Hacker gibt gestohlenes Geld aus Kryptowährungsbetrug teilweise zurück

  • Der Hacker, der hinter dem größten jemals aufgezeichneten Kryptowährungsdiebstahl steckt, hat fast die Hälfte (260 Millionen Dollar) des Geldes an die Opferorganisation Poly Network zurückgezahlt.

    Anfang dieser Woche wurde berichtet, dass Hacker eine Schwachstelle in Poly Network, einem Unternehmen, das die Interoperabilität zwischen verschiedenen Blockchains implementiert, ausnutzten, die es ihnen ermöglichte, die Adresse der “Hüterrolle” eines Blockchain-Vertrags zu ändern und “jede beliebige Transaktion zu konstruieren und einen beliebigen Geldbetrag aus dem Vertrag abzuziehen.”

    Auf diese Weise konnte der Hacker 610 Millionen Dollar an drei verschiedene Adressen überweisen.

    Nach dem Vorfall forderte Poly Network die Angreifer auf Twitter auf, das Geld zurückzugeben, und teilte mit: “Wir möchten mit Ihnen in Kontakt treten und Sie auffordern, die gehackten Gelder zurückzugeben. Der Geldbetrag, den Sie gehackt haben, ist der größte in der Geschichte des Defi. Die Strafverfolgungsbehörden aller Länder werden dies als ein schweres Wirtschaftsverbrechen betrachten und Sie werden verfolgt werden. Es ist sehr unklug von Ihnen, weitere Transaktionen durchzuführen. Das Geld, das Sie gestohlen haben, stammt von Zehntausenden von Kryptowährungsmitgliedern, also den Menschen.

    “Sie sollten mit uns sprechen, um eine Lösung zu finden.”

    Der Hacker postete daraufhin eine dreiseitige “Frage und Antwort”, in der er weitere Einzelheiten zur Durchführung des Raubes angab und behauptete, ethische Motive zu haben, und erklärte, es sei “immer der Plan” gewesen, die Gelder zurückzugeben, und dass er “nicht sehr an Geld interessiert” sei. Der Hacker fügte hinzu: “Ich weiß, es tut weh, wenn Menschen angegriffen werden, aber sollten sie nicht etwas aus diesen Hacks lernen?”

    Poly Network hat seitdem enthüllt, dass 260 Millionen Dollar an “Vermögenswerten” über drei Arten von Kryptowährungen zurückgegeben wurden: 3,3 Millionen Dollar an Ethereum, 256 Millionen Dollar an Binance Coin und 1 Million Dollar an Polygon. Ethereum im Wert von 269 Mio. $ und Polygon im Wert von 84 Mio. $ wurden jedoch noch nicht zurückerhalten.

    Arseny Reutov, Leiter des Application Security Research Teams bei Positive Technologies, kommentierte den Vorfall mit den Worten: “Wenn ein solch massiver Hack auftritt, ist die Aufmerksamkeit aller auf eine bestimmte Kryptowährungsadresse gerichtet. Obwohl DeFi nicht verpflichtend ist, können einige Protokolle jede Adresse auf eine schwarze Liste setzen, zum Beispiel USDT Stablecoin, der die Adresse des Angreifers auf eine schwarze Liste setzte und ihn daran hinderte, die Gelder zu bewegen.

    “Das Abheben eines so großen Geldbetrags ist eine Herausforderung bei Kryptowährungen. Obwohl es einige Cryptocurrency-Mixer gibt, die die Verfolgung der Gelder erschweren können, scheint es, dass der Hacker schnell erkannte, dass er oder sie keinen Plan dafür hatte, was wahrscheinlich zu der Entscheidung führte, die gestohlenen Gelder zurück zu überweisen.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com