De Japanse cryptobeurs Liquid is naar eigen zeggen het slachtoffer van een inbraak geworden waarbij een aanvaller 94 miljoen dollar aan cryptovaluta heeft buitgemaakt. Daarop heeft de cryptobeurs het opnemen en storten van cryptovaluta tijdelijk opgeschort.

Details over de inbraak zijn nog niet gegeven, behalve dat een niet nader genoemd aantal "warm wallets" is gecompromitteerd. Een "warm" of "hot" wallet is een wallet die online toegankelijk is voor het ontvangen en versturen van cryptovaluta. Het geld uit deze wallets werd naar verschillende andere wallets overgemaakt. Op basis van de door Liquid gegeven adressen stelt blockchain-analysebedrijf Elliptic dat de totale diefstal 94 miljoen dollar bedraagt.

Het gaat om bijna 33 miljoen dollar aan ether, dertien miljoen dollar aan XRP en zo'n vijf miljoen dollar aan bitcoin. Verder is er voor 37,4 miljoen dollar aan andere tokens buitgemaakt. Elliptic is naar eigen zeggen betrokken bij het onderzoek naar het gestolen geld. Liquid meldt op de eigen website dat het één van de grootste cryptocurrency-fiat exchanges ter wereld is met miljoenen klanten in meer dan honderd landen.

Vorig jaar wist een aanvaller nog een deel van de Liquid-infrastructuur te compromitteren nadat hij een medewerker van registrar GoDaddy had misleid. Zo kon de aanvaller dns-instellingen van het Liquid-domein aanpassen en vervolgens toegang tot verschillende interne e-mailaccounts krijgen. Uiteindelijk lukte het de aanvaller om een deel van de infrastructuur te compromitteren en opgeslagen documenten te benaderen. Liquid stelde dat de aanvaller in ieder geval toegang tot de gebruikersdatabase had gekregen met namen, e-mailadressen, adresgegevens en gehashte wachtwoorden.