Netzwelt

Das Neueste aus dem Netz

Hacker überweist gestohlene Kryptowährungen zurück

Das Logo der Plattform Poly Network wird auf einem Smartphone mit dem Wort «Cryptocurrency» im Hintergrund und einer visuellen Darstellung von Blockchain und Zahlen angezeigt. (Urheber/Quelle/Verbreiter: Andre M. Chang/ZUMA Press Wire/dpa)
Zunächst schien der Diebstahl von 600 Millionen Dollar der größte Krypto-Geldraubzug aller Zeiten zu sein. Doch ein Hacker wollte wohl nur auf Schwachstellen im Umgang mit Digitalwährungen hinweisen.

Der Hacker, der offenbar hinter einem der bisher größten Kryptowährungsdiebstähle steckt, hat einen Großteil der erbeuteten 600 Millionen Dollar (510 Mio Euro) zurückgegeben.

Die von dem Einbruch betroffene Plattform Poly Network berichtete am Mittwoch (Ortszeit) auf Twitter, man habe fast alle Assets zurückerhalten. Die Transaktionen seien aber noch nicht abgeschlossen.

Zunächst berichtete Poly Network, der Hacker habe Einheiten der Kryptowährung Ether im Wert von 4,6 Millionen US-Dollar, 252 Millionen US-Dollar in sogenannten Binance-Token sowie 85 Millionen US-Dollar in Polygon zurückgegeben. Noch offen seien Ether im Wert von 268 Millionen US-Dollar. Am Donnerstagabend twitterte die Plattform dann, dass sämtliche Ether-Werte übertragen worden seien.

Drastischer Hinweis auf Schwachstellen

Damit scheint sich die Annahme zu bewahrheiten, dass bei dem Diebstahl nicht gewöhnliche Kriminelle am Werk waren. Vielmehr sprechen die Indizien dafür, dass ein Hacker mit einer drastischen Aktion auf die Schwachstelle in dem technischen Protokoll von Poly Network hinweisen wollte. Poly Network bezeichnete den mutmaßlichen Täter als «Mr. White Hat». Im Jargon der Sicherheitsbranche werden damit gutartige Hacker bezeichnet.

In diese Richtung hatten auch Spuren gewiesen, die Tom Robinson, Mitbegründer von Elliptic, einem Londoner Unternehmen für Blockchain-Analysen und Compliance, in den öffentlich einsehbaren Überweisungen des Hackers entdeckt hat. Robinson veröffentlichte auf Twitter eine dreiseitige Frage-Antwort-Runde, die der Hacker in Form eines Selbstinterviews veröffentlicht hatte.

«Ich habe genug Geld»

In dem Text behauptet der Hacker, kein großes Interesse an dem Geld zu haben. «Ich habe genug Geld.» Er habe stets geplant, die Beträge zurückzugeben. Der Diebstahl habe die Schwachstellen in der Software von Poly Network aufzeigen sollen. «Ich weiß, es tut weh, wenn Menschen angegriffen werden, aber sollten sie nicht etwas aus diesen Hacks lernen?», schrieb der Hacker in den Notizen. Er habe die «Token» übertragen, um sie in Sicherheit zu bringen, aber nichts davon verkauft.

In seinen Bemerkungen in der Etherum-Blockchain geht der Hacker auch auf die Frage ein, warum er die gestohlenen Werte nicht in einem Rutsch zurücküberwiesen hat: «Ich brauchte Zeit, um mit dem Team von Poly Networks zu reden. Sorry, das ist der einzige Weg, um meine Würde zu bewahren, ohne meine Identität preiszugeben. Und ich musste mich etwas ausruhen.»

In den Bemerkungen des Hackers gibt es auch einen Querverweis auf den deutschen Philosophen Martin Heidegger. Auf Englisch heißt es dort: «Ich erforsche seit einiger Zeit den Sinn des Lebens und hoffe, dass mein Leben aus einzigartigen Abenteuern bestehen kann. Daher lerne und hacke ich gerne alles, um gegen das Schicksal zu kämpfen.» Dann folgen auf Deutsch die drei Worte: «Sein zum Tode.» Diese Wortfolge wurde von Heidegger verwendet um zu beschreiben, dass die Sterblichkeit und Endlichkeit des Daseins auch das Leben bestimmen.