Deze cryptobeurs erkent dat ze zijn gehackt voor $22 miljoen

Op 10 juni heeft de Lykke cryptocurrency exchange via sociale media bekendgemaakt dat ze opnames hebben stopgezet na een hack op 4 juni. Tijdens deze aanval werd $22 miljoen aan crypto uit hun wallets gestolen. Het Lykke-team verzekerde gebruikers dat hun fondsen “veilig zijn en zullen worden teruggevorderd.” Lykke is in 2015 opgericht in Zwitserland.

Zowel Lykke UK als Lykke Corp AG werden getroffen door de aanval. De exchange stelde dat de opnames zijn gepauzeerd als “preventieve maatregel.” Lykke presenteert zichzelf als een “no-fee crypto exchange” en is tot stand gekomen vanuit een “prominente forex broker.”

Lykke UK and Lykke Corp AG (Lykke) suffered an attack on their infrastructure on June 4. The affected systems were immediately shut down to limit damage. The identified security breaches have been thoroughly examined and fully addressed.

— Lykke✨Zero-fee crypto exchange✨ (@lykke) June 10, 2024

Ontdekking van de hack bij Lykke

Blockchain-beveiligingsonderzoeker SomaXBT ontdekte de aanval op 9 juni en beschuldigde het Lykke-team ervan de beveiligingsbreuk te verbergen. SomaXBT deelde een screenshot van een Discord-bericht waarin het team beweerde dat de exchange “onverwacht volledig systeemonderhoud uitvoerde.”

Op 8 juni klaagde een Lykke-gebruiker op X (voorheen Twitter) dat de exchange niet functioneerde en er geruchten gingen over een hack.

In de post van 10 juni bood het Lykke-team zijn excuses aan de getroffen gebruikers aan: “We bieden onze diepe verontschuldigingen aan voor het ongemak en de bezorgdheid die deze aanval heeft veroorzaakt voor alle getroffen klanten en partners.” Ze benadrukten dat de exchange beschikt over “solide kapitaalreserves en een divers portfolio” om eventuele verliezen op te vangen, waardoor klantfondsen “veilig” zijn.

Onderzoek en herstelmaatregelen

Lykke heeft naar eigen zeggen de IP-adressen van de aanvaller ontdekt en zal deze informatie gebruiken voor een strafrechtelijk onderzoek. Ook is een cybersecurityteam ingehuurd om te werken aan “het blokkeren en terughalen van de gestolen activa.”