Kryptowährungen: Hacker erbeuten 600 Mio. USD in bisher größtem Angriff
Bei einem Hack der Krypto-Plattform Poly Network haben Angreifer insgesamt Kryptowährungen mit einem Wert von umgerechnet über 600 Millionen US-Dollar erbeutet. Den Angaben des Unternehmens zufolge sind zehntausende Kunden betroffen, der Angriff erfolgte auf die Binance Smart Chain (BSC), Ethereum (ETH) und Polygon Blockchain.
Experten gehen derzeit davon aus, dass das US-Unternehmen selbst Ziel eines klassischen Hacker-Angriffs geworden ist, wobei sich die Angreifer ein nach aktuellen Informationen unsicheres Bestätigungsverfahren von Poly Network zu Nutze machten, das nur eine einzige Sicherheitsabfrage beinhaltete. Auch die Hilfe eines Insiders direkt bei Poly Networks, der über dieses Verfahren informiert war, wird derzeit nicht ausgeschlossen.
Poly Network reagierte auf den bislang größten Hack in der noch vergleichsweise jungen Geschichte der Kryptowährungen mit einem Brief an die Hacker und der Bitte, dass sich diese melden, die gestohlenen Kryptos an die Nutzer zurückgeben sollen und man eine Lösung finden werde. Zudem drohten sie den Angreifern mit weltweiter Strafverfolgung. Wie Cryptonews berichtet, hat diese Bitte sogar Erfolg, zumindest in Teilen, denn Kryptos mit einem Gegenwert von rund 1 Million US-Dollar sollen inzwischen zurücktransferiert worden sein. Ob weitere Rückzahlungen erfolgen, lässt sich bislang aber nicht sagen. Der erste Transfer war mit dem Kommentar „READY TO RETURN THE FUND!“ versehen, dann sei jedoch die Kontaktaufnahme mit Poly Network gescheitert. Die Lage ist somit noch sehr undurchsichtig.
Zudem ruft das Unternehmen alle Nutzer von Kryptowährungen dazu auf, die vermeintlichen Wallets der Angreifer zu sperren. Einige Nutzer setzen die veröffentlichten Adressen hingegen ein, um Kleinstbeträge an die Hacker zu transferieren und um einen Teil der Beute zu bitten – mitunter mit Erfolg, wie einige Transaktionen zeigen.
Mehr als 1 Milliarde US-Dollar in 2021 gestohlen
Das Unternehmen CipherTrace geht davon aus, dass in den ersten vier Monaten dieses Jahres bereits Kryptowährungen im Wert von rund 432 Millionen US-Dollar durch Hacker-Angriffe gestohlen werden konnten. Mit den 600 Millionen US-Dollar bei Poly Network wächst diese Summe auf einen Schlag rasant.
Der Hacker hat inzwischen mehr als die Hälfte des erbeuteten Werts in Kryptowährungen an das Poly Network zurücktransferiert. Er gibt an, dass dies immer sein Ziel gewesen sei und er lediglich auf eine eklatante Sicherheitslücke habe hinweisen wollen, bevor sie jemand anderes – unter Umständen auch bei Poly Network selbst – entdecke und ausnutze. Den Angaben des Unternehmen zufolge wurden bislang 342 Millionen US-Dollar in Ethereum (4,6 Millionen US-Dollar), Binance Smart Chain (252 Millionen US-Dollar) und Polygon (85 Millionen US-Dollar) zurückerlangt. Es fehlt somit noch Ethereum im Wert von rund 268 Millionen US-Dollar.
Poly Network hofft weiterhin darauf, dass tatsächlich die komplette Beute vom Hacker zurückgegeben wird und sie wieder den ursprünglichen Besitzern zugeordnet werden kann. Zugleich gibt es neue Details zu der Sicherheitslücke, die sich der Hacker zunutze machte und die nicht auf unzureichende Sicherheitsvorkehrungen zurückzuführen ist, wie zunächst spekuliert.