In einer vorausschauenden Ankündigung haben Hacker einen bösartigen Angriff auf die Poloniex-Hot-Wallet gestartet und Vermögenswerte im Wert von 126 Millionen Dollar abgezogen. Der Hacking-Vorfall wurde erstmals von Peckshield um 10:55 UTC am 10. November gemeldet, nachdem Hacker eine messbare Menge an Geldern auf externe Wallets übertragen hatten.
Das Peckshield-Team beobachtete eine verdächtige Überweisung von der ‚Poloniex 4 Wallet‘ an mehrere Adressen, darunter Ether (ETH), USDT und andere Meme-Coins. Wenige Minuten nach dem Vorfall ging das Poloneix-Team pragmatisch vor, um den Angriff zu bewältigen.
Hacker nutzen Poloniex‘ Hot Wallet aus
Zunächst deaktivierte die Krypto-Börse vorübergehend die Poloniex-Wallet, um den Hack zu bekämpfen. Kurz nach der Entdeckung des Hack-Vorfalls informierte Justin Sun, der Besitzer der Poloniex-Börse, die X-Community über den Vorfall.
Der 33-jährige Krypto-Unternehmer erklärte, dass sich das Poloniex-Team auf eine gründliche Untersuchung des Hacking-Vorfalls konzentrieren werde. Nachdem er substanzielle Beweise über den Angriff gesammelt hat, plant Sun, andere Krypto-Börsen bei der Wiederherstellung einzubeziehen.
Zuvor kündigten die wichtigsten Investoren von Poloniex Entschädigungspakete an, die die Börse anwenden würde, wenn die Hacker sich bereit erklärten, die Gelder zurückzugeben. Sun bestätigte, dass die Hacker nach der Rückgabe der gestohlenen Gelder ein 5%iges White-Hat-Kopfgeld erhalten werden.
Er erklärte, dass die Hacker eine Woche Zeit haben, auf die Anfrage von Poloniex zu reagieren. Wenn sich die Hacker jedoch nicht an den Deal von Poloniex halten, wird die Krypto-Börse den Fall den Strafverfolgungsbehörden melden, um mögliche rechtliche Schritte gegen die Cyberkriminellen einzuleiten.
Suns Update zog die Aufmerksamkeit von Blockchain-Analysefirmen auf sich, um die Ursache und den Schaden des Angriffs zu beurteilen. Ein Bericht von Arkham Intelligence zeigt, dass der Hacker mehrere Wallets ausnutzen wollte.
Das Arkham-Team stellte fest, dass die Angreifer 114 Millionen Dollar von der Poloniex Ethereum Wallet geschickt haben. In der Folge schickte eine andere Wallet, die sich auf das Tron-Netzwerk konzentrierte, etwa 42 Millionen Dollar an mehrere Wallets.
Sie beobachteten auch, dass etwa 865 Bitcoin (BTC) an die externen Wallets der Hacker geschickt wurden. Eine genaue Untersuchung des Hack-Vorfalls vom 10. November zeigte, dass die Hacker einzigartige Ansätze zur Verschleierung ihrer Aktivitäten entwickelten.
Das Untersuchungsteam stellte fest, dass die Angreifer die Gelder sofort auf eine andere Wallet übertrugen, nachdem die Gelder von den Poloniex-Wallets übertragen worden waren. Die mehrfachen Transaktionen zielten darauf ab, die Umwandlung der gestohlenen Gelder in USDC über die MetaMask zu erleichtern.
In der Konvertierungsphase stellte das Poloniex-Team fest, dass der höchste Betrag, den die Hacker überwiesen, 2,5 Millionen Dollar Golem-Token (GLM) betrug. Aufgrund der Art des Angriffs leitete das Poloniex-Team jedoch den Wiederherstellungsprozess ein, der sich als komplex erweist.
In dem Bericht bedauerte die in Ungnade gefallene Krypto-Börse, dass es unmöglich zu sein schien, den gesamten Betrag zurückzuerhalten. Dazu erklärte die singapurische Blockchain-Analysefirma Nansen, dass nur noch 175 Token im Wert von 10.000 Dollar in der Poloniex-Wallet unberührt geblieben seien.
Das Nansen-Team stellte fest, dass die unbekannte Gruppe vor dem verheerenden Hacking-Vorfall Tron (TRX) im Wert von etwa 20 Millionen Dollar gekauft hatte.
Poloniex ergreift präventive Maßnahmen gegen den Hack-Vorfall
Obwohl das Poloniex-Team die Quelle des Exploits noch nicht offengelegt hat, vermutete eine Sicherheitsforschungsfirma, Officer’s Notes, dass der Angriff von einem kompromittierten privaten Schlüssel oder Malware herrührte.
Nachdem Poloniex kontaktiert wurde, um sich über die Art des Angriffs zu erkundigen, freute sich Sun zu verkünden, dass der Wiederherstellungsprozess Früchte getragen hat, nachdem das Poloniex-Team eine messbare Menge an Vermögenswerten, die mit dem Angriff in Verbindung stehen, eingefroren hatte.
Der Krypto-Investor gestand, dass die Verluste durch den Angriff im Rahmen lagen und durch die Einnahmen aus dem Poloniex-Betrieb gedeckt werden könnten. Der Investor aus Grenada gab zu, dass Poloniex eine stabile finanzielle Position aufweist, die eine entscheidende Rolle bei der Entschädigung der betroffenen Kunden spielen wird.
Eine Überprüfung früherer Hacking-Vorfälle zeigt, dass die Hacker darauf abzielen, von Krypto-Börsen zu stehlen, indem sie bösartige Angriffe starten, um die normale Funktionsweise des Systems oder Netzwerks zu stören. Ende September wurde HTX (ehemals Huobi) von einem größeren Hacking-Vorfall getroffen, der zum Verlust von Ether (ETH) im Wert von 8 Millionen Dollar führte.