Am vergangenen Sonntag, 19. April, um kurz vor 9 Uhr morgens Pekinger Ortszeit, wurde die dezentrale Finanzplattform Lendf.me gehackt. Hinter der Plattform steht ein Kryptonetzwerk namens dForce mit Sitz in Peking. Beim Angriff verlor dForce fast 100% seines Einlagevermögens: Bitcoin, Ethereum und USD Stablecoins im Wert von umgerechnet rund 25 Millionen US-Dollar.

Gemäss 'Hackread' bestätige dForce-CEO Mindao Yang den Angriff umgehend und erklärte, die juristischen Teams der Firma seien eingeschaltet und die Strafverfolgungsbehörden informiert worden. "Der oder die Hacker haben versucht, mit uns Kontakt aufzunehmen, und wir beabsichtigen, mit ihnen ins Gespräch zu kommen", so Yang. "Wir tun alles in unserer Macht Stehende, um die Situation einzudämmen."

Schon kurze Zeit nach dem Angriff seien erste Details über die Art des Angriffs bekannt geworden. Er sei über den Ethereum-Token "imBTC" eingeleitet worden, der im Verhältnis eins zu eins an den Bitcoin gekoppelt ist. Der Angreifer habe offenbar eine eigentlich bekannte Schwachstelle ausgenutzt, berichtete 'Blockchainwelt.de'.

So weit, so normaler Hacker-Alltag. Doch was dann folgte, gehört zu den nicht alltäglichen Cybercrime-Geschichten. Die angekündigten Gespräche zwischen dForce und dem unbekannten Angreifer begannen noch am Sonntag auf der Blockchain von Ethereum. Zum Teil waren sie auch für Drittpersonen einsehbar. Diese redeten dem Angreifer ins Gewissen.

Ein Nutzer schrieb: "Der (Corona-) Virus macht uns allen das Leben schwer." Er habe beim Hack sein ganzes Vermögen von etwa 250'000 US-Dollar verloren. Und er bettelte gemäss 'Spiegel': "Ohne diese Einlagen verliere ich meine Frau und meine Kinder. Bitte gib das Geld zurück."

Die Nachricht von dForce war etwas weniger freundlich: "Kontaktiere uns, es ist besser für deine Zukunft." Und der Angreifer reagierte: Er schickte einen Pax-Token als Friedenzeichen und überwies schon am Montag 2,79 Millionen US-Dollar, am Dienstag folgten dann rund 24 Millionen.

Der Auslöser waren aber nicht Bitten oder freundliche Worte – der Hacker hatte offenbar einen Anfängerfehler begangen, indem er beim versuchten Umtausch des Geldes für drei Transaktionen dieselbe chinesische IP benutzte und nicht zum Beispiel über den Tor-Browser agierte. Dies erklärte laut 'Hackread' Sergej Kunz, CEO der Plattform 1inch.exchange.com, die vom Angreifer beim Versuch benutzt wurde, Anteile der Beute umzutauschen.

Zur Identität des Hackers ist bisher nichts bekannt. "Er scheint ein guter Programmierer zu sein, aber ein unerfahrener Hacker", sagte Kunz. Die chinesische Polizei habe Ermittlungen aufgenommen. "Wir erhielten eine Anfrage der Polizei von Singapur und wir halfen dForce. Auf der Grundlage der Anfrage übermittelten wir der Polizei die IP-Adressen und die sensiblen Meta-Informationen des Hackers."