Hacker verschiebt Millionen aus KyberSwap-Angriff zwischen Blockchains

Eine jüngste Entwicklung im Nachgang des KyberSwap-Hacks zeigt, dass der verantwortliche Hacker aktiv Millionen Dollar an digitalen Vermögenswerten zwischen Blockchains verschiebt. Laut einem Bericht des Blockchain-Analyseunternehmens PeckShield vom 26. Februar hat der Angreifer eine erhebliche Menge an Ethereum und Stablecoins übertragen.

Fast 800 Ethereum verschoben

Aus den Daten geht hervor, dass 798,8 Ethereum, mit einem geschätzten Wert von fast 2,5 Millionen Dollar, vom Arbitrum-Netzwerk zum Ethereum-Netzwerk übertragen wurden. Zusätzlich wurden fast 1 Million Dollar an Stablecoins bewegt; eine mit dem Hacker verbundene Wallet hat 826.500 Dollar an Dai Stablecoins auf eine andere Wallet übertragen.

Der Angriff auf KyberSwap, einen dezentralisierten Austausch (DEX), gilt als einer der größten digitalen Raubzüge des Jahres 2023. Am 23. November alarmierte KyberSwap die Gemeinschaft über ein „Sicherheitsvorfall“ und riet dazu, eventuelle Gelder zu evakuieren. Ursprünglich wurde geschätzt, dass etwa 46 Millionen Dollar an digitalen Vermögenswerten gestohlen wurden, spätere Berechnungen korrigierten den Gesamtverlust jedoch auf fast 49 Millionen Dollar.

In einer bemerkenswerten Wendung hinterließ der Hacker eine Nachricht für das KyberSwap-Team, in der er ankündigte, dass die Verhandlungen beginnen könnten, sobald er „voll ausgerüstet“ sei. Als Reaktion darauf bot KyberSwap eine Prämie von 4,6 Millionen Dollar für die Rückgabe von 90% der gestohlenen Mittel an. Die Verhandlungen nahmen jedoch eine andere Wendung, als der Hacker seine Unzufriedenheit über die Vorgehensweise von KyberSwap äußerte und drohte, die Gespräche weiter hinauszuzögern, falls das Team mit rechtlichen Drohungen und dem, was er als Unfreundlichkeit beschrieb, fortfahren würde.

Situation eskaliert letztendlich

Letztendlich eskalierte die Situation weiter, als der Hacker die vollständige Kontrolle über KyberSwap und all seine Besitztümer forderte, einschließlich der zeitweiligen Autorität über KyberDAO, den Steuerungsmechanismus von Kyber. Er gab dem Unternehmen bis zum 10. Dezember 2023 Zeit, auf seine Forderungen einzugehen, andernfalls wäre der Deal geplatzt.

Als Folge des Hacks und der anschließenden Forderungen des Hackers kündigte KyberSwap an, Schatzkammerzuschüsse an die Opfer des Hacks zu vergeben. Am 2. Dezember 2023 gab das Team bekannt, dass es Zuschüsse an diejenigen auszahlen würde, die finanzielle Verluste durch die Ausnutzung erlitten hatten und die noch nicht entschädigt wurden. Die Folgen des Hacks waren weitreichend, sodass das Unternehmen gezwungen war, einen Monat nach der Ausnutzung die Hälfte seines Personals zu entlassen.