Ein Hacker hat bei einem Angriff Kryptowährungen im Wert von rund 600 Millionen Dollar gestohlen. Die US-Firma Poly Network gab am Dienstag bekannt, dass jemand die Gelder von Zehntausenden Kunden umgeleitet habe. Jetzt meldet sich der Verursacher von einem der größten Krypto-Diebstähle in der Geschichte zu Wort, wie die BBC berichtet.

Der Hacker sagte, dass er mit der Aktion auf eine gravierende Schwachstelle habe aufmerksam machen wollen. Er kündigte ebenfalls an, die entwendete Kryptowährung zurückzugeben. Die betroffene Firma bestätigte am Mittwoch, dass Kryptowährungen im Gegenwert von 260 Millionen Dollar retourniert wurden. Das Unternehmen hatte zuvor auf Twitter an die Hacker appelliert, eine gemeinsame Lösung zu finden.

Zweifel an der Version

Wenige Stunden nach dem Diebstahl hat der Hacker ein Interview mit sich selbst geteilt. Einen Auszug daraus gibt es weiter unten im Text. Der Krypto-Klau reiht sich ein in weitere Fälle, bei denen allerdings in den letzten Monaten nur zweistellige Millionenbeträge geklaut wurden.

Die Behauptung des Angreifers, es handele sich hierbei um eine ausgeklügelte Methode, um Poly Network zu zwingen, Sicherheitsmängel zu beheben, betrachten Experten jedoch mit Skepsis. Es gibt Anzeichen, dass ein Cybersicherheitsunternehmen kurz davor stand, die Identität eines Verdächtigen herauszufinden, so die BBC. Möglicherweise hat sich der Hacker überschätzt und Angst bekommen.

Warum hackst du?

Das folgende Interview, das der Hacker mit sich selbst geführt hat, wurde gekürzt und aus dem Englischen übersetzt.

Zum Spaß.

Warum hast du die Kryptowährungen geklaut?

Um sie sicher zu verwahren. Als ich die Schwachstelle bei Poly Network entdeckte, hatte ich ein gemischtes Gefühl. Sollte ich die Firma höflich darum bitten, den Fehler zu beheben? Was dann? Jeder könnte in Versuchung geraten, das Geld zu klauen – angesichts des hohen Betrags. Ich konnte niemandem vertrauen. Die einzige Lösung, die mir einfiel, war, die Tokens auf einem vertrauenswürdigen Konto zwischenzuspeichern.

Warum der große Aufwand?

Das Poly-Netzwerk ist ein anständiges System. Was ich gemacht habe, ist einer der schwierigsten Angriffe, die man als Hacker durchführen kann. Ich musste schnell sein, um alle Insider und anderen Hacker zu schlagen. Ich sah das als eine zusätzliche Herausforderung.

Hast du keine Angst, verfolgt zu werden?

Ich habe das Risiko verstanden, mich zu exponieren, auch wenn ich nichts Böses tue. Also habe ich temporäre E-Mail-Adressen und IP-Adressen verwendet, die nicht zurückverfolgt werden konnten. Ich ziehe es vor, im Dunkeln zu bleiben und die Welt zu retten.

Warum gibst du das Geld zurück?

Das war immer der Plan. Ich bin nicht an Geld interessiert. Ich weiß aber, dass es weh tut, wenn Menschen angegriffen werden, aber ich hoffe, sie lernen etwas aus diesem Hack. Der Schmerz ist vorübergehend, aber unvergesslich. Der Hack an und für sich war weniger kompliziert ausgefallen, als ihr euch das vorstellt, aber ich habe durch das Projekt etwas Neues erfahren. Ich würde sagen, dass das Herausfinden der Schwachstelle in der Architektur des Netzwerks einer der besten Momente in meinem Leben war.

Warum ist die Rückgabe so langsam?

Ich brauche Zeit, um mit dem Poly-Team zu sprechen. Ich würde ihnen gerne ein paar Tipps geben, wie sie ihre Netzwerke künftig besser sichern können.

(L'essentiel/Tobias Bolzern)