De hacker(s) die verantwoordelijk is voor een van de grootste cryptocurrency-overvallen ooit heeft bijna de helft van de 600 miljoen dollar van de gestolen munten teruggeleverd. De hacker heeft gezegd ‘niet geïnteresseerd te zijn in geld’. Maar specialisten denken dat mogelijk meespeelt dat de cryptomunten moeilijk wit te wassen zijn.
Dinsdag publiceerde het deze week getroffen bedrijf (Poly Network) een brief waarin de persoon werd gevraagd contact op te nemen ‘om een oplossing uit te werken’. De hacker plaatste vervolgens berichten op Twitter waarin hij beloofde geld terug te geven en beweerde ‘niet erg geïnteresseerd in geld’ te zijn. Woensdag meldde Poly Network op Twitter dat het 260 miljoen had teruggekregen, onder meer 3,3 miljoen aan Ethereum, 256 miljoen aan Binance Smart Chain (BSC) en 1 miljoen aan Veelhoek. Nu zijn 269 miljoen aan Ethereum-tokens en 84 miljoen aan Polygon nog kwijt.
Poly Network is een blockchain-platform waar gebruikers verschillende soorten digitale tokens kunnen uitwisselen. Het is eigenlijk een groot logboek dat elke afzonderlijke transactie die wordt gemaakt met een cryptocurrency registreert. Die log wordt voortdurend gedistribueerd naar alle gebruikers in het netwerk. Zo kunnen alle nieuwe transacties worden geverifiëerd zonder dat alles wordt bewaard door één enkele autoriteit.
Fouten
De hacker beweert altijd van plan te zijn geweest om de tokens terug te geven, en dat de overval is uitgevoerd om kwetsbaarheden in Poly Network-software aan het licht te brengen: ‘Ik weet dat het pijn doet als mensen worden aangevallen, maar moeten ze niet iets leren van die hacks?’
De hacker zegt te hebben willen voorkomen dat Poly Network de beveiligingsfout stilletjes zou patchen zonder de kwetsbaarheid naar buiten te brengen. Dat is de reden dat er miljoenen dollars aan cryptocurrency-tokens zijn meegenomen. Of dat zo is moet nog blijken.
Verkeerde partij
Op het platform van Poly Network wordt de ene cryptocurrency ingeruild voor een andere. Het lijkt erop dat de hacker van een zwakte heeft geprofiteerd om het netwerk voor de gek te houden en de tokens naar een verkeerde partij te sluizen.
Een specialist vertelde aan de BBC dat door de blockchain-technologie het voor cybercriminelen moeilijk is om te profiteren van gestolen digitale valuta omdat iedereen kan zien dat het geld over het netwerk naar de portemonnee van de hackers wordt verplaatst. Mogelijk hebben de hackers niet beseft dat de gestolen munten traceerbaar zijn waardoor ze moeilijker anoniem zijn wit te wassen.
Begin dit jaar zijn bij verschillende andere diensten crypto’s geroofd. Bij Yearn Finance (11 miljoen dollar) in februari, Alpha Finance (37 miljoen), ook in februari en bij Meerkat Finance (32 miljoen) in maart.