Die Hacker von Poly Network haben Token im Wert von 342 Millionen Dollar zurückgegeben und behauptet, sie hätten das Netzwerk nur gehackt, um Schwachstellen aufzuzeigen. „Wir werden alle Gelder zurückgeben“, heißt es in einem Blogpost auf ihrer Website. Die Gruppe versprach außerdem, keine Ethereum-Smart Contracts mehr anzugreifen und warnte die Nutzer davor, unsichere Hardware-Wallets zu verwenden oder große Beträge über öffentliche WiFi-Netzwerke zu transferieren.“
Die Hacker von Poly Network, die über 600 Millionen Dollar an Kryptowährungen von der Plattform gestohlen haben, gaben am Mittwoch einen beträchtlichen Teil der Beute zurück. Die Gesamtsumme, die zurückgegeben wurde, beläuft sich auf etwa 342 Millionen Dollar und stellt fast 50 % der 613 Millionen Dollar dar, die bei dem wohl größten Kryptowährungsdiebstahl der Geschichte gestohlen wurden. Obwohl es unklar ist, wie genau dieses Geld entwendet wurde, wurde etwa die Hälfte an Polychain Capital durch Binance Smart Chain, Ethereum und Polygon auf deren Bitte hin zurückgezahlt, so ein Bericht von Bloomberg News.
Die Hacks betreffen sowohl Bitcoin Lightning Network (BLN)-Token als auch Ethereum-basierte ERC-20-Münzen, die insgesamt 613 Millionen wert waren, bevor sie letzte Woche durch ein ausgeklügeltes Hacking-Schema gestohlen wurden, das die Behörden zur Entdeckung von mehr als 20 Wallets führte.
Nach dem ersten Diebstahl, der am Dienstagmorgen stattfand, forderte Poly Network die Sperrung von drei Adressen, die mit einem mutmaßlichen Hacker in Verbindung stehen. Sie veröffentlichten auch eine Nachricht, in der sie ihn oder sie aufforderten, Vermögenswerte zurückzugeben, da es in dieser Blockchain-Umgebung kein Versteck gebe. Die Hacker hatten sich zuvor an das Cross-Chain-Protokoll gewandt und ihre Bereitschaft signalisiert, mit der Rückgabe von Geldern zu beginnen – etwa 4,8 Millionen Dollar wurden gegen 7 Uhr morgens Londoner Zeit zurückgegeben, und weitere 258 Millionen kamen heute hinzu!
Als Reaktion darauf hat Binance, nachdem es von einem seiner Kunden (Poly Network) alarmiert wurde, die Handelsaktivitäten auf allen Kryptowährungsmärkten aufgrund von Besorgnis über potenzielle Marktmanipulationen und Sicherheitsverletzungen durch verdächtige Trades, eingestellt.
Tom Robinson, leitender Wissenschaftler des Blockchain-Analyseunternehmens Elliptic, glaubt, dass die Hacker aufgeben wollten. Sie wussten, dass es für sie aufgrund der Transparenz und der Analysen schwierig sein würde, mit den gestohlenen Kryptowährungen unauffällig zu handeln, also beschlossen sie, stattdessen einfach zurückzugeben, was sie gestohlen hatten. Einige Marktexperten sind der Meinung, dass dies ein Zeichen dafür ist, dass sich die Dinge im dezentralen Finanzwesen ändern, da eine stärkere Zentralisierung ins Spiel kommt. Tom ist jedoch anderer Meinung, da er glaubt, dass es Möglichkeiten gibt, die Überwachung durch Blockchains zu umgehen, wenn man weiß, wie – alle Anzeichen deuten darauf hin, dass die Hacker Angst vor einer unvermeidlichen Konfrontation oder dem Erwischtwerden haben!
Die mutmaßlichen Hacker waren bereit, Fragen zur Ethereum-Blockchain zu beantworten. In einer Nachricht, die in eine Ethereum-Transaktion eingebettet war, behaupteten sie, dass ihr Angriff präventiv sei und darauf abziele, Schwachstellen aufzudecken, bevor andere sie ausnutzen. Das Ziel der White-Hat-Hacker ist nicht böswillig, sondern wohlwollend: „Der Sinn dieser Aktion ist mehr Sicherheit für uns alle als Krypto-Enthusiasten, Entwickler, Investoren oder in welcher Position auch immer wir in unseren verschiedenen Rollen tätig sind.“
Da sie die gestohlenen Vermögenswerte von Poly Network durch einen Fehler zurückgegeben haben, der ihnen den Spitznamen „White-Hat-Hacker“ eingebracht hat, so genannt, weil es scheint, dass dies gut gemeinte Leute sind, die wollen, dass jeder, der mit Kryptowährungen zu tun hat, sicher ist, indem sie Sicherheitslücken früh genug aufdecken, bevor ein anderer böser Akteur diese gleichen Schwachstellen ausnutzt.
Die Welt der Kryptowährungen wird immer gefährlicher. In den ersten 7 Monaten dieses Jahres wurden von dem Krypto-Compliance-Unternehmen CipherTrace gestohlene Vermögenswerte im Gesamtwert von 361 Millionen US-Dollar identifiziert und erfasst. Dies entspricht einer 3-fachen Zunahme gegenüber dem letzten Jahr!
Ein Hauptgrund für diese Hacks sind Betrüger, die Gelder durch verschiedene Systeme wie Ponzi oder Pump-and-Dump-Betrug stehlen, für die keinerlei Hacking-Fähigkeiten erforderlich sind – alles, was sie tun müssen, ist, sich über Phishing-E-Mails oder Social-Engineering-Tricks Zugang zu Ihrem Konto zu verschaffen und Sie dazu zu bringen, ihnen sensible Informationen wie Passwörter zu geben. Auch die Securities and Exchange Commission (SEC) hat ein Auge auf den DeFi-Raum geworfen, da es vermehrt zu Verstößen kommt, die sich vor allem für Anleger negativ auswirken könnten.