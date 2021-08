Über eine Lücke hatten Hacker Kryptowährungen im Wert von 600 Millionen Dollar gestohlen. Doch ein Teil wurde schnell gesperrt. Jetzt meldeten sich die Hacker und behaupteten, es sei nicht ums Geld gegangen.

Es gilt als der größte Diebstahl in der Geschichte der Krypto-Börsen: Hacker haben umgerechnet 600 Millionen Dollar (knapp 510 Millionen Euro) in mehreren Krypto-Währungen vom Wechselnetzwerk Poly Network gestohlen. Jetzt haben sie sich erstmals zu dem Riesenraub geäußert. Aber anders, als man das erwarten würde.

"Es hätte auch ein Milliarden-Hack sein können, wenn wir die übrigen Quatsch-Coins auch genommen hätten", schrieben die Hacker. Dass es sich um sie handelt, steht fest: Die Aussage ist der Begleittext einer Transaktion aus der digitalen Börse (Wallet), in die das Geld nach dem Diebstahl überwiesen wurde. Sie kommt also zweifelsfrei von den Hackern selbst.

Schnelle Aufklärung

Die scheinen sich über die aktuelle Situation zu ärgern. Ein Teil des Geldes wurde bereits auf eine schwarze Liste gesetzt, es kann damit nicht mehr hin- und herbewegt werden. Zudem wollen Experten schon die IP-Adresse und E-Mail-Adressen der Hacker herausgefunden haben. Die Ermittlungsbehörden, wie das FBI, befassen sich ebenfalls mit dem Fall. Die Sicherheitsfirma SlowMist erklärte, man habe "Poly Network einige Informationen zu den Hackern angeboten, die wir gerne mit ihnen teilen." Man hoffe auf ein "Happy End" der Geschichte, sagte der Chef der Firma, dem auf Blockchain spezialisierten Blog "The Block".

Die Hacker behaupten nun etwas störrisch, es gehe ohnehin nicht um die gigantische Geldmenge. "An Geld bin ich weniger interessiert, ich überlege einen Teil der Token zurückzugeben oder sie einfach hier liegen zu lassen", heißt es in der oben genannten Nachricht weiter. Tatsächlich haben sie bereits damit begonnen. Zunächst kündigten sie in einer Transaktions-Notiz an, Geld zurücküberweisen zu wollen. Das ging beim ersten Versuch wohl schief, in einer zweiten baten sie um eine Rücksende-Wallet von Poly Network. Und gaben kurz danach tatsächlich Geld zurück. Bisher sind allerdings nur 1,11 Millionen Dollar in drei Transaktionen wieder beim ursprünglichen Besitzer angekommen.

Betteln um die Millionenbeute

In der Szene hatte der Hack für Aufsehen gesorgt. Neben dem hohen Betrag lag das vor allem an der Methode: Während normalerweise eine schlechte Absicherung der Wallet und gestohlene Passwörter ausgenutzt wurden, war es den Hackern diesmal gelungen, die Verschlüsselung selbst auszutricksen. In der Folge hatten mehrere Plattformen den Handel eingestellt, um auf Nummer sicher zu gehen.

Allerdings trafen die Hacker auch auf viel Zustimmung. Eine Person etwa übermittelte ihnen über eine Transaktion den Tipp, bestimmte Münzen nicht mehr zu bewegen, um einen Blockade der Münzen zu verhindern. Die Hacker zeigten sich erkenntlich: Sie überwiesen 13,37 Ether, was etwa 36.000 Euro entspricht. Der Betrag entspricht dem seit Jahrzehnten in IT-Kreisen beliebten Ausdruck "1337", eine abgewandelte Form von Elite. Der Tippgeber gab das Geld allerdings an mehrere Krypto-Organisationen weiter.

In der Folge meldeten sich allerdings noch einige andere Personen bei den Hackern. Einige geben dem Blog "Heimdal Security" zufolge Tipps zum Waschen des Geldes, andere betteln offen. "Sehr geehrte Hacker, ich bin Vater von drei Kindern und meine Frau geht gerade durch die Chemotherapie für ihre Krebserkrankung", heißt es etwa in einer der Nachrichten.

Quellen: The Block, Weibo, Heimdal Security