Die EZ-Newsletter
Zunächst schien der Diebstahl von umgerechnet 600 Millionen Dollar der größte Krypto-Geldraubzug aller Zeiten zu sein. Inzwischen spricht viel dafür, dass ein Hacker nur auf Schwachstellen im Umgang mit Digitalwährungen hinweisen wollte.
New York - Der Hacker, der offenbar hinter einem der bisher größten Kryptowährungsdiebstähle steckt, hat einen Großteil der erbeuteten 600 Millionen Dollar (510 Mio Euro) zurückgegeben. Die von dem Einbruch betroffene Plattform Poly Network berichtete am Mittwoch (Ortszeit) auf Twitter, man habe fast alle Assets zurückerhalten. Die Transaktionen seien aber noch nicht abgeschlossen.
Zunächst berichtete Poly Network, der Hacker habe Einheiten der Kryptowährung Ether im Wert von 4,6 Millionen US-Dollar, 252 Millionen US-Dollar in sogenannten Binance-Token sowie 85 Millionen US-Dollar in Polygon zurückgegeben. Noch offen seien Ether im Wert von 268 Millionen US-Dollar. Am Donnerstagabend twitterte die Plattform dann, dass sämtliche Ether-Werte übertragen worden seien.
Aktion sollte Hinweis auf Schwachstelle geben
Damit scheint sich die Annahme zu bewahrheiten, dass bei dem Diebstahl nicht gewöhnliche Kriminelle am Werk waren. Vielmehr sprechen die Indizien dafür, dass ein Hacker mit einer drastischen Aktion auf die Schwachstelle in dem technischen Protokoll von Poly Network hinweisen wollte. Poly Network bezeichnete den mutmaßlichen Täter als „Mr. White Hat“. Im Jargon der Sicherheitsbranche werden damit gutartige Hacker bezeichnet.
In diese Richtung hatten auch Spuren gewiesen, die Tom Robinson, Mitbegründer von Elliptic, einem Londoner Unternehmen für Blockchain-Analysen und Compliance, in den öffentlich einsehbaren Überweisungen des Hackers entdeckt hat. Robinson veröffentlichte auf Twitter eine dreiseitige Frage-Antwort-Runde, die der Hacker in Form eines Selbstinterviews veröffentlich hatte.
Kein Interesse an dem Geld
In dem Text behauptet der Hacker, kein großes Interesse an dem Geld zu haben. „Ich habe genug Geld.“ Er habe stets geplant, die Beträge zurückzugeben. Der Diebstahl habe die Schwachstellen in der Software von Poly Network aufzeigen sollen. „Ich weiß, es tut weh, wenn Menschen angegriffen werden, aber sollten sie nicht etwas aus diesen Hacks lernen?“, schrieb der Hacker in den Notizen. Er habe die „Token“ übertragen, um sie in Sicherheit zu bringen, aber nichts davon verkauft.
In seinen Bemerkungen in der Etherum-Blockchain geht der Hacker auch auf die Frage ein, warum er die gestohlenen Werte nicht in einem Rutsch zurücküberwiesen hat: „Ich brauchte Zeit, um mit dem Team von Poly Networks zu reden. Sorry, das ist der einzige Weg, um meine Würde zu bewahren, ohne meine Identität preiszugeben. Und ich musste mich etwas ausruhen.“
Querverweis auf deutschen Philosophen
In den Bemerkungen des Hackers gibt es auch einen Querverweis auf den deutschen Philosophen Martin Heidegger. Auf Englisch heißt es dort: „Ich erforsche seit einiger Zeit den Sinn des Lebens und hoffe, dass mein Leben aus einzigartigen Abenteuern bestehen kann. Daher lerne und hacke ich gerne alles, um gegen das Schicksal zu kämpfen.“ Dann folgen auf Deutsch die drei Worte: „Sein zum Tode.“ Diese Wortfolge wurde von Heidegger verwendet um zu beschreiben, dass die Sterblichkeit und Endlichkeit des Daseins auch das Leben bestimmen.