Ripple en de grote XRP hack: Onderzoek wijst naar mogelijke insiders-job

Home » Nieuws » Ripple en de grote XRP hack: Onderzoek wijst naar mogelijke insiders-job

Chris Larsen, medeoprichter van Ripple (XRP), heeft mogelijk te maken gehad met een inbraak in zijn persoonlijke crypto-portemonnees als gevolg van een insider-aanval.

Sleutelrol voor twee wallets

Uit een rapport van 7 februari van het blockchain-analyseplatform Hacken blijkt dat de hacker die op 31 januari persoonlijke portemonnees van Larsen exploiteerde voor $112,5 miljoen dollar aan XRP, ook banden had met een portemonnee-account dat mogelijk door Ripple werd beheerd.

Echter, de blockchain audit firma heeft niet expliciet gesteld dat de aanval werd uitgevoerd door een werknemer van Ripple, door te vermelden dat het “te vroeg is voor conclusies”. Desalniettemin beweerde de firma dat “twee portemonnees verbonden aan XRP’s geautoriseerde portemonnee een sleutelrol speelden” in de aanval.

Op 31 januari verklaarde Larsen dat enkele van zijn persoonlijke wallets waren gecompromitteerd, waardoor hij 213 miljoen XRP verloor, destijds $112,5 miljoen waard. De dag erna onthulde Binance CEO Richard Teng dat zijn beurs $4,2 miljoen dollar aan in de aanval gestolen XRP had bevroren.

Volgens onderzoekers van Hacken heeft de aanvaller de gestolen fondsen opgesplitst in acht verschillende portemonnee-accounts. Vervolgens stuurden zes van de portemonnees fondsen naar een enkele tussenportemonnee met een crypto-adres dat begint met “rHyqB”, die vervolgens $70,9 miljoen aan XRP stuurde naar een ander adres dat begint met “ro4ha”. Extra XRP werd via andere tussenportemonnees verzonden voordat het een Binance stortingsadres bereikte.

Binnenkomende transacties

Na het vaststellen van de verblijfplaats van de fondsen, begon Hacken met het analyseren van de binnenkomende transacties voor elke portemonnee. Onderzoekers ontdekten dat een portemonnee-adres dat begint met “rU1bPM4” in het verleden $64,6 miljoen in XRP naar Larsen had gestuurd. Het stuurde ook $37.500 naar een van de tussenportemonnees die later werden gebruikt om de gestolen fondsen over te dragen.

Dit impliceert dat een persoon die Larsen $65 miljoen stuurde, ook $37.500 naar de aanvaller stuurde, of dat de aanvaller de persoon is die deze fondsen naar Larsen stuurde.

Dit portemonnee-account dat begint met “rU1bPM4” stuurde ook bijna $2 miljoen naar een Kraken stortingsadres in 2020, en de aanvaller deed stortingen op ditzelfde Kraken-account, beweerde Hacken. De firma beweerde dat het Kraken stortingsaccount “vermoedelijk gebruikt werd om fondsen af te leiden” van de aanval.

Bovendien beweren onderzoekers dat het “rU1bPM4” account “langdurige banden met XRP heeft, die het incident voorafgaan”, wat impliceert dat het een “geautoriseerde portemonnee” kan zijn geweest. Hacken schreef: “In dit [$112,5 miljoen hack] incident speelden twee portemonnees verbonden aan XRP’s geautoriseerde portemonnee sleutelrollen. Het is te vroeg voor conclusies, maar het verhaal wordt interessanter.”

Een onderzoek naar de hack gaat door.

© Copyright 2024 Coinliners.nl
Powered by WordPress | Mercury Theme