Digitaler Bankraub Hacker gibt Millionenbeute zurück

Umgerechnet 23 Millionen Euro hat ein anonymer Angreifer einer Börse für Kryptowährungen gestohlen. Doch die Opfer bettelten, drohten - und entdeckten einen Anfängerfehler. Jetzt gab es ein Happy End.
Krimineller Hacker (Symbolfoto): "Meld dich bei uns. Für deine Zukunft wäre das besser"

Krimineller Hacker (Symbolfoto): "Meld dich bei uns. Für deine Zukunft wäre das besser"

Foto: REUTERS

Die Plattform Lendf.me hätte so enden können wie mehrere Börsen für Digitalwährungen wie Bitcoin und Ethereum vor ihr. Am Wochenende wurden dem chinesischen Handelsplatz von einem unbekannten Hacker Krypto-Einlagen im Wert von umgerechnet rund 23 Millionen Euro gestohlen.

In den vergangenen Jahren war es Kriminellen mehrfach gelungen, Millionenbeträge auf Krypto-Handelsplätzen zu erbeuten: Mehrere Plattformen gingen im Zuge solcher Hackerattacken zugrunde. Ein ähnliches Schicksal drohte nun Lendf.me. Laut der Statistikseite DeFi Pulse  verlor das hinter Lendf.me stehende Netzwerk namens dForce durch den Angriff 99,95 Prozent seiner Einlagen . Doch mit einer Mischung aus Drohen und Ins-Gewissen-Reden konnten die Lendf-Betreiber den Hacker offenbar überzeugen, ihnen die gesamte Beute zurückzuzahlen.

Hinter dForce verbirgt sich ein aufstrebendes Kryptowährungsnetzwerk. Sein Chef Mindao Yang machte der Community bereits kurz nach dem Angriff Hoffnung und berichtete von Verhandlungen mit dem Angreifer. Die Gespräche fanden teilweise für alle sichtbar auf der Blockchain von Ethereum  statt. "Meld Dich bei uns. Für Deine Zukunft wäre das besser", schrieben die Betreiber laut dem Tech-Magazin "Hackread"  an den Hacker. Die Nachricht hängten sie einer Transaktion an, die sie dem Hacker schickten - in einem Feld, das mit dem Verwendungszweck einer Banküberweisung vergleichbar ist.

Podcast Cover
__proto_kicker__

Zuvor hatte der Angreifer an den Betreiber der Börse bereits ein Friedensangebot gemacht, indem er ihnen sogenannte Pax-Token schickte. Das lateinische Wort Pax bedeutet Frieden. Als normale Digitalwährungsnutzer den Austausch bemerkten, mischten sie sich ebenfalls per Transaktionsbotschaft ein und redeten dem Angreifer ins Gewissen: "Das Virus macht uns allen das Leben schwer", kommentierte ein Nutzer, offenbar in Bezug auf das Coronavirus. Laut auf Twitter geposteten Screenshots  der Transaktion schrieb der Nutzer auch noch: "Ohne diese Einlagen verliere ich meine Frau und meine Kinder. Bitte gib das Geld zurück."

Der Angreifer könnte identifizierbar sein

Tatsächlich hatte der Angreifer offenbar einige Anfängerfehler gemacht. So hinterließ er beim Umtauschen des Geldes Spuren und benutzte für drei Transaktionen die gleiche chinesische IP-Adresse. Das deutet darauf hin, dass der Angreifer wohl nicht den Tor-Browser genutzt hat, um seine Identität zu verbergen.

Stattdessen könnte er einen VPN-Dienst oder einen Proxy genutzt haben, der bei Ermittleranfragen möglicherweise die Identität des Nutzers hinter der IP-Adresse herausgeben müsste. Das berichtete Sergej Kunz, Chef der Tauschbörse 1inch.exchange, gegenüber dem Fachmagazin "Cointelegraph".  Kunz‘ Tauschbörse war im Kontext des Angriffs von dem anonymen Hacker genutzt worden.

Sergej Kunz hat ebenfalls öffentlich an den Hacker appelliert: "Du schläft besser, wenn du zurückgibst, was nicht dir gehört." Wer nicht als Krimineller, sondern in guter Absicht hacke, um Schwachstellen aufzudecken, habe mehr Spaß, schrieb Kunz auf Twitter.

Verantwortlicher der Krypto-Börse entschuldigt sich

"Dieser Angriff war mein Fehler", hatte derweil dForce-Chef Mindao Yang bereits kurz nach der Attacke auf der Blog-Plattform Medium  eingestanden. Die Hacker hätten eine Schwachstelle ausgenutzt, die bereits seit Längerem bekannt gewesen sei. Der Angreifer konnte die Plattform so manipulieren, dass er Beträge mehrfach abbuchte konnte, ohne dass dies in der offiziellen Bilanz registriert wurde."Ich möchte mich von ganzem Herzen bei unseren Nutzern, unseren neuen Investoren und meinem Team entschuldigen", so Yang.

Für das Team von dForce und Lendf.me kam der Angriff zu einer besonders ungünstigen Zeit. Nur vier Tage vor dem Angriff wurde bekannt, dass Investoren dForce mit 1,4 Millionen Euro unterstützen .

Zur Identität des Hackers ist bisher nichts bekannt. "Er scheint ein guter Programmierer zu sein, aber ein unerfahrener Hacker", schrieb allerdings Sergej Kunz. Dem Tauschbörsen-Betreiber zufolge hat die Polizei von Singapur Ermittlungen aufgenommen.

hpp
Die Wiedergabe wurde unterbrochen.

Abonnieren bei

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut.