Hacker stehlen Kryptowährung im Wert von 510 Millionen Euro

Das US-amerikanische StartUp Poly Network führt Transfergeschäfte im Kryptobereich durch. Auf Twitter vermeldete das Unternehmen am 10. August, dass es Hackern gelungen ist, über eine Schwachstelle verschiedene Kryptowährungen im Wert von einer halben Milliarde Euro zu entwenden. Betroffen seien zehntausende Kunden. Wie Golem berichtet, handele es sich um den größten Krypto-Hack, den es bisher gab.

Poly Network bittet um Unterstützung

In einer Reihe von Tweets gab Poly Network Aufschluss darüber, welche Kryptowährungen vom Hack betroffen waren und wo die Schwachstelle lag, welche die Kriminellen ausnutzten. Auch geben Sie die Wallet-Adresse der Hacker bekannt und warnen damit Blockchain-Nutzer, Transaktionen dieser Herkunft zu blockieren. 

In einem Versuch Kommunikation aufzubauen, setzte Poly Network ebenfalls einen Tweet direkt an die Diebe adressiert ab. In diesem verweist man auf die strafrechtlichen Konsequenzen, die die Tat mit sich bringt und bittet darum, stattdessen lieber gemeinsam an einer Lösung zu arbeiten. Ob diese gemeinschaftliche Lösung eine Verurteilung verhindern kann, ist allerdings fraglich. Mittlerweile hat der Blockchain-Security Spezialist Slowmist die IP und E-Mail Adresse des Hackers identifizieren konnte, wie der Branchenblog The Block berichtet.

Krypto-Krimi

Dem Krypto-Unternehmen Tether gelang es mittlerweile, 33 Millionen US-Dollar in Form des Stablecoins USDT einzufrieren. Diese standen in Verbindung mit der von Poly Network genannten Wallet-Adresse und sind damit Teil des Diebesgutes.

Der Blockchain-Nutzer hanashiro.eth setzte daraufhin eine Transaktion an die Wallet-Adresse des Hackers ab. Im Kommentarfeld warnte er den Hacker vor der weiteren Verschiebung seiner eingefrorenen Werte. Daraufhin belohnte der Hacker den Tippgeber mit Ethereum-Coins im Wert von 42.000 US-Dollar. Das löste eine Welle von Trittbrettfahrern aus, welche auf ähnlich großzügige Belohnungen hofften.

Der Hacker selbst meldete sich mittlerweile auch in einer Transaktions-Notiz zu Wort, die Einblick in sein chaotisches Wesen gibt. So lautete die komplett in Großbuchstaben aufgesetzte Nachricht: “Es hätte auch ein Milliarden-Hack werden können, hätte ich die verbleibenden „Mist-Coins“ noch transferiert! Habe ich gerade das Projekt gerettet? Geld interessiert mich nicht. Ich überlege nun, ob ich einige der Tokens zurückgebe oder sie einfach hier liegen lasse.“

Hacker gibt sein Diebesgut teilweise zurück 

Wie Poly Network inzwischen auf Twitter mitteilte, hat der Hacker mittlerweile über die Hälfte der gestohlenen Werte zurückgegeben. Nach aktuellem Stand vom 12. August 2021 um 10:36 Uhr fehlen demnach „nur“ noch Ethereum im Wert 268 Millionen US-Dollar. Wie viele der Hacker hiervon eventuell bereits an Tippgeber verteilt hat, ist unbekannt.

$260 million (As of 11 Aug 04:18:39 PM +UTC) of assets had been returned:
Ethereum: $3.3M
BSC: $256M
Polygon: $1M

The remainings are $269M on Ethereum, $84M on Polygon

— Poly Network (@PolyNetwork2) August 11, 2021

Update: Hack sollte auf Sicherheitslücke hinweisen

Am späten Donnerstagabend gab Poly Network auf Twitter bekannt, dass mittlerweile die volle erbeutete Summe, ausgenommen der durch Tether einfrorenen USDT, zurückgezahlt wurden. Für die Rückzahlung richtete Poly Network eine so genannte Multi-Sig Wallet ein, auf welche der Hacker sowie das Unternehmen Zugriff hatten. Auf Grund der guten Kommunikation betitelte das Unternehmen den Hacker nun als „Mr. White Hat“ – eine Anspielung auf dessen ethische Absichten.

So ging es „Mr. White Hat“ wie er zuvor selbst sagte, nicht um das Geld, sondern um die Offenlegung von Sicherheitslücken. Wie Reuters berichtet, wird in Krypto-Kreisen aber auch spekuliert, dass es ihm unter Umständen zu schwer gefallen sei, die in der Blockchain verankerten Werte „zu waschen“.