Wemix sagt, Verzögerung bei der Offenlegung des 6,2-Millionen-Dollar-Hacks diente der Vermeidung von Panik: Bericht

Der CEO der Wemix Foundation in Südkorea, Kim Seok-hwan, erklärte, dass die viertägige Verzögerung bei der Bekanntgabe eines Exploits in Höhe von 6,2 Millionen US-Dollar dazu diente, Panik auf dem Markt zu verhindern. Auf einer Pressekonferenz am Montag, 17 Tage nach dem Hack, bestritt Kim jegliche Absicht, den Sicherheitsverstoß zu verbergen.

Wemix, die Blockchain-Tochter des südkoreanischen Spieleentwicklers Wemade, gab am 4. März bekannt, dass ein bösartiger Angreifer etwa 8,65 Millionen Wemix-Token von seiner Play Bridge gestohlen hat. Der Exploit im Wert von 6,2 Millionen US-Dollar wurde den Investoren vier Tage nach seinem Auftreten mitgeteilt.

Kim räumte ein, dass es seine Entscheidung war, die Offenlegung zu verzögern, übernahm die volle Verantwortung für die daraus resultierende Kritik und entschuldigte sich bei den Investoren auf der Konferenz, laut einem Bericht der Nachrichtenagentur Yonhap.  "Wir haben keine sofortige Ankündigung gemacht, da eine vorzeitige Veröffentlichung von Informationen ohne Identifizierung der Exploit-Methode uns weiteren Angriffen aussetzen könnte", erklärte Kim Berichten zufolge. 

Laut Kim war der Markt bereits betroffen, da die meisten der gestohlenen Vermögenswerte verkauft worden waren. Das Team war besorgt über die Panik, die eine sofortige Ankündigung verursachen könnte, sowie über die möglichen Risiken weiterer Angriffe, sagte Kim.

Professioneller Hack, nicht Lazarus

Während der Angreifer noch auf freiem Fuß ist, enthüllte der Wemix-CEO, dass der Täter offenbar ein Profi ist — er infiltrierte das System, indem er einen Authentifizierungsschlüssel für die Serviceüberwachung seiner NFT-Plattform Nile stahl. Kim sagte Berichten zufolge, dass der Hacker den Angriff zwei Monate lang vorbereitete, bevor er 15 Abhebungsversuche unternahm, bei denen 13 erfolgreich waren.

Der Wemix-CEO erklärte, dass das Team den kompromittierten Server sofort für eine Analyse heruntergefahren und den Vorfall der örtlichen Polizei gemeldet habe, um den unbekannten Angreifer zu fassen. Kim sagte, die Untersuchung gehe derzeit davon aus, dass es unwahrscheinlich ist, dass der Hack von Lazarus, der berüchtigten Hackergruppe, die von Nordkorea unterstützt wird, durchgeführt wurde.

Laut CoinGecko-Daten fiel der Preis des Wemix-Tokens am 28. Februar um über 18 %, von etwa 0,7 $ auf ein Tief von 0,56 $. Der Preis fiel weiter auf 0,42 $ am 4. März, was einen Rückgang von 40 % in den vier Tagen zwischen dem Exploit und der Ankündigung markiert.

Rückkauf

Um die Situation zu entschärfen, kündigte die Wemix Foundation am 13. März an, dass sie Wemix-Token im Wert von 10 Milliarden koreanischen Won (6,9 Millionen US-Dollar) von lokalen Börsen zurückkaufen wird, um ihren Marktwert vor dem Hack wiederherzustellen. Die Stiftung kündigte am folgenden Tag an, dass sie zusätzlich 20 Millionen Token kaufen würde.

Der Wemix-Token stieg kurzzeitig auf seine Vor-Hack-Niveaus von über 0,70 $, als die Stiftung letzten Samstag mit dem Rückkauf begann — wird aber zum Zeitpunkt der Veröffentlichung bei etwa 0,60 $ gehandelt.

Laut Yonhap sagte Kim, dass das Team am Freitag die vollständigen Wemix-Dienste mit verbesserten Sicherheitsmaßnahmen auf einer neuen Blockchain-Infrastruktur wiedereröffnen wird.