Die Kryptobörse Poloniex wurde um rund 130 Millionen US-Dollar erleichtert und bietet den Dieben einen Teil der Summe als "Lösegeld" an.
Justin Sun, CEO von Poloniex, bot den Dieben eine „White Hat Bounty“ an, wie er es nannte. Für etwa fünf Prozent der gesamt geklauten Summe von etwa 130 Mio. USD (etwa 121 Mio. Euro) sollen sie binnen sieben Tagen die restlichen Kryptotokens wieder auf von ihm genannte Wallets überweisen. Anderenfalls würden die Strafverfolgungsbehörden eingeschaltet, so Sun in einem Beitrag auf X (vormals Twitter). Die angebotenen fünf Prozent würden sich auf etwa 6,5 Mio USD belaufen.
Was war geschehen?
Am Freitag deaktivierten Poloniex ihr Wallet mit der Begründung, es würden Wartungsarbeiten durchgeführt. Dadurch konnte vermutlich Schlimmeres verhindert werden. Zumindest sprach CEO Justin Sun davon, dass Teile der Vermögenswerte, die mit den Hackern in Verbindung gebracht werden konnten, eingefroren wurden. Ebenso seien die Verluste innerhalb eines „überschaubaren Rahmens“ und die Betriebseinnahmen von Poloniex könnten diese decken.
Das Team von Poloniex habe darüber hinaus damit begonnen, die Systeme wiederherzustellen und relevante Beweise zu sichern. In den kommenden Tagen wolle die Kryptobörse Stück für Stück Ein- und Auszahlungen wieder aktivieren und wieder zu hundertprozentiger Sicherheit zurückkehren, so Sun in einer Serie von Tweets.
Das Ausmaß des Poloniex-Hacks
Cyvers, ein Blockchain-Sicherheitsunternehmen, machte als einer der ersten auf den Sicherheitsvorfall bei Poloniex aufmerksam. Sie erkannten mehrere verdächtige Transaktionen, welche zu diesem Zeitpunkt schon etwa 54 Millionen US-Dollar ausmachten. Eine Stunde später bestätigte Sun die Vorfälle.
Eine genauere Auflistung der von Poloniex geklauten Kryptodevisen stellten SlowMist, ein weiteres Blockchain-Sicherheitsunternehmen, in einem öffentlich zugänglichen Google Spreadsheet zusammen. Hier wird auch das Ausmaß des Hacks deutlich. Die Hacker erbeuteten einen Betrag von etwa 130 Mio. USD, aufgeteilt auf eine Vielzahl von Tokens. Laut Blockchain-Scans verteilen sich die Verluste ungefähr so:
- 56 Mio USD ETH
- 48 Mio USD TRX
- 18 Mio USD BTC
Bisher sei noch nichts Genaues über die Täter des Poloniex-Hacks bekannt, aber die Vorgehensweise erinnere an Lazarus, so Cybersicherheitsexperte Dominic Alvieri im Gespräch mit The Register. Lazarus ist eine staatsfinanzierte Hackergruppe aus Nordkorea, die mit einer Vielzahl von Kryptohacks in Verbindung stehen.