Der Hacker, der am Wochenende Kryptowährung im Wert von 25 Millionen US-Dollar aus dem dezentralen Finanzprotokoll von dForce heruntergeladen hatte, gab fast alle gestohlenen Vermögenswerte zurück.
Laut Daten, die in der Ethereum-Blockchain sichtbar sind, wurden am Dienstag ab 6:00 UTC mehrere Transaktionen von einer Adresse mit der Bezeichnung "Lendf.Me Hack" an die Verwaltungsadresse des Lendf.Me-Projekts initiiert.
Die unerwartete Rückgabe von Geldern bei zahlreichen Transaktionen mit unterschiedlichen Kryptowährungen
Die Transaktionen umfassten einige extrem große Beträge, wie den von 57.992 Ether (ETH), der nativen Kryptowährung der Ethereum-Blockchain, die zum Zeitpunkt des Drucks einen Wert von etwa 10 Millionen US-Dollar hatte.
Weitere eingehende Transaktionen betrafen verschiedene US-Dollar-bezogene stabile Münzen - wie USDT, BUSD, TUSD, DAI, USDC, HUSD und PAX - in Höhe von fast 10 Mio. USD. Darüber hinaus wurden insgesamt 581 Einheiten WBTC, HBTC und imBTC - Token Ethereum zurückgegeben, die als zugrunde liegende Garantie an Bitcoin binden.
Die Summe davon ist gelistet bei rund 4 Millionen US-Dollar zum aktuellen Bitcoin-Preis. Seltsamerweise gab der Hacker nicht genau die gleiche gestohlene Ressourcenbilanz zurück, sondern einen Teil des Werts in anderen Arten von Token.
Insgesamt gaben sie zum Zeitpunkt des Drucks kryptografische Vermögenswerte im Wert von rund 24 Millionen US-Dollar zurück. Zu diesem Zeitpunkt ist nicht bekannt, warum der Hacker die gestohlenen Ressourcen nicht einfach zurückgegeben hat oder warum sie im Allgemeinen zurückgegeben wurden.
Zwei mögliche Gründe für die Entscheidung des Hackers, das gestohlene Geld zurückzugeben
Obwohl es keine Gewissheit über den Grund für die unerwartete Rückgabe gestohlener Gelder gibt, sind einige interessante Hypothesen aufgetaucht. Larry Cermak, Forschungsdirektor bei The Block, konzentrierte sich auf eine mögliche Fehleinschätzung des Angreifers beim Waschen des Erlöses.
Mit anderen Worten, bei der Übertragung gestohlener Ethereum-Gelder und anderer Kryptoressourcen an dezentrale Börsen verwendete der Hacker lediglich ein VPN oder einen Proxyserver, während erfahrene Hacker die Übertragung über ein dezentrales Netzwerk wie Tor gesichert hätten.
Dieser Fehler hat einige Metadaten, einschließlich seiner IP-Adresse, verloren und die Möglichkeit hinterlassen, seine Identität anhand von Informationsspuren des Serverbetreibers zu verfolgen.
Darüber hinaus war Sergej Kunz, CEO der 1-Zoll-Börse, einer der dezentralen Börsen, an denen gestohlene Gelder gewaschen wurden, bereit, das Thema offen zu diskutieren. In der Tat unterstreicht die Zusammenarbeit von Kunz in diesem Fall die Zusammenarbeit auf Branchenebene im Kampf gegen Hacker.
In Bezug auf den Vorfall bemerkte Kunz: "Er scheint ein guter Programmierer zu sein, aber ein unerfahrener Hacker." Selbst wenn der Hacker die gestohlenen kryptografischen Vermögenswerte zurückgegeben hat, bleibt diesbezüglich ein enormer Schaden für das Image und den Ruf von DeFi.
Und was denkst du über diese ganze Angelegenheit? Hoffentlich war Ihr Geld in einer anderen elektronischen Geldbörse sicher! Lassen Sie uns in den Kommentaren unten wissen, ob Sie jemals ähnliche Erfahrungen gemacht haben!
