SECURITY11. August 2021

Hacker geben Krypto-Assets an Poly Network zurück

Der bislang größte be­kann­t­­ge­wor­de­ne Krypto-Hack des Jahres – mit einer Beute im Wert von 611 Mio. US-Dollar – scheint ein gutes Ende zu nehmen: die ersten Vermögenswerte wurden an die Plattform Poly Network zurückübertragen. Möglicherweise hatten die Hacker nicht mit einer so schnellen Identifizierung gerechnet.

Poly Network will sichere Interoperabilität zwischen verschiedenen Blockchain-Währungen schaffen – doch anscheinend gab es eine Sicherheitslücke.<Q>EamesBot / Bigstockphoto
Poly Network will sichere Interoperabilität zwischen verschiedenen Blockchain-Währungen schaffen – doch jetzt wurden Werte in Höhe von 611 Mio. US-Dollar gestohlen. EamesBot / Bigstockphoto

 

Fast unglaublich scheint, was derzeit beim US-Unternehmen Poly Network (Website) abläuft. Das Gemeinschaftsprojekt von Ontology, Neo und Switcheo musste eingestehen, dass Hacker sämtliche Sicherheitsmaßnahmen überwinden konnten und die Einlagen von zehntausenden Kunden auf fremde Konten umgeleitet hatten – die Schattenseite einer „Welt ohne Bargeld“.  Doch möglicherweise erhält die Plattform alles zurück.

Poly Network ist auf den Transfer von Kryptowährungen spezialisiert, daher sind unterschiedliche Assets und Token betroffen. Zu den gestohlenen Vermögenswerten gehörten 273 Mio. US-Dollar an Ethereum-Token, 253 Mio. US-Dollar in Tokens der Binance Smart Chain sowie 85 Mio. US-Dollar in USDC des Polygon-Netzwerks. Offenbar gelang es einzig dem Unternehmen Tether, gestohlene USDT auf Ethereum im Wert von etwa 33 Millionen US-Dollar rechtzeitig auf eine schwarze Liste zu setzen und die gestohlenen Krypto-Werte einzufrieren.

Das betroffene Unternehmen gab an, dass renBTC, wrapped Bitcoin (WBTC) und wrapped Ether (WETH) bei diesem Angriff verwickelt waren. Dabei sei eine Schwachstelle zwischen Contract Calls ausgenutzt worden – sprich: es gab eine Angriffsmöglichkeit im Chain-übergreifenden Protokoll von Poly Network, das eigentlich für eine sichere Übertragung von Vermögenswerten über verschiedene Blockchains hinweg sorgen soll.

Dieser Aufruf hatte anscheinend tatsächlich Erfolg – zumindest gingen bereits Teile der Beute zurück. <Q> Poly Network
Dieser Aufruf hatte anscheinend tatsächlich Erfolg – zumindest gingen bereits Teile der Beute zurück. Poly Network

„Bitte gebt das Geld zurück“

Die bestohlene Plattform startete einen öffentlichen Aufruf, um den Hackern ins Gewissen zu reden und zu einer Rückgabe der erbeuteten Kryptowährungen zu bewegen. Die Strafverfolgungsbehörden in jedem Land würden den Hack als schweres Wirtschaftsverbrechen betrachten, es drohe weltweite Verfolgung. Daher wäre es sehr unklug, die Transaktion der gestohlenen Assets fortzusetzen, mahnte das Poly-Network-Team.

Der Post endete versöhnlich: Die Hacker sollten sich mit ihnen in Verbindung setzen, um das „Problem“ zu lösen. Zugleich hatte die Krypto-Plattform die Adressen der Hacker bekanntgegeben und die Krypto-Gemeinde gebeten, keine Transaktionen von diesen zu akzeptieren.

Tatsächlich hat nach Meldungen von „The Block“ inzwischen die Rückübertragung der Assets begonnen. Offensichtlich hatten sich der oder die Täter gemeldet, um die Bereitschaft zur Rückgabe zu signalisieren. Jedoch gab es zunächst technische Probleme mit der angegebenen Adresse von Poly Network. Erst mit einer neu eingerichteten Multisig-Wallet funktionierte es dann, nun gehen Schritt für Schritt Teile der gestohlenen Krypto-Assets ein – zunächst nur etwas mehr als eine Million USDC, 1,1 Mio. BTCB, 2 Mio. Dollar in SHIB und 600.000 Dollar in Ethereum-Stablecoins. Ob jedoch tatsächlich die gesamte Summe zurückfließen wird, ist derzeit noch völlig offen.

Schnelle Identifizierung

Vermutlich hat die Blockchain-Sicherheitsfirma Slowmist einen erheblichen Anteil daran, dass die Täter sich reumütig zeigen und die erbeuteten Krypto-Assets so schnell wieder zurückgeben. Denn nur wenige Stunden, nachdem der Einbruch bei Poly Network öffentlich geworden war, meldeten die Sicherheitsforscher einen ersten Erfolg bei der Fahndung nach den Tätern. Sie gaben an, E-Mail-Adressen und IP-Adressen der Hacker identifiziert zu haben, dazu einen Device-Fingerprint.

Eine heiße Fährte führte wohl über die wenig bekannte chinesische Krypto-Börse Hoo, aber auch auf anderen Plattformen fanden sich Spuren, die eine Rückverfolgung ermöglichten. Bislang behält Slowmist die gefundenen Daten jedoch für sich – die Hacker haben also die Chance, unerkannt zu bleiben, wenn sie die gesamte Beute zurückgeben.

Update

Weitere Details über den Hack, die Selbstdarstellung des Täters und die Rückgabe der Beute finden Sie im Artikel Poly-Network-Hack: „I was planning to launch a cool Blitzkrieg…“. hj

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/123575 
 

 

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.