Von: mk
Die Ereignisse überschlagen sich. Hacker haben bei einem Angriff in den USA offenbar Kryptowährungen im Wert von bis zu 600 Millionen Dollar (510 Millionen Euro) gestohlen. Nun wird bekannt, dass die Hacker zumindest einen Teil des Geldes zurückbezahlt haben.
Das US-Unternehmen Poly Network teilte am Dienstag auf Twitter mit, dass Unbekannte seine Sicherheitsvorkehrungen geknackt und die Einlagen von “Zehntausenden” Kunden auf von ihnen kontrollierte Konten umgeleitet hätten. Dem Unternehmen zufolge handelte es sich um den größten Diebstahl in der Geschichte der Kryptowährungen. Die chinesische Cybersicherheitsfirma SlowMist nannte den Hack einen “von langer Hand geplanten, organisierten und vorbereiteten Angriff”.
Einem Bericht von CNBC zufolge haben die Cyberkriminellen eine Schwachstelle bei Poly Network ausgenutzt – einer Plattform, die versucht, unterschiedliche Blockchains miteinander zu verbinden, sodass sie zusammenarbeiten.
Wie berichtet, hatte die Firma über soziale Medien die Tat publik gemacht. “Liebe Hacker”, schrieb Poly Network auf Twitter. “Wir möchten mit euch in Verbindung treten und euch auffordern, die von euch gehackten Vermögenswerte zurückzugeben”. Die Firma fuhr fort: “Die Behörden eines jeden Landes werden eure Missetaten als schweres Wirtschaftsverbrechen betrachten und ihr werdet strafrechtlich verfolgt.”
Eine Blockchain ist eine kontinuierlich erweiterbare Liste von Datensätzen in einzelnen Blöcken. Neue Blöcke werden nach einem Konsensverfahren erstellt und mittels kryptographischer Verfahren an eine bestehende Kette angehängt. Jeder Block enthält dabei typischerweise einen kryptographisch sicheren Hash (Streuwert) des vorhergehenden Blocks, einen Zeitstempel und Transaktionsdaten.
Unterschiedliche Kryptowährungen wie Bitcoin oder Ethereum haben jeweils ihre eigenen Blockchain. Poly Network behauptet, in der Lage zu sein, eine Zusammenarbeit zwischen den verschiedenen Blockchains zu ermöglichen. Das Unternehmen, bei dem es sich um eine dezentralisierte Finanzmarktplattform handelt, ist auf den Transfer von digitalen Geldanlagen spezialisiert. Ziel ist es, Wechselstuben und Vermittlungsgebühren zu eliminieren. Befürworter sagen auf, durch einen dezentralen Ansatz würden Finanzdienstleistungen billiger.
In einer Reihe von unerwarteten Wendungen haben die Hacker am Mittwoch begonnen, das gestohlene Geld zurück zu bezahlen. Eingebettet in eine Transaktion von Kryptowährungen, sandten sie eine Nachricht an Poly Network, in der sie verkündeten, sie seien bereit, die Mittel zurückzuzahlen. Kurz vor Mittag waren bereits 4,8 Millionen US-Dollar zurücküberwiesen worden. Später waren es dann 258 Millionen Dollar.
“Ich denke, der Vorfall beweist, dass man zwar Kryptoanlagen stehlen kann, die Beträge zu waschen und sie sich auszahlen zu lassen, wird allerdings extrem schwierig. Das liegt an der Transparenz der Blockchain und der Möglichkeiten, die Blockchain zu analysieren”, erklärt Tom Robinson, oberster Wissenschaftler bei der Blockchain-Analyse-Firma Elliptic. Die Hacker seien offensichtlich zum Schluss gekommen, dass es die sicherste Option sei, die gestohlenen Anlagen einfach zurück zu geben.
Nachdem die Millionen entwendet worden waren, schickten sie die Hacker an mehrere andere Adressen für Kryptowährungen. Forscher der Sicherheitsfirma SlowMist erklärten, dass über 610 Millionen Dollar in Kryptos auf drei Adressen verschickt worden seien.
In einem Tweet berichtete SlowMist, dass die Forscher die Mail-Adresse der Angreifer ausfindig gemacht hätten – daneben eine IP-Adresse und weitere digitale „Fingerabdrücke“. Man sei weiteren Hinweisen zur Identität der Hacker auf der Spur.
Changpeng Zhao, CEO von Binance, der größten Austauschplattform für Kryptowährungen, hatte auf Twitter erklärt, er habe die Attacke bemerkt. Binance bot proaktiv Hilfe an. Poly Network kündigte seinerseits rechtliche Schritte gegen die mutmaßlichen Täter an.