Update vom 13. August 2021: Der Hacker wird wohl den gesamten Betrag an das Netzwerk zurückgeben, der Betrag, der noch nicht zurückgegeben wurde, nutze er zum Verhandeln – wie Ars Technica berichtet.
Hacker stellt sich den Fragen aus der Community
Der Hacker hat, in einer Art Q&A, Aussagen über seine Motivation getroffen. So gab dieser etwa an den Diebstahl nur “zum Spaß” getätigt zu haben, weiterhin behauptet er, dass die Token auf die eigenen Wallets des Hackers übertragen wurden, um sie “sicher zu halten”.
“Als ich den Fehler entdeckte, hatte ich ein gemischtes Gefühl”, schrieb der Hacker. “Fragen Sie sich, was Sie tun würden, wenn Sie mit so viel Glück konfrontiert wären. Das Projektteam höflich fragen, damit es den Fehler beheben kann? Jeder könnte der Verräter sein, wenn man ihm eine Milliarde gibt!”
Der Hacker gab auch einen Grund für die Rückgabe der Gelder an: “Das ist immer der Plan! Ich bin nicht sehr an Geld interessiert! Ich weiß, es tut weh, wenn Menschen angegriffen werden, aber sollten sie nicht etwas aus diesen Hacks lernen?”
Trotzdem wollte der Hacker natürlich nicht auf etwas zusätzliches Geld verzichten. “In der Zwischenzeit könnte die Hinterlegung einige Zinsen einbringen, um mögliche Kosten zu decken, sodass ich mehr Zeit habe, mit dem Poly-Team zu verhandeln”, sagte der Hacker.
Auch versuchte sich der Hacker als “White Hat” auszugeben und schrieb: “Ich verstand das Risiko, mich selbst zu enttarnen, auch wenn ich nichts Böses tue. Also habe ich eine temporäre E-Mail, eine IP-Adresse oder einen sogenannten Fingerabdruck verwendet, die nicht zurückverfolgt werden konnten.” Er beendete sein Q&A mit den Worten: “Ich ziehe es vor, im Dunkeln zu bleiben und die Welt zu retten.”
News vom 12. August 2021 – Hacker erbeuten rund 600 Millionen US-Dollar in Kryptowährungen: Hackern ist einer der größten Kryptowährungsdiebstähle aller Zeiten gelungen. Dabei stahlen die Unbekannten über 600 Millionen US-Dollar in Coins und Token der Blockchain-basierten Plattform Polynetwork. Ungewöhnlicherweise wurde ein Teil der Beute wieder zurücküberwiesen.
Die auf den Transfer von Kryptowährungen spezialisierte Firma teilte auf Twitter mit, dass Unbekannte ihre Sicherheitsvorkehrungen umgangen sind und so Einlagen von tausenden Kunden auf von ihnen andere Konten umgeleitet hätten.
Important Notice: We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker’s following addresses: ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
— Poly Network (@PolyNetwork2) August 10, 2021
Die Unbekannten erbeuteten dabei etwa 273 Millionen US-Dollar in Ether, rund 253 Millionen US-Dollar aus der Binance-Smart-Coins und rund 85 Millionen US-Dollar in USDC-Token aus dem Polygon-Netzwerk.
In einer Serie von Tweets hat Polynetwork andere Unternehmen der Branche dazu aufgerufen, Token, die von bestimmten Adressen ausgehen, vom Handel zwischenzeitlich auszuschließen, da diese wohl den Tätern zugeschrieben werden könnten. So solle verhindert werden, dass die geklauten Geldbeträge auf eigene Konten verschoben werden können. Teile der Branche helfen aktiv mit, und froren zwischenzeitlich sogar verdächtige Beträge auf Ihren Plattformen ein.
Netzwerk wendet sich direkt an Hacker – Teilbeträge sind schon zurück
Das Netzwerk wandte sich danach über Twitter auch direkt an die Hacker: “Liebe Hacker, wir möchten mit euch in Verbindung treten und euch auffordern, die von euch gehackten Vermögenswerte zurückzugeben. Die Behörden eines jeden Landes werden eure Missetaten als schweres Wirtschaftsverbrechen betrachten, und ihr werdet strafrechtlich verfolgt. Es wäre sehr unklug von euch, weitere Transaktionen durchzuführen. Weiterhin wurden die Hacker aufgefordert mit der Firma zu sprechen, “um eine Lösung zu finden”.
— Poly Network (@PolyNetwork2) August 10, 2021
Die Aufforderung scheint zu fruchten. Wie Cryptonews berichtet, senden die Hacker derzeit Teilbeträge der Beute an das Netzwerk zurück. Aktuell wurden von den Unbekannten, Coins und Token im Wert von etwa 342 Millionen US-Dollar bereits zurückerstattet.
Autor: René Resch, Autor
René ist seit 2013 im Team der PC-WELT und Macwelt. Anfangs noch in Ausbildung im Development-Team, weiter als Trainee und freier Mitarbeiter im Bereich des Portal-Managements und seit 2017 als freier Autor.