KuCoin hack van minstens $150M houdt de crypto community bezig

De Singaporese KuCoin exchange geeft toe gehackt te zijn en er lijkt een bedrag tussen de $ 150 miljoen en $ 200 miljoen aan activa gestolen te zijn (de daadwerkelijke cijfers worden binnen enkele dagen naar buiten gebracht). In een announcement beloofde de beurs, die graag gezien wordt als “the People’s Exchange”, dat iedere gestolen cryptocurrency gedekt is door een verzekeringsfonds. Gebruikers zullen dus geen activa verliezen.

De KuCoin hack is de derde grootste crypto hack ooit in de geschiedenis van cryptocurrency en is zeer verrassend. Door de grote veiligheidsmaatregelen die exchanges tegenwoordig geïmplementeerd hebben werd een hack van deze omvang niet meer verwacht in 2020.

De grootste crypto hack ooit was Coincheck (in 2018), waarbij 534 miljoen dollar werd gestolen, op de voet gevolgd door de bekendste crypto hacks, de beruchte Mt. Gox (in 2011), voor zo’n 460 miljoen dollar.

Het lijkt erop dat de KuCoin exchange activa zijn verstuurd naar BTC, Bitcoin SV, ETH, LTC, XRP, Stellar Lumens, Tron en Tether wallets.

De hackers moeten toegang hebben gekregen tot de hot wallets van de beurs, inclusief de private keys. Want zelfs nadat KuCoin het beveiligingslek ontdekte en de servers offline haalde, werd er geld naar de wallet adressen van de hackers gestuurd.

KuCoin Shares daalt na de hack

KuCoin Shares, de eigen token van KuCoin, daalde sterk met 14% toen het nieuws bekend werd gemaakt en het verhaal zich begon verspreiden op sociale media.

There are rumours of a #KuCoin hack happening. Enormous amounts have been transferred to a wallet and people can't withdraw. Let's hope it's not true.@kucoincom what's happening? pic.twitter.com/oGC50PGDlm

— Crypto_Ado (@CryptoAd86) September 25, 2020

De hackers hebben de activa verstuurd in verschillende kleine transfers en maar ook enkele grotere. Zo blijkt dat twee Ethereum wallets van KuCoin maar liefst 11.000 ETH naar een onbekend adres hebben gestuurd. Tegen de huidige koers van zo’n $350, heeft dat een totale waarde van $3,85 miljoen.

Steph Burwell een admin uit KuCoin’s Telegram groep, verklaarde:

We are in contact with many major crypto exchanges such as Huobi, Binance, OKEx, BitMax and Bybit, as well as blockchain projects, security agencies, and law enforcement to work on this. Some effective measures have been taken, and we will update with more details soon.

Kucoin Hacked for $150 Million in Bitcoin; Bitfinex and Tether Freeze $33 Million of the Stolen Funds https://t.co/FywQh4rmQ3

— Bitfolio (@BitfolioApp) September 27, 2020

Tether kondigde aan dat ze actief meewerken en dat ze al zo’n 33 miljoen dollar van de gestolen middelen hebben bevroren.

Inside Job?

Op social media circuleren een aantal verhalen over de mogelijke boosdoeners voor de hack. Zo is mogelijk Noord-Korea verantwoordelijk, een plausibele veronderstelling aangezien Singapore banden heeft met de staat en is een van de enige staten in de wereld die een Noord-Koreaanse ambassade heeft.

Bovendien staat het regime van Kim Jung Un bekend om dat het een grote hackgroep in zijn strijdkrachten heeft.

Kucoin hack mastermind suspects
1 North Korea
2 Inside job
3 17-year-old in Florida

— Chained (@Chainedlinked) September 26, 2020

Ten tweede wordt er verwezen naar de 17-jarige Twitter hacker uit Florida, de jongeman die in juni jl. celebrity twitteraccounts hackte en om Bitcoin betalingen vroeg. De kans dat dit waar is, is zeer klein

Een derde verklaring kan zijn dat het gewoon een “inside job” is, verwijzend naar enkele theorieën die sinds de Mount Gox hack rondgaan. Doordat cryptocurrency nog steeds ongereguleerd is, kunnen CEO’s in theorie hacks faken en de verzekering voor de schade kunnen laten opdraaien. Dit doet natuurlijk niet veel goeds voor je naam in de markt en het vertrouwen naar buiten toe.

Niets is zeker op dit punt natuurlijk.

Hoewel alle fondsen door KuCoin zijn verzekerd, zou dit voor iedereen een wake up call moeten zijn. Laat nooit je geld op een exchange achter.