiligingsincident voor het eerst opgemerkt op vrijdagavond 25 september (UTC-tijd), omdat de risicobeheersystemen verschillende abnormale transacties controleerden. De totale waarde van verloren geld wordt nog steeds berekend, maar als we kijken naar de on-chain transacties, wordt deze geschat op ongeveer $150 miljoen. De hackers zijn weggegaan met ongeveer $4 miljoen aan ether (ETH) en $146 miljoen aan andere ERC-20-tokens plus een grote hoeveelheid bitcoin (BTC).

Chronologie van de overtreding:

Op 25 september 2020 om 18:51 uur (UTC) ontving het KuCoin-team een ​​waarschuwing van het risicobeheersysteem, waaruit bleek dat een abnormale ETH-transactie met de TXID 0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b

Daarna werden verschillende andere abnormale transacties voor ETH en andere ERC-20-tokens geregistreerd, waaronder:

0x56fd1c3c8cc861c8abceafac7a175ccfb53bb87877750b0bfbd9581d8c52c1bc
0x57e205922325104f9d132ff7cdbb7eb94bfe15049b5c71cb7328f72bc69a7122
0xdf1f8ce5d491728a2573591b253e2a9ec6abda723c7d984af1f6f154cd231ed9
0xc3bd740534a530cfa5060daf937a24c5c90b1783550c6d9fa61daa2c1873e734
0x5bf11bd22b6653870c1ba8cad69ae0691e08d9f73762a5adfc9e37f1892d9eee

Alle abnormale transacties zijn afkomstig van deze portemonnee: 0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23

Om 19:01 uur (UTC) op 25 september 2020 ontving KuCoin een waarschuwing over het abnormale resterende saldo in hun hot wallets.

Op 25 september 2020 om 19:15 uur (UTC) heeft het KuCoin-team een ​​speciaal team opgericht om het veiligheidsincident het hoofd te bieden.

Om 19:20 uur (UTC) op 25 september 2020, sloot het team dringend de server van de portemonnee, maar abnormale transacties gingen nog steeds door.

Op 25 september 2020 om 20:20 uur UTC begint het KuCoin-portefeuilleteam de resterende activa van de warme portefeuilles over te dragen naar de koude opslag.

Op 25 september 2020 om 20:25 UTC begonnen het KuCoin-portefeuilleteam, het operatieteam en het beveiligingsteam het incident te onderzoeken op basis van de beschikbare informatie.

Op 25 september 2020 om 20:50 UTC werden de meeste resterende activa overgebracht van de warme portemonnee naar de koude opslag.

Vanaf 25 september 2020 om 21:00 UTC beweert het team van de exchange in contact te zijn met andere cryptoplatforms, waaronder Binance, Huobi, OKEx, Bybit, Upbit, Bibox, Gate, MXC, BitMax, BigONE, BKEX, Bit-Z, HBTC, Hoo, Crypto.com, Bingbon, Renrenbit, LBank, Max/Maicoin, CoinW en meer om verdachte adressen te blokkeren en het gestolen geld op te sporen.

Om 02:41 uur UTC op 26 september 2020 heeft het team de officiële aankondiging betreffende het veiligheidsincident naar buiten gebracht.

Op 26 september om 04.30 uur UTC startte Johnny Lyu, CEO van KuCoin Global, een livestream om betrokken belanghebbenden op de hoogte te houden van het incident en de huidige stand van zaken bij KuCoin. Hij zei: "Regarding this accident, we have made a conclusion that it is because someone (unclear) stole the private key of our hot wallet." Bovendien verzekerde hij KuCoin-gebruikers dat alle verliezen door KuCoin zullen worden gedekt.

"All the loss will be covered by KuCoin risk provisions."

Je kunt de livestream hier opnieuw bekijken:

Om 08:39 uur UTC tweeten Bitfinex en Tether CTO Paolo Ardoino dat Bitfinex ongeveer $13 miljoen aan Tether (USDT) op EOS blockchain heeft bevroren en Tether $20 miljoen aan USDT op Ethereum heeft bevroren.

KuCoin beloofde gebruikers die geld verloren in de hack terug te betalen door gebruik te maken van het verzekeringsfonds dat was opgericht om met dergelijke situaties om te gaan. Stortingen en opnames op de beurs zijn tijdelijk opgeschort terwijl het team het incident onderzoekt met internationale wetshandhaving. Bovendien biedt het team van de uitwisseling beloningen tot $100.000 aan iedereen die geldige informatie over deze hack kan verstrekken. Relevante informatie kan worden gestuurd naar [email protected].