hacker, pc
hacker, pc
Bildquelle: kasarda, Lizenz

Poly Network: Krypto-Hacker gibt erbeutete $610 Mio. teilweise zurück

Poly Network gab aktuell bekannt, dass sie einen Großteil der gestohlenen 610 Millionen USD an Krypto-Token bereits zurückerhalten hätten.

Das Unternehmen Poly Network ist das Ziel eines Cyberkriminellen geworden. Über eine Sicherheitslücke in Smart Contracts hat der Hacker Kryptowährungen im Wert von ca. 610 Millionen Dollar erbeutet. Sowohl das Unternehmen selbst, als auch User sprachen bereits vom einem der größten Kryptowährungs-Diebstähle aller Zeiten. Jedoch sind inzwischen Token im Wert von 342 Millionen Dollar zurückgegeben worden, berichtet Reuters.

Poly Network ist eine dezentralisierte Finanzplattform (DeFi), die Peer-to-Peer-Transaktionen mit dem Schwerpunkt darauf ermöglicht, dass Benutzer Token über verschiedene Blockchains hinweg übertragen oder austauschen können. Am Dienstag nutzte ein Hacker einen Fehler im Code von Poly Network aus, um das Geld zu stehlen. Nähere Details zur Vorgehensweise des Hackers veröffentlichte Poly Network auf Medium.

Laut Forschern der Blockchain-Sicherheitsfirma SlowMist verlor Poly Network bei dem Angriff mehr als 610  Millionen US-Dollar. Nachdem Poly Network von dem Hacker die Rückgabe des Geldes forderte, hat dieser tatsächlich bis Mittwoch fast die Hälfte der Beute zurückgegeben. Bis Donnerstagmorgen wurden laut Poly Network Vermögenswerte im Wert von 342 Millionen US-Dollar zurücktransferiert.

Hacker erklärte sich zur Geld-Rückgabe bereit

Die Kehrtwende kam in weniger als 24 Stunden, nachdem der Hacker ca. 610 Millionen Dollar über das Ethereum Mainnet, die Binance Smart Chain und Polygon erbeutet hatte. In seinen letzten Nachrichten erklärte er schließlich, dass er „bereit sei, das Geld zurückzugeben“. Das veranlasste infolge Poly Network dazu, eine Reihe von Multisig-Wallets zu erstellen, in denen der Hacker die gestohlenen Gelder hinterlegen konnte. Aktuell seien Token im Wert von 268 Millionen US-Dollar noch ausstehend.

Spekulationen über Geldrückgabe

Tom Robinson, Mitgründer und leitender Wissenschaftler der Blockchain-Analysefirma Elliptic, gab an, dass die Geldwäsche bei einem so großen Betrag in Kryptowährungen ziemlich schwierig sei. Das wäre auf die Transparenz der zugrundeliegenden Blockchain-Technologie zurückzuführen. Die Entscheidung, die Gelder zurückzugeben, könnte zudem darauf zurückzuführen sein, dass das Blockchain-Sicherheitsunternehmen SlowMist wichtige Informationen über den Hacker herausgefunden hat. Das betrifft eine E-Mail-Adresse, IP-Informationen und einen Geräte-Fingerabdruck. Außerdem wurden die Gelder, die zur Durchführung des Hacks verwendet wurden, zur Hoo-Börse zurückverfolgt.

Die anonyme Person hinter dem Hack gab jedoch auf eine Frage, die am Mittwoch in eine digitale Währungstransaktion eingebettet war, an, er hätte den Hack zum Spaß durchgeführt, berichtet CNBC.

„Als ich die Sicherheitslücke entdeckte, hatte ich ein gemischtes Gefühl. Fragen Sie sich, was Sie tun sollen, wenn Sie so viel Glück haben. Das Projektteam höflich fragen, damit es das Problem beheben kann? Jeder könnte ein Verräter sein, wenn er eine Milliarde bekommt! Ich kann niemandem trauen! Die einzige Lösung, die mir einfiel ist, das Geld auf einem vertrauenswürdigen Konto zu deponieren. Und selbst dabei anonym und sicher zu bleiben.“

Poly Network-Hacker gibt an, nicht an dem Geld interessiert gewesen zu sein

Bezüglich der Geldrückgabe behauptete der Hacker:

„Das ist immer der Plan! Ich bin nicht sehr an Geld interessiert! Ich weiß, es tut weh, wenn Menschen angegriffen werden, aber sollten sie nicht etwas aus diesen Hacks lernen?“

Tom Robinson bekundet, dass die Person hinter diesen Angaben „definitiv“ auch der Hacker hinter dem Poly Network-Angriff war.

„Die Nachrichten sind in Transaktionen eingebettet, die vom Konto des Hackers aus gesendet wurden. Nur der Inhaber der gestohlenen Vermögenswerte kann sie gesendet haben.“

Gurvais Grigg, Chief Technology Officer bei Chainalysis und ehemaliger FBI-Veteran, sagte Reuters, es sei unwahrscheinlich, dass White-Hat-Hacker eine so große Summe stehlen würden. Er meint, dass sie wahrscheinlich einen Teil der Gelder zurückgegeben hätten, weil es sich als zu schwierig erwiesen habe, sie in Bargeld umzuwandeln. „Es ist schwer, die Motivation zu kennen… Mal sehen, ob sie den gesamten Betrag zurückgeben“, fügte er hinzu.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.