Poly Network-Angreifer gibt 256 Millionen US-Dollar der gestohlenen Kryptowährung zurück

Der Angreifer des 611 Millionen US-Dollar teuren Poly Network-Exploits hat damit begonnen, die gestohlenen Krypto-Assets zurückzugeben, weniger als einen Tag nachdem seine ID-Informationen Berichten zufolge von der Blockchain-Sicherheitsfirma Slowmist erhalten wurden. Sie haben jetzt 256 Millionen US-Dollar an Token aus dem Transport zurückgeschickt.

Sieben Minuten vor dem Senden der ersten Transaktion, bei der ein Teil des Geldes zurückgegeben wurde, erstellte der Hacker einen Token mit der Bezeichnung „Der Hacker ist bereit zur Kapitulation“ und schickte diesen Token an die angegebene Polygon-Adresse.

Dann entschieden sie sich dafür 1 Million Dollar zurückschicken in USDC auf der Polygon-Blockchain. Dies geschah in drei Transaktionen mit schrittweise steigenden Beträgen (10, 10,000 und 1 Million). Sie ebenfalls zurückgegeben 23.8 BTCB (1.1 Millionen US-Dollar), ein an Bitcoin gebundener Token auf der Binance Smart Chain, sowie 259.7 Milliarden Shiba Inu (SHIBA)-Token im Wert von 2 Millionen US-Dollar und 600,000 US-Dollar an FEI, ein Stablecoin.

Einige Stunden später, nachdem der Hacker in verschlüsselten Nachrichten mit dem Poly Network-Team gesprochen hatte, schickte er fast alle Vermögenswerte auf Binance Smart Chain zurück. Sie schickten über 1,000 weitere BTCB (46.4 Millionen US-Dollar), 26,629 ETH (86 Millionen US-Dollar) und 119 Millionen US-Dollar in der Stablecoin BUSD. Die einzigen verbleibenden Vermögenswerte in dieser Kette sind 6,613 BNB (2.6 Millionen US-Dollar).

Der bisher größte DeFi-Hack

Der Schritt des Angreifers erfolgte weniger als einen Tag nach dem erster Exploit, der bislang größte DeFi-Hack. Zu den gestohlenen Vermögenswerten gehörten 273 Millionen US-Dollar Ethereum-Token, 253 Millionen US-Dollar Token auf Binance Smart Chain und 85 Millionen Dollar im US-Dollar im Polygon-Netzwerk. Seitdem war Tether das einzige Unternehmen, das schnell genug war schwarze Liste der gestohlene USDT auf Ethereum im Wert von etwa 33 Millionen US-Dollar.

Doch Stunden nach dem Überfall behauptete das Blockchain-Sicherheitsunternehmen Slowmist, dass es die IP- und E-Mail-Informationen des Angreifers bereits aufgespürt habe, während die Ermittlungen zu anderen ID-Informationen im Zusammenhang mit dem Angreifer noch andauerten. Slowmist's Weibo Post am Dienstag schlug vor, dass der Angreifer die wenig bekannte chinesische Krypto-Börse Hoo genutzt habe, um die Mittel für den Angriff zusammenzustellen, und deutete an, wie sein digitaler Fußabdruck zu Beginn verfolgt wurde. Andere Krypto-Experten fanden auch Details zu anderen Börsen, die bei der Identifizierung dieser Börsen hilfreich sein könnten.

Gegen 4:00 UTC-Zeit am Mittwoch der Angreifer schrieb „Bereit, den Fonds zurückzugeben!“ in einer Ethereum-Transaktion, die von der PolyNetwork Exploiter-Adresse an sich selbst gesendet wurde. Dieser Nachricht folgte eine weitere lautet: „Die Poly konnte nicht kontaktiert werden. Ich brauche eine gesicherte Multisig-Wallet von Ihnen.“

Etwa 20 Minuten später das Team hinter dem Poly Network reagiert an die Exploiter-Adresse durch eine Transaktion, dass er „eine Multi-Sig-Adresse vorbereitet, die von bekannten Poly-Adressen kontrolliert wird“. In einem Folgegeschäft, identifizierte das Team von Poly Network drei Adressen, an die der Angreifer die Gelder zurückzahlen wollte. Das Geld wird derzeit an diese Adressen gesendet.

© 2021 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.

Quelle: https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist?utm_source=rss&utm_medium=rss