De Australische cryptobeurs CoinSpot is mogelijk het doelwit geworden van hackers, waarbij ongeveer $2 miljoen aan cryptovaluta is ontvreemd.
Dit incident werd voor het eerst gerapporteerd door de bekende on-chain analist ZachXBT, die twee verdachte transacties aan het licht bracht. Bij deze transacties werd er vanuit de CoinSpot wallet respectievelijk 1.262 Ethereum (ETH) en 20.99 ETH overgemaakt naar een onbekende wallet.
Verspreiding en diefstal
Deze wallet, vermoedelijk in handen van de aanvaller, heeft vervolgens de gestolen Ethereum omgewisseld voor wrapped Bitcoin (WBTC), USDC en USDT via platforms als Uniswap en THORchain. De blockchain beveiligingsfirma CertiK bevestigt dat de diefstal verband lijkt te houden met een compromis van privésleutels van minstens één ‘hot wallet’ van CoinSpot.
Na de omwisseling werden de crypto’s verder verspreid over verschillende wallets, een methode die vaak door cybercriminelen wordt gebruikt om het traceren van de fondsen te bemoeilijken. CoinSpot, opgericht in 2013 en de grootste Australische crypto exchange qua gebruikersaantallen, heeft tot op heden geen officiële verklaring uitgebracht over het voorval. De exchange is gereguleerd door de Australische financiële waakhond AUSTRAC en claimt het grootste deel van de activa in zeer veilige offline locaties te bewaren.
Het bedrijf, dat ongeveer 2,5 miljoen klanten bedient, heeft nog niet gereageerd op verzoeken om commentaar. Dit incident volgt op een eerdere phishingaanval op gebruikers in december 2021, wat vragen oproept over de digitale beveiliging van de beurs.
Cybersecurity experts en onderzoekers staan nu voor de uitdaging om een complex netwerk van blockchain transacties te ontrafelen in een poging de gestolen fondsen op te sporen.
