Krypto-Hack: Angreifer gibt 610 Millionen US-Dollar zurück
Vor rund 2 Wochen gelang einem Hacker bei einem Angriff auf die Krypto-Plattform Poly Network der mit einem Gegenwert von rund 610 Millionen US-Dollar bis dato größte Diebstahl von Kryptowährungen. Nun hat der Hacker die gesamte Beute zurücktransferiert und zehntausende Kunden können ihre Kryptowährungen zurückerhalten.
Zuletzt hatten noch Kryptowährungen mit einem Gegenwert von rund 141 Millionen US-Dollar gefehlt (28.953 ETH und 1.032 WBTC), die der oder die Hacker aber am gestrigen Montag ebenfalls in Zusammenarbeit mit Poly Network zurücktransferiert haben, indem sie den notwendigen Private Key mit Poly Networks geteilt hatten, so Poly Network. Das Unternehmen dankt dem Angreifer für seine Kooperation und sein Handeln. Nach Angaben des Unternehmens sind nun alle initial abgeflossenen Kryptowährungen wieder zurückerlangt. In der nächsten Phase gehe es nun darum, die Kryptowährungen den einzelnen Nutzern wieder gutzuschreiben, bevor Poly Network in der letzten Phase des Vorfalls den Betrieb nach erfolgter Sicherheitsfreigabe wieder aufnehmen möchte.
Hacker lehnt 550.000 US-Dollar ab
Poly Network hatte dem Angreifer zuvor nicht nur 500.000 US-Dollar als Prämie für die gefundene Sicherheitslücke angeboten, sondern auch 50.000 US-Dollar im Tausch gegen die noch fehlenden Krytpo-Assets. Später gab das Netzwerk dem Hacker auch den Titel des „chief security advisor“. Der Hacker lehnte jedoch jedes dieser Angebote ab, da er weiterhin auf dem Standpunkt blieb, ohnehin die Erstattung aller erbeuteten Kryptos geplant gehabt zu haben.
Der Angreifer hatte sich eine Lücke im Poly-Network-System beim Austausch von Kryptowährungen über Blockchains hinweg zu Nutze gemacht, um den Angriff auf die Binance Smart Chain (BSC), Ethereum (ETH) und Polygon Blockchain durchzuführen.
Rechtliche Konsequenzen noch offen
Ob der Hacker strafrechtlich von den Vollzugsbehörden noch versucht wird ausfindig zu machen und ihm schlussendlich juristische Konsequenzen drohen, ist derzeit offen. Berichte, dass seine IP-Adresse, sein E-Mail-Postfach und weitere digitale Spuren ausfindig gemacht werden konnten, sind bislang unbestätigt. Der Diebstahl der Kryptowährungen bleibt jedoch auch nach der Herausgabe ein Verbrechen, für das er oder sie bestraft werden könnten.