Krypto-Raubgelder in Bewegung: Poloniex-Hacker überweist $3.4 Millionen an Tornado Cash

Berichte enthüllten, dass ein Teil der gestohlenen Gelder von der Kryptobörse Poloniex zum ersten Mal verschoben wurde. Nach sechs Monaten hat eines der identifizierten Konten, an das die Exploit-Verfahren im November 2023 gesendet wurden, $3,5 Millionen an einen Krypto-Mixer überwiesen.

Gestohlene Gelder zum ersten Mal überwiesen

Am Montagabend verschob eine der angegebenen Adressen, die die gestohlenen Vermögenswerte hielten, die Gelder auf ein in den USA verbotenes Tornado Cash. Die Überweisungen sind das erste Mal seit dem Krypto-Raub, dass der Hacker einen Teil des Geldes verschoben hat, um es zu waschen.

Per Wu Blockchain's Berichtübertrug der Poloniex-Hacker 100 ETH im Wert von rund $308.000 von der Adresse 0x3E...fDFd an den Mixer. Später informierte PeckShieldAlert, dass die Adresse 1.100 ETH im Wert von fast $3,5 Millionen an Tornado Cash gesendet hatte.

#PeckShieldAlert #Poloniex Hacker- bezeichnete Adresse 0x3e94...3fdfd hat 1,11k übertragen $ETH (im Wert von ~$3,4 Mio.) auf #Tornadocash pic.twitter.com/JIDG0pYfUH

- PeckSchildAlarm (@PeckSchildAlarm) 7. Mai 2024

Im November 2023 wird die von Justin Sun geführte Poloniex Exchange erlitten eine Sicherheitslücke, bei der $125 Millionen gestohlen wurden. Zu dieser Zeit informierte das Blockchain-Sicherheitsunternehmen PeckShield über verdächtige Aktivitäten in den Hot Wallets der Plattform. Daraufhin fror das Team von Poloniex die Konten "zur Wartung" ein.

Dies erwies sich jedoch als erfolglos, da die Hacker bereits Krypto-Vermögenswerte im Wert von Millionen von Dollar von den Adressen gestohlen hatten. Berichten zufolge verzeichnete die Börse Verluste in Höhe von $56 Millionen in Ether (ETH), $48 Millionen in TRON (TRX) und $18 Millionen in Bitcoin (BTC). Außerdem wurden Vermögenswerte wie Pepe (PEPE) und Magic (MAGIC) gestohlen.

Krypto-Hacker ignoriert Warnungen

Tron-Gründer und Börsenbesitzer Justin Sun bot den Hackern zunächst eine Whitehat-Belohnung von 5% für die Rückgabe der Kryptowährungen. Später erhöhte Sun das Angebot von etwa $6 Millionen auf $10 Millionen und erreichte damit den Branchenstandard von 10%.

Leider nahmen die Angreifer das Angebot von Sun nicht an, obwohl er klar sagte Nachricht dass die Vermögenswerte nutzlos werden würden. Der Tron-Gründer schickte ETH im Wert von $0,10 an die bereits identifizierten Wallets, an die die gestohlenen Gelder geschickt worden waren.

In der Nachricht erklärte Sun, dass die Adressen als nicht förderungswürdig eingestuft worden seien. Er warnte die Anleger auch, dass der Handel mit dem Hacker ihre Konten einfrieren könnte.

Der Poloniex-Hack wird der nordkoreanischen Hackergruppe Lazarus Group zugeschrieben, die für ihre hochkarätigen Angriffe bekannt ist. Nach Angaben von CoinGecko führte der Angriff dazu, dass die zentralisierte Börse das Vertrauen der Nutzer erheblich verlor und ihr Vertrauenswert auf 5 von 10 Punkten fiel.

Die jüngsten Überweisungen scheinen zu bestätigen, dass die Gelder nie zurückgegeben werden, und eine Rückforderung ist fast unmöglich, da erklärte von Wu Blockchain. Der Angreifer nutzte Tools zur Wahrung der Privatsphäre, um die Gelder zu verschleiern, obwohl er nicht in der Lage war, die Kryptowährungen direkt an Börsen zu senden.

Es ist erwähnenswert, dass globale Aufsichtsbehörden diese Instrumente für kriminelle Zwecke missbraucht haben, um gegen den Datenschutzsektor vorzugehen und ihn unter die Lupe zu nehmen. Nichtsdestotrotz ist der finanzielle Datenschutz weiterhin wichtig für die Sicherheit der Nutzer, und der Einsatz von Datenschutz-Tools kann zum Schutz der Anleger beitragen.

Letztlich bleibt die steigende Zahl von Krypto-Hacks ein Grund zur Sorge für die Gemeinschaft. Mehr als eine halbe Milliarde Dollar wurden im ersten Quartal 2024 von böswilligen Akteuren aus Krypto-Projekten gestohlen. Trotz der erheblichen verringern im April mahnen Experten Krypto-Investoren weiterhin, sich vor verdächtigen Aktivitäten in Acht zu nehmen und ihre Sicherheitsmaßnahmen zu verstärken.