Schwachstelle entdeckt

Mega-Coup: Hacker will gesamte Beute zurückgeben

Aufatmen bei den Nutzern der vom millionenschweren Kryptowährungsdiebstahl betroffenen Plattform Poly Network: Entgegen ersten Anzeichen dürfte der Angreifer als sogenannter White-Hat-Hacker mit seinem Angriff wenn auch keine hehren, so doch zumindest keine bösen Absichten verfolgt haben. Er kündigte jedenfalls an, das gesamte Geld zurückzuüberweisen.

Nachdem Poly Network laut eigenen Angaben bereits am Mittwoch Einlagen im Wert von rund 260 Millionen Dollar zurückerhalten hatte, mehrten sich die Anzeichen, dass es sich bei dem 600-Millionen-Dollar-Coup - krone.at berichtete - nicht um ein gewöhnliches Verbrechen handelt. Vielmehr sprechen die Indizien derzeit dafür, dass der Hacker mit einer drastischen Aktion auf die Schwachstelle in dem technischen Protokoll von Poly Network hinweisen wollte.

(Bild: stock.adobe.com, Krone KREATIV)

In diese Richtung weisen auch Spuren, die Tom Robinson, Mitbegründer von Elliptic, einem Londoner Unternehmen für Blockchain-Analysen und Compliance, in den öffentlich einsehbaren Überweisungen des Hackers entdeckte. Robinson veröffentlichte auf Twitter eine dreiseitige Frage-Antwort-Runde, die der Hacker in Form eines Selbstinterviews veröffentlicht hatte.

„Ich habe genug Geld“
In dem Text behauptet der Hacker, kein großes Interesse an dem Geld zu haben. „Ich habe genug Geld.“ Er habe stets geplant, die Beträge zurückzugeben. Der Diebstahl habe die Schwachstellen in der Software von Poly Network aufzeigen sollen. „Ich weiß, es tut weh, wenn Menschen angegriffen werden, aber sollten sie nicht etwas aus diesen Hacks lernen?“, schrieb der Hacker in den Notizen. Er habe die Token übertragen, um sie in Sicherheit zu bringen, aber nichts davon verkauft.

500.000-Dollar-Prämie abgelehnt
In seinen Bemerkungen in der Etherum-Blockchain geht der Hacker auch auf die Frage ein, warum er die gestohlenen Werte nicht in einem Rutsch zurücküberwiesen hat: „Ich brauchte Zeit, um mit dem Team von Poly Networks zu reden. Sorry, das ist der einzige Weg, um meine Würde zu bewahren, ohne meine Identität preiszugeben. Und ich musste mich etwas ausruhen.“ Eine von Poly Network ausgelobte Prämie über 500.000 Dollar für das Auffinden einer Schwachstelle („Bug Bounty“) in der eigenen Software habe er abgelehnt.

Verweis auf Philosophen Heidegger
Der Hacker, laut eigenen Angaben bereits seit jungen Jahren aktiv und nun in der IT-Security-Branche tätig, räumte ein, dass er sich mit den Millionen ein schönes Leben hätte machen können, zugleich würde er damit jedoch das Leben Tausender zerstören, was seiner persönlichen Philosophie widerspräche.

Wie diese aussieht, offenbart er in einem Querverweis auf den deutschen Philosophen Martin Heidegger. Auf Englisch heißt es dort: „Ich erforsche seit einiger Zeit den Sinn des Lebens und hoffe, dass mein Leben aus einzigartigen Abenteuern bestehen kann. Daher lerne und hacke ich gerne alles, um gegen das Schicksal zu kämpfen.“

Dann folgen auf Deutsch die drei Worte: „Sein zum Tode.“ Diese Wortfolge wurde von Heidegger verwendet, um zu beschreiben, dass die Sterblichkeit und Endlichkeit des Daseins auch das Leben bestimmen.