WazirX-Hack: Audit entlastet Liminal Custody von Beteiligung an 230-Millionen-Dollar-Hack

Der Kryptowährungs-Verwahrer Liminal Custody behauptet, eine unabhängige Prüfung sei zu dem Ergebnis gekommen, dass der Hackerangriff auf WazirX im Wert von 230 Millionen US-Dollar nicht auf Schwachstellen in seiner Infrastruktur zurückzuführen sei.

Laut einem Blogbeitrag von Liminal vom 9. September bestätigte eine Prüfung durch Grant Thornton, dass die Infrastruktur von Liminal Custody nicht am 230 Millionen Dollar schweren Hack von WazirX beteiligt war. Die Ergebnisse haben Berichten zufolge ergeben, dass der Einbruch außerhalb der Infrastruktur von Liminal stattfand.

Die Systeme von Liminal wurden nicht von WazirX-Hackern gehackt

Die Angreifer, die hinter dem WazirX-Hack steckten, erbeuteten mehr als 230 Millionen US-Dollar in verschiedenen Kryptowährungen von der Kryptobörse und zwangen diese, sämtliche Operationen einzustellen.

In seinem ersten Post-mortem-Bericht wies WazirX auf Unstimmigkeiten zwischen der Schnittstelle und den Transaktionsdaten von Liminal als mögliche Ursache des Verstoßes hin.

Die Prüfung durch Grant Thornton ergab jedoch keine Hinweise auf eine Kompromittierung der Systeme von Liminal.

Liminal Custody gab an, dass seine „Frontend- und Backend-Infrastruktur sicher“ sei und keine Anzeichen von Schwachstellen aufweise, die den Transaktionsablauf beeinträchtigen könnten.

Der Verwahrer gab an, dass Abweichungen zwischen den von seinem System generierten und den vom Kunden empfangenen Datennutzlasten auf Schwachstellen in der Infrastruktur des Kunden oder den Frontend-Systemen des Verwahrers zurückzuführen sein könnten.

Liminal warte noch immer auf eine vollständige „End-to-End-Prüfung“ durch seine Wirtschaftsprüfer, hieß es in dem Blog weiter.

Darüber hinaus betonte das Unternehmen, dass sein Multi-Signatur-Wallet-Modell sicherstellt, dass die Client-Schlüssel beim Kunden verbleiben und alle Transaktionen „zuerst beim Kunden entstehen“, was es Liminal unmöglich macht, Transaktionen eigenständig zu initiieren.

Im Gegensatz zu den jüngsten Erkenntnissen ergab die unabhängige forensische Analyse von WazirX, die von Mandiant Solutions, einer Tochtergesellschaft von Google, durchgeführt wurde, keine Hinweise auf einen Kompromiss bei den drei Laptops, die von der Börse zum Signieren von Transaktionen verwendet wurden.

Dies lässt Fragen zum wahren Ursprung des Verstoßes unbeantwortet.

Bemühungen zur Wiederherstellung des WazirX-Hacks vergeblich

Der Hack von WazirX am 18. Juli ist eine der größten Sicherheitsverletzungen des Jahres im Kryptosektor.

Bei dem Angriff wurden über 15.000 Ethereum und mehrere andere Token aus einem Multi-Signatur-Wallet gestohlen, was 45 % der Kundengelder betraf und dazu führte, dass WazirX Schwierigkeiten hatte, ein Sicherheitenverhältnis von 1:1 aufrechtzuerhalten, was die Stabilität der Plattform gefährdete.

Zu den Bemühungen, die Vermögenswerte wiederzuerlangen, gehörten die Einreichung eines First Information Report (FIR) bei der Polizei von Delhi am 6. August und die Einführung eines Kopfgeldprogramms, doch diese Versuche blieben vergeblich.

Inzwischen haben die Angreifer damit begonnen, gestohlene Gelder über Tornado Cash, einen Kryptowährungs-Mixer, umzuwandeln und zu waschen.

Am 9. September zeigten Daten von Arkham eine Überweisung von über 5.000 ETH im Wert von rund 11 Millionen Dollar an eine neue Adresse.

Kurz darauf wurden durch fünf Transaktionen weitere Token im Wert von 1,2 Millionen US-Dollar über Tornado Cash transferiert.

Zum Zeitpunkt des Schreibens wurden mindestens 7.200 ETH im Wert von rund 16,78 Millionen US-Dollar gewaschen, wobei die Täter noch immer verschiedene Token im Wert von 107 Millionen US-Dollar in ihrer primären Wallet hielten.

In der Zwischenzeit verfolgt WazirX ein Singapore Scheme of Arrangement, ein Umstrukturierungsverfahren gemäß den Insolvenzgesetzen und -vorschriften des Landes, das einem Unternehmen in finanziellen Schwierigkeiten eine Möglichkeit bietet, seine Schulden unter der Aufsicht des Obersten Gerichtshofs von Singapur umzustrukturieren.