Es ist weniger als ein Tag vergangen, seit Hacker die Schwachstelle in der Krypto-Plattform Poly Network ausnutzten, sie hackten und mehr als 600 Millionen Dollar an Krypto-Assets stahlen. Nach den neuesten Daten hat einer der Angreifer bereits damit begonnen, das gestohlene Geld zurückzugeben, nachdem die Cybersicherheitsspezialisten von SlowMist einige Markierungen entdeckt hatten, die es ihm ermöglichen, ihn zu identifizieren.
Bisher hat der Cyberkriminelle eine Million USDC-Kryptowährung überwiesen. Dies geschah nach und nach - zuerst 10, dann 10.000, dann 1.000.000 Dollar. Darüber hinaus wurden 1,1 Millionen US-Dollar in BTCB-Token zurückgegeben, die an Bitcoin gekoppelt sind, sowie 2 Millionen US-Dollar in Shiba Inu ERC-20-Token und 622.243 US-Dollar in FEI-USD-Stablecoins.
Sieben Minuten vor der ersten "Rückgabe"-Transaktion erstellte der Angreifer einen Token mit dem Namen "Hacker ist bereit zur Kapitulation" und schickte ihn an die Adresse der Plattform.
Der Diebstahl eines solchen Betrags gilt als der größte in der Geschichte des Dezentralen Finanzwesens (DeFi). Die gestohlenen Vermögenswerte beliefen sich auf insgesamt 273 Millionen US-Dollar in Ethereum-Token, 253 Millionen US-Dollar in Binance Smart Chain und 85 Millionen US-Dollar in USDC.
Zudem sei darauf hingewiesen, dass Cybersecurity-Spezialisten der Firma SlowMist bereits wenige Stunden nach dem Diebstahl die IP und E-Mail des Angreifers ermitteln konnten und nach weiteren Daten des Angreifers sowie seiner Komplizen suchen.
Bereits heute schrieb der Hacker "Ich bin bereit, das Geld zurückzugeben!" während einer Ethereum-Transaktion, begleitet von einer zusätzlichen Nachricht, die besagt, dass er Poly nicht kontaktieren konnte und eine sichere Multisig-Wallet benötigt, um Geld zu überweisen. 20 Minuten später antwortete das Poly Network-Team dem Hacker ebenfalls mit einer Transaktion. Nun wird nach und nach Geld an unbekannte Adressen an die vom Unternehmen angegebenen Adressen geschickt.
2021-08-11 15:48:54
Autor: Vitalii Babkin