Kryptowährungen: Hacker erbeuten 600 Mio. USD in bisher größtem Angriff
Bei einem Hack der Krypto-Plattform Poly Network haben Angreifer insgesamt Kryptowährungen mit einem Wert von umgerechnet über 600 Millionen US-Dollar erbeutet. Den Angaben des Unternehmens zufolge sind zehntausende Kunden betroffen, der Angriff erfolgte auf die Binance Smart Chain (BSC), Ethereum (ETH) und Polygon Blockchain.
Experten gehen derzeit davon aus, dass das US-Unternehmen selbst Ziel eines klassischen Hacker-Angriffs geworden ist, wobei sich die Angreifer ein nach aktuellen Informationen unsicheres Bestätigungsverfahren von Poly Network zu Nutze machten, das nur eine einzige Sicherheitsabfrage beinhaltete. Auch die Hilfe eines Insiders direkt bei Poly Networks, der über dieses Verfahren informiert war, wird derzeit nicht ausgeschlossen.
The smart contract (https://t.co/ZxgjsBkQZC) requires a majority of keepers to sign an action for it to execute. Basically, it's a multisig. That's all cool but I think we can all agree that a multisig should have more than 1 signers. Guess how many keepers did Poly Network used?
— Mudit Gupta (@Mudit__Gupta) August 10, 2021
Poly Network reagierte auf den bislang größten Hack in der noch vergleichsweise jungen Geschichte der Kryptowährungen mit einem Brief an die Hacker und der Bitte, dass sich diese melden, die gestohlenen Kryptos an die Nutzer zurückgeben sollen und man eine Lösung finden werde. Zudem drohten sie den Angreifern mit weltweiter Strafverfolgung. Wie Cryptonews berichtet, hat diese Bitte sogar Erfolg, zumindest in Teilen, denn Kryptos mit einem Gegenwert von rund 1 Million US-Dollar sollen inzwischen zurücktransferiert worden sein. Ob weitere Rückzahlungen erfolgen, lässt sich bislang aber nicht sagen. Der erste Transfer war mit dem Kommentar „READY TO RETURN THE FUND!“ versehen, dann sei jedoch die Kontaktaufnahme mit Poly Network gescheitert. Die Lage ist somit noch sehr undurchsichtig.
— Poly Network (@PolyNetwork2) August 10, 2021
Zudem ruft das Unternehmen alle Nutzer von Kryptowährungen dazu auf, die vermeintlichen Wallets der Angreifer zu sperren. Einige Nutzer setzen die veröffentlichten Adressen hingegen ein, um Kleinstbeträge an die Hacker zu transferieren und um einen Teil der Beute zu bitten – mitunter mit Erfolg, wie einige Transaktionen zeigen.
Important Notice:
— Poly Network (@PolyNetwork2) August 10, 2021
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
Mehr als 1 Milliarde US-Dollar in 2021 gestohlen
Das Unternehmen CipherTrace geht davon aus, dass in den ersten vier Monaten dieses Jahres bereits Kryptowährungen im Wert von rund 432 Millionen US-Dollar durch Hacker-Angriffe gestohlen werden konnten. Mit den 600 Millionen US-Dollar bei Poly Network wächst diese Summe auf einen Schlag rasant.
Der Hacker hat inzwischen mehr als die Hälfte des erbeuteten Werts in Kryptowährungen an das Poly Network zurücktransferiert. Er gibt an, dass dies immer sein Ziel gewesen sei und er lediglich auf eine eklatante Sicherheitslücke habe hinweisen wollen, bevor sie jemand anderes – unter Umständen auch bei Poly Network selbst – entdecke und ausnutze. Den Angaben des Unternehmen zufolge wurden bislang 342 Millionen US-Dollar in Ethereum (4,6 Millionen US-Dollar), Binance Smart Chain (252 Millionen US-Dollar) und Polygon (85 Millionen US-Dollar) zurückerlangt. Es fehlt somit noch Ethereum im Wert von rund 268 Millionen US-Dollar.
$342 million (As of 12 Aug 08:18:29 AM +UTC) of assets had been returned:
— Poly Network (@PolyNetwork2) August 12, 2021
Ethereum: $4.6M
BSC: $252M
Polygon: $85M
The remaining is $268M on Ethereum
Poly Network hofft weiterhin darauf, dass tatsächlich die komplette Beute vom Hacker zurückgegeben wird und sie wieder den ursprünglichen Besitzern zugeordnet werden kann. Zugleich gibt es neue Details zu der Sicherheitslücke, die sich der Hacker zunutze machte und die nicht auf unzureichende Sicherheitsvorkehrungen zurückzuführen ist, wie zunächst spekuliert.