Hacker gibt 25 Millionen Dollar in Kryptowährung zurück

24. April 2020, 12:33
  • security
  • cybercrime
  • blockchain
  • fintech
image

Wenige Stunden nach einem Angriff auf das chinesische Kryptonetzwerk dForce zeigte sich der Täter plötzlich reumütig.

Am vergangenen Sonntag, 19. April, um kurz vor 9 Uhr morgens Pekinger Ortszeit, wurde die dezentrale Finanzplattform Lendf.me gehackt. Hinter der Plattform steht ein Kryptonetzwerk namens dForce mit Sitz in Peking. Beim Angriff verlor dForce fast 100% seines Einlagevermögens: Bitcoin, Ethereum und USD Stablecoins im Wert von umgerechnet rund 25 Millionen US-Dollar.
Gemäss 'Hackread' bestätige dForce-CEO Mindao Yang den Angriff umgehend und erklärte, die juristischen Teams der Firma seien eingeschaltet und die Strafverfolgungsbehörden informiert worden. "Der oder die Hacker haben versucht, mit uns Kontakt aufzunehmen, und wir beabsichtigen, mit ihnen ins Gespräch zu kommen", so Yang. "Wir tun alles in unserer Macht Stehende, um die Situation einzudämmen."
image
Die Entwicklung des Einlagevermögens von dForce bis zum 20. April. Screenhot: Defipuls.com
Schon kurze Zeit nach dem Angriff seien erste Details über die Art des Angriffs bekannt geworden. Er sei über den Ethereum-Token "imBTC" eingeleitet worden, der im Verhältnis eins zu eins an den Bitcoin gekoppelt ist. Der Angreifer habe offenbar eine eigentlich bekannte Schwachstelle ausgenutzt, berichtete 'Blockchainwelt.de'.
So weit, so normaler Hacker-Alltag. Doch was dann folgte, gehört zu den nicht alltäglichen Cybercrime-Geschichten. Die angekündigten Gespräche zwischen dForce und dem unbekannten Angreifer begannen noch am Sonntag auf der Blockchain von Ethereum. Zum Teil waren sie auch für Drittpersonen einsehbar. Diese redeten dem Angreifer ins Gewissen.

"Ich verliere Frau und Kinder, bitte gib das Geld zurück"

Ein Nutzer schrieb: "Der (Corona-) Virus macht uns allen das Leben schwer." Er habe beim Hack sein ganzes Vermögen von etwa 250'000 US-Dollar verloren. Und er bettelte gemäss 'Spiegel': "Ohne diese Einlagen verliere ich meine Frau und meine Kinder. Bitte gib das Geld zurück."
Die Nachricht von dForce war etwas weniger freundlich: "Kontaktiere uns, es ist besser für deine Zukunft." Und der Angreifer reagierte: Er schickte einen Pax-Token als Friedenzeichen und überwies schon am Montag 2,79 Millionen US-Dollar, am Dienstag folgten dann rund 24 Millionen.

Ein guter Programmierer, aber ein unerfahrener Hacker

Der Auslöser waren aber nicht Bitten oder freundliche Worte – der Hacker hatte offenbar einen Anfängerfehler begangen, indem er beim versuchten Umtausch des Geldes für drei Transaktionen dieselbe chinesische IP benutzte und nicht zum Beispiel über den Tor-Browser agierte. Dies erklärte laut 'Hackread' Sergej Kunz, CEO der Plattform 1inch.exchange.com, die vom Angreifer beim Versuch benutzt wurde, Anteile der Beute umzutauschen.
Zur Identität des Hackers ist bisher nichts bekannt. "Er scheint ein guter Programmierer zu sein, aber ein unerfahrener Hacker", sagte Kunz. Die chinesische Polizei habe Ermittlungen aufgenommen. "Wir erhielten eine Anfrage der Polizei von Singapur und wir halfen dForce. Auf der Grundlage der Anfrage übermittelten wir der Polizei die IP-Adressen und die sensiblen Meta-Informationen des Hackers."

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

100 Millionen Dollar für zwei Schweizer Krypto-Startups

Zwei Firmen mit offiziellem Sitz in Zug konnten je 50 Millionen sammeln. Eine verspricht "grüne" Blockchain-Infrastruktur, die andere umfassende Möglichkeiten für Krypto-Investments.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022