Das US-amerikanische Startup Poly Network wurde Opfer eines Hacker-Angriffs. Die Diebe erbeuteten verschiedene Kryptowährungen im Gesamtwert von mehr als 600 Millionen US-Dollar. Doch sie wurden mittlerweile alle wieder zurück transferiert.
Das auf den Transfer von Kryptowährungen spezialisierte Unternehmen Poly Network gab auf Twitter bekannt, dass Unbekannte am 10. August Kryptowährungen im Wert von 611 Millionen US-Dollar abgezweigt und auf externe Konten umgeleitet haben. Die Angreifer nutzten wohl eine Sicherheitslücke im Netzwerk aus, um Kontrolle über die Coins zu gewinnen.
Insgesamt seien rund 273 Millionen Dollar an Ethereum, 253 Millionen Dollar an Binance-Tokens und 85 Millionen Dollar an USDC Stablecoins gestohlen worden. Zehntausende Kunden seien von dem Vorfall betroffen. Es war einer der größten Krypto-Diebstähle der Geschichte.
Die Coins sind wieder da
Auf Twitter veröffentlichte das Unternehmen die Kontodaten der Angreifer und bat andere Unternehmen, Transaktionen von diesen Wallets aus zu blockieren. Daraufhin vermeldete die Plattform Tether, etwa 33 Millionen Dollar an gestohlenen Coins eingefroren zu haben.
Doch damit nicht genug. Die Verantwortlichen hinter Poly Network wandten sich auch direkt an die Angreifer. “Liebe Hacker. Wir möchten mit euch in Verbindung treten und euch auffordern, die von euch gehackten Vermögenswerte zurückzugeben”, schreib das Unternehmen auf Twitter. “Die Behörden eines jeden Landes werden eure Missetaten als schweres Wirtschaftsverbrechen betrachten und ihr werdet strafrechtlich verfolgt”. Die Angreifer sollen lieber Kontakt mit dem Unternehmen aufnehmen, um gemeinsam eine Lösung zu finden.
— Poly Network (@PolyNetwork2) August 10, 2021
Offenbar mit Erfolg. Innerhalb weniger Tage wurden die Kryptowährungen nach und nach zurück überwiesen. Eine der ersten Transaktionen wurde darüber hinaus mit einer Nachricht versehen, in der es hieß, dass die Angreifer gar kein Interesse an dem Geld gehabt hätten. Sie wollten einfach nur die Sicherheitslücke offenlegen. Hätten sie es wirklich darauf angelegt, hätten sie noch deutlich höheren Schaden anrichten können, betonten die Hacker.
Das Unternehmen begrüßte das Vorgehen der Angreifer und wollte ihnen für ihre Taten sogar eine Belohnung in Höhe von 500.000 US-Dollar aushändigen. Doch die Angreifer lehnten ab. Vermutlich war es also wirklich nur eine Bug-Bounty-Jagd – wenn auch in einem extrem großen Maßstab.
Quelle: Poly Network
