Cryptopia nogmaals gehackt, nog eens 1.675 ETH gestolen

Offline na hack

Op 14 januari ging Cryptopia offline. De Nieuw-Zeelandse cryptocurrency exchange is ten prooi gevallen aan een hack. De verliezen werden in eerste instantie omschreven als "flink". Een paar dagen later bleek de zaak bij de Nieuw-Zeelandse politie te liggen. Volgens de politie een complexe zaak die nog in de kinderschoenen staat. Er is nog veel bekend, en het onderzoek gaat "nog even duren".

$16 miljoen gestolen

In ons eerste artikel over de hack schreven we al over vele miljoenen aan gestolen cryptogeld. Dat werd later bevestigd door Elementus. Uit onderzoek van deze analist blijkt dat er zo'n $16 miljoen aan tokens is gestolen. De top 3:

1. Ethereum (ETH): $3.570.124
2. Dentacoin (DCN): $2.446.212
3. Oyster Pearl (PRL): $1.948.223

In deze afbeelding zie je een overzicht van alle gestolen assets:

Wéér gehackt

In het rapport schrijft Elementus dat er zeer veel wallets bij de hack betrokken waren, wel meer dan 75.000. Opvallend was ook dat de hack nog dagenlang door is gegaan nadat het ontdekt was. Het lijkt er daarom op dat Cryptopia niet enkel het geld kwijt is, maar ook de toegang tot alle getroffen wallets.

Vandaag stelt Elementus dat die aanname is bevestigd: 15 dagen na de hack zijn er nog eens 17.000 wallets geleegd. In totaal is er op die manier 1.675 ETH gestolen. Van die 17.000 getroffen wallets waren er 5.240 óók betrokken bij de oorspronkelijk hack. Mogelijk zijn die wallets weer gevuld door Cryptopia-gebruikers die zich niet bewust zijn van het feit dat Cryptopia is aangevallen.

Aanvankelijk was het voor Elementus nog niet duidelijk of de aanvallers weer in actie waren gekomen, of dat Cryptopia een deel van het geld terug aan het halen was. Niet veel later kreeg Elementus antwoord op die vraag. De binnenkomende transacties stopten en het geheel is verplaatst naar de portemonnee die ook het overige gestolen geld bevat.

Geen controle meer?

Vanuit Cryptopia en de Nieuw-Zeelandse politie is de afgelopen dagen niets naar buiten gekomen. Toch worden er nu door Elementus conclusies getrokken:

1. Cryptopia beschikt niet meer over de private keys van de Ethereum-wallets die betrokken zijn bij de aanval, en de hacker wel.
2. Veel Cryptopia-gebruikers blijven geld storten op adressen die in handen zijn gevallen van de aanvallers.

Ondanks dat de analyse van Elementus zeer gedetailleerd is, moeten we een slag om de arm houden totdat Cryptopia de data bevestigt. Tot die tijd spreken we van voorlopige conclusies, en roepen we nogmaals op om Cryptopia en daaraan gerelateerde wallets niet te gebruiken.

Mochten alle gegevens accuraat zijn, is het zeer de vraag of Cryptopia nog terugkomt. De schade is gigantisch, en het is onwaarschijnlijk dat de exchange zelf voldoende kan ophoesten om een doorstart te maken. Mogelijk dat een eventuele gerechtelijke procedure nog soelaas biedt. Tot er meer bekend is, gaan we er voorzichtig vanuit dat Cryptopia een gepasseerd station is.