MetaWin-Hack: Blockchain-Ermittler ZachXBT arbeitet mit Plattform zusammen, um gestohlene Gelder aufzuspüren

Hacker hatten es auf die Hot Wallets von MetaWin sowohl auf der Ethereum- als auch auf der Solana-Blockchain abgesehen und nutzten dabei das aus, was CEO Richard „Skel“ Skelhorn als „reibungsloses Auszahlungssystem“ bezeichnete.

Die Krypto-Casino-Plattform MetaWin wurde am 10. November Opfer eines groß angelegten Hacks, bei dem Angreifer eine Schwachstelle im „reibungslosen Auszahlungssystem“ der Plattform ausnutzten, um ihre Hot Wallets sowohl auf der Ethereum- als auch auf der Solana-Blockchain zu leeren. Dieser Vorfall wurde vom Team der Plattform schnell erkannt und veranlasste sie, alle Abhebungen auszusetzen, um weitere Verluste zu minimieren.

In einer Erklärung nach dem Hack versicherte Richard „Skel“ Skelhorn, CEO von MetaWin, den Benutzern, dass die gestohlenen Gelder „aufgestockt“ würden und dass die Plattform hart daran arbeite, den Kontostand wiederherzustellen. Laut dem neuesten Update wurden die Auszahlungsmöglichkeiten bei 95 % der Benutzer wiederhergestellt, wodurch die Dienstunterbrechungen für die meisten Spieler minimiert wurden. Der Ruf der Plattform wurde jedoch beeinträchtigt, da der Exploit die anhaltenden Sicherheitsherausforderungen im DeFi- und Krypto-Casino-Bereich verdeutlicht.

Der Blockchain-Ermittler ZachXBT, der für die Verfolgung von Kryptodiebstählen bekannt ist, arbeitete mit Skelhorn zusammen, um den Weg der gestohlenen Gelder aufzuspüren. Seine Untersuchung ergab, dass die Gelder sowohl an Kucoin als auch an einen eingebetteten Dienst auf HitBTC überwiesen wurden, ein raffinierter Versuch, die Spur zu verschleiern. Durch seine Analyse identifizierte ZachXBT mehr als 115 Adressen, die mit dem Angreifer in Verbindung stehen, was auf eine organisierte Operation und möglicherweise sogar mehrere Personen schließen lässt, die an der Ausführung des Exploits beteiligt waren.

Während die genaue Identität und die Motive des Hackers weiterhin unbekannt sind, hat MetaWin Strafverfolgungsbehörden und andere Ermittlungsbehörden eingeschaltet, um den Fall weiter zu verfolgen. Die Entscheidung der Plattform, die Behörden einzubeziehen, zeigt ihr Engagement für die Wiedererlangung gestohlener Vermögenswerte und die Abschreckung künftiger Angriffe. Dieser Schritt ist besonders wichtig angesichts der jüngsten Welle von Krypto-Hacks, bei denen Plattformen, die durch Hot-Wallet-Schwachstellen und fortschrittliche Phishing-Taktiken angegriffen werden, Schwierigkeiten haben, eine sinnvolle Zusammenarbeit mit den Strafverfolgungsbehörden sicherzustellen.

In einer auf Discord geposteten Nachricht an die Community schlug Skelhorn einen pragmatischen, aber trotzigen Ton an. „Wir werden uns nicht weiter damit befassen. Es liegt jetzt in den Händen der Regierung und wir werden einige interne Anpassungen vornehmen, um die Spieler zufrieden zu stellen, aber die schlechten Schauspieler in Schach zu halten“, sagte er auf Discord. Später fügte er eine persönliche Notiz hinzu, in der er auf sein eigenes finanzielles Engagement für den Wiederherstellungsprozess hinwies: „Ich habe gerade mein Sparschwein geleert, wir halten uns nicht lange damit auf. Wir bauen weiter.“

Hacks auf dem Vormarsch

Dieser Verstoß ist nur der jüngste in einer Reihe von Krypto-Hacks, die auf Hot Wallets und Börsenprotokolle abzielen. Mitte Oktober verlor Radiant Capital durch einen raffinierten Exploit mit gestohlenen privaten Schlüsseln 58 Millionen US-Dollar. Kurz darauf, am 30. Oktober, wurde die weit verbreitete Lottie Player-Animationsbibliothek durch einen Phishing-Angriff gefährdet, der sich auf Plattformen wie 1inch und TEN Finance auswirkte. In jüngerer Zeit erlitt die M2-Börse unter ähnlichen Umständen wie MetaWin einen Verstoß in Höhe von 13 Millionen US-Dollar, wobei ihre Hot Wallets der Grund für den Fehler waren.

Der MetaWin-Hack ist eine deutliche Erinnerung an die Risiken, die Hot-Wallet-Systemen in DeFi- und Kryptoanwendungen innewohnen, insbesondere solchen, die Abhebungen in Echtzeit beinhalten. Da Plattformen weiterhin ein Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit herstellen, werden Schwachstellen wie die von MetaWin wahrscheinlich weiterhin attraktive Ziele für gut organisierte Cyberkriminelle bleiben. Da immer mehr Exploits hochkarätige Plattformen treffen, stehen Branchenführer möglicherweise unter wachsendem Druck, der kryptografischen Sicherheit und einer strengen Risikobewertung Priorität einzuräumen – um sicherzustellen, dass „reibungslose“ Benutzererlebnisse nicht auf Kosten der Asset-Sicherheit gehen.

Das obige ist der detaillierte Inhalt vonMetaWin-Hack: Blockchain-Ermittler ZachXBT arbeitet mit Plattform zusammen, um gestohlene Gelder aufzuspüren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!