Door Justin Sun beheerde cryptobeurs Poloniex gehackt voor minstens $126 miljoen

Poloniex, een cryptovalutabeurs eigendom van Justin Sun, de oprichter van Tron, is het slachtoffer geworden van een hack. Bij deze aanval is meer dan $126 miljoen aan crypto-activa gestolen uit een van de wallets van de beurs.

De details van de hack

De ongeautoriseerde overdrachten vanuit de Poloniex-beurs werden aanvankelijk geïdentificeerd door blockchainbeveiligingsbedrijf Peckshield.

Gedetailleerde analyse van blockchain-verkenner Etherscan toont aan dat er diverse cryptovaluta, waaronder Ethereum (ETH), TRON, en de stablecoins USDT en TUSD, alsook populaire meme coins zoals PEPE, FLOKI en SHIB, van de “Poloniex 4” wallet naar de wallet van de hacker zijn overgemaakt.

Bovendien onthulde aanvullend onderzoek van Arkham Intelligence dat naast deze activa ook een aanzienlijke hoeveelheid van Tron’s eigen token, TRX (meer dan 288 miljoen), en 865 Bitcoin zijn gestolen. Dit brengt de totale waarde van de gestolen crypto-activa op meer dan $126 miljoen.

De activiteiten van de hacker

Na onderzoek blijkt dat de gestolen activa eerst naar een van de wallets van de aanvaller worden gestuurd en vervolgens naar een tweede, voordat ze voornamelijk worden omgewisseld voor USDC met behulp van de swapfunctie van MetaMask. In één geval heeft de hacker echter een fout gemaakt door $2,5 miljoen aan gestolen Golem-tokens (GLM) naar het tokencontract te sturen in plaats van naar de secundaire adressen onder hun controle. Deze som is onherroepelijk verloren.

Reactie van Poloniex

In een tweet liet de klantenservice van Poloniex weten dat hun “wallet is uitgeschakeld voor onderhoud.” Na het incident verklaarde Sun dat de beurs “de hack van Poloniex onderzoekt”, en voegde eraan toe dat de beurs “een gezonde financiële positie handhaaft” en de getroffen fondsen zal vergoeden. Sun meldde ook dat de beurs samenwerkt met andere beurzen om de toegeëigende fondsen te recupereren.

Mogelijke oorzaken

Volgens veiligheidsonderzoeker Officer’s Notes, die met nieuwswebsite Decrypt sprak, zou de hack toegeschreven kunnen worden aan gecompromitteerde privésleutels, malware of social engineering. De focus ligt nu op het herstel en de preventie van toekomstige incidenten.