Der Poloniex-Hacker hat in nur einer Woche über 60 % der gestohlenen Gelder gewaschen

Als Analyst mit umfassender Erfahrung in der Blockchain- und Kryptowährungssicherheit finde ich die Situation rund um den Poloniex-Hack und die erfolgreiche Geldwäsche von über 60 Millionen US-Dollar durch Tornado Cash zutiefst besorgniserregend. Die Fähigkeit eines bekannten Hackers, solche groß angelegten Transaktionen durchzuführen, obwohl er identifiziert und öffentlich beschämt wurde, sagt Bände über den aktuellen Stand der Sicherheitsmaßnahmen für diese dezentralen Finanzplattformen.


Obwohl ein Hacker Berichten zufolge als Täter identifiziert wurde, gelang es ihm, mehr als die Hälfte der gestohlenen Gelder von Poloniex über Tornado Cash zu waschen, was die Rückverfolgung der unrechtmäßig erworbenen Gewinne erschwerte.

In den letzten Wochen des Jahres 2023 verschaffte sich ein unbekannter Hacker unbefugten Zugriff auf Poloniex und erbeutete etwa 100 Millionen US-Dollar. Später behaupteten Strafverfolgungsbehörden, über 66 Millionen US-Dollar dieser unrechtmäßig erworbenen Gewinne über Tornado Cash aufgespürt zu haben – einen damals autorisierten Dienst zum Mischen von Kryptowährungen.

Als Forscher habe ich neue Informationen über den laufenden #PeckShieldAlert entdeckt, an dem der #Poloniex-Hacker beteiligt ist. Bis heute, am 15. Mai 2024, hat dieser Cyberkriminelle insgesamt 22.200 Ethereum (ETH)-Token, was einem Wert von etwa 66,3 Millionen US-Dollar entspricht, an die datenschutzorientierte Plattform #TornadoCash übertragen. Zuvor wurde berichtet, dass sie 4.400 ETH oder etwa 12,8 Millionen US-Dollar an dasselbe Ziel geschickt hatten. – PeckShieldAlert (@PeckShieldAlert), 15. Mai 2024

Basierend auf Informationen des Blockchain-Analyseunternehmens PeckShield umfasste die jüngste Transaktion die Übertragung von mehr als 4.400 Ether (ca. 12,8 Millionen US-Dollar) an Tornado Cash. Mit dieser Transaktion beläuft sich der Gesamtbetrag der über Tornado Cash kanalisierten unrechtmäßigen Gewinne nun auf über 22.200 Ether (rund 66,3 Millionen US-Dollar).

Als Forscher, der die Entwicklungen bei Poloniex verfolgt, freue ich mich, dass bei der Untersuchung der gestohlenen Gelder erhebliche Fortschritte erzielt werden. Justin Suns Angebot einer Belohnung von 10 Millionen US-Dollar für Informationen, die zu ihrer Genesung führen, ist ein verlockender Anreiz.

– PeckShield Inc. (@peckshield) 18. November 2023

Ungefähr Mitte November 2023, nach dem Cyberangriff von Poloniex, kontaktierte das Projektteam den Täter und erklärte: „Wir haben Sie bereits identifiziert.“ Darüber hinaus schlugen sie eine Belohnung von 10 Millionen US-Dollar für die Rückgabe gestohlener Gelder vor und warnten davor, dass Strafverfolgungsbehörden aus verschiedenen Ländern beteiligt würden, wenn keine Zusammenarbeit erfolgt sei.

In der ersten Maiwoche, eine Woche nachdem Poloniex gewarnt hatte, dass die gestohlenen Gelder eingefroren würden, wusch der Hacker erfolgreich mehr als die Hälfte des gestohlenen Betrags. Bisher gibt es keine eindeutigen Anzeichen dafür, dass es Poloniex gelungen ist, die verbleibenden Gelder einzufrieren.

Basierend auf einem Bericht von crypto.news scheinen die Listungsdaten von Poloniex auf eine teilweise aufgegebene Börse hinzuweisen. Über 500 seiner Handelspaare wiesen zum 13. Mai kein Handelsvolumen auf. Den von crypto.news erhaltenen Informationen zufolge hatten zu diesem Zeitpunkt etwa 53 % aller auf der Plattform gelisteten Paare eine unbedeutende oder gar keine tägliche Handelsaktivität.

In einer Erklärung gegenüber crypto.news erklärte ein Vertreter von Poloniex, dass „der Preis ein Faktor sein kann“, und führte weiter aus, dass „der Wert von Vermögenswerten sich häufig ändern kann, was zu Preisunterschieden führt“. Dennoch bleibt es ein Rätsel, warum zahlreiche Handelspaare an der Börse keine täglichen Transaktionen verzeichneten.

Weiterlesen

2024-05-15 13:32