Im April letzten Jahres nutzte ein Hacker einen Fehler im auf Optimism basierenden DeFi-Protokoll Hundred Finance aus und erbeutete 7,4 Millionen US-Dollar.
Nachdem über ein Jahr lang keine Nachricht kam, sind die gestohlenen Gelder nun unterwegs.
Am Mittwoch gegen 10:25 Uhr Londoner Zeit zog der Hacker Ether und den Stablecoin USDT von Tether im Wert von fast 800.000 Dollar von der dezentralen Börse Curve ab, nachdem er die Token vor über einem Jahr verwendet hatte, um dort für Liquidität zu sorgen.
Nach der Auszahlung nutzte der Hacker die dezentrale Börse Uniswap, um USDT sowie kleinere Mengen anderer Kryptowährungen wie PAXG, WOO, FRAX und DAI in Ether umzutauschen.
Insgesamt erhöhten die Transaktionen den Ether-Bestand des Wallets um knapp über 1 Million Dollar.
Der Hacker besitzt nun Ether im Wert von 4,2 Millionen US-Dollar, DAI im Wert von 1,2 Millionen US-Dollar, den Stablecoin sUSD von Synthetix im Wert von 859.000 US-Dollar sowie kleinere Mengen Wrapped Ether, FRAX, SNX und Wrapped Bitcoin.
Warum der Hacker nach all dieser Zeit plötzlich beschloss, Geld zu transferieren, ist unbekannt. Wenn der Hacker immer noch die Kontrolle über die Wallet hat und hinter den Transaktionen steckt, könnte das ein Zeichen dafür sein, dass er sich darauf vorbereitet, das gestohlene Geld auszuzahlen.
Hacker wandeln gestohlene Kryptowährungen häufig in Bitcoin oder Ether um, um sie einfacher gegen Fiatgeld eintauschen zu können.
Konnte der Hacker Geld daraus machen?
Für den Hacker kann es zunehmend schwieriger werden, die gestohlenen Kryptowährungen auszuzahlen.
Bevor der Hacker versucht, Gelder über eine zentrale Kryptobörse auszuzahlen, muss er die Rückverfolgbarkeitskette unterbrechen, die die Gelder mit der Wallet verbindet, die den Hack durchgeführt hat.
Bisher verließen sich Hacker zum Waschen von Geldern auf Krypto-Mixer wie Samourai Wallet oder Datenschutzprotokolle wie Tornado Cash.
Doch Regulierungsbehörden auf der ganzen Welt gehen hart gegen die Methoden vor, mit denen Krypto-Benutzer ihre Transaktionshistorie verschleiern können.
Am 24. April stimmte das Europäische Parlament im Rahmen neuer Vorschriften zur Bekämpfung der Geldwäsche für ein Verbot von Krypto-Mixern.
Am 25. April erhob das Justizministerium dann Anklage gegen zwei Gründer des Krypto-Mixers Samourai Wallet wegen Verschwörung zur Geldwäsche und Verschwörung zum Betrieb eines nicht lizenzierten Geldtransfergeschäfts.
Im Fall von Samourai Wallet übernahmen die US-Behörden die Kontrolle über die Server des Krypto-Mixers und machten ihn funktionsunfähig.
Die Durchsetzungsmaßnahmen haben Benutzer auch davon abgehalten, Krypto-Mixer und Datenschutzprotokolle zu verwenden. Im September 2022 teilten Entwickler des Datenschutzprotokolls Tornado Cash dem Krypto-Sicherheitsunternehmen Elliptic mit, dass die geringe Liquidität des Protokolls dazu führe, dass Benutzer Schwierigkeiten hätten, auch nur 100 Dollar zu mischen.
Der Hundred Finance-Hack: Ein Jahr später
Hundred Finance war ein aus dem beliebten Kreditprotokoll Compound v2 abgezweigtes Protokoll, das es Benutzern ermöglichte, Kryptowährungen zu verleihen und auszuleihen.
Am 15. April 2023 nutzte ein Hacker einen Fehler im Code von Hundred Finance aus, um Einlegern etwa 7,4 Millionen US-Dollar zu stehlen.
Der Hacker nutzte einen Rundungsfehler bei der Abhebungsverarbeitung durch das Protokoll aus, wodurch er mit einer kleinen Menge Wrapped Bitcoin als Sicherheit mehr Vermögenswerte abheben konnte als vorgesehen.
Nach dem Exploit bot Hundred Finance zunächst eine Belohnung von 500.000 US-Dollar für Informationen an, die zur Festnahme des Hackers und zur Wiederbeschaffung der gestohlenen Vermögenswerte führen könnten.
Später versuchte das Protokoll, eine Rückgabe der Gelder auszuhandeln, indem es dem Hacker 10 % der gestohlenen Gelder, etwa 740.000 US-Dollar, für die sichere Rückgabe der restlichen 90 % anbot.
Beide Versuche, die gestohlenen Gelder zurückzuerhalten, schlugen fehl und die Token-Inhaber von Hundred Finance stimmten am 9. August für die Schließung des Projekts.
Tim Craig ist DeFi-Korrespondent bei DL News. Haben Sie einen Tipp? Senden Sie ihm eine E-Mail an tim@dlnews.com.
