Unizen-Hack: Gestohlene Ethereum an Tornado Cash geschickt

Am 7. August meldete das Blockchain-Sicherheitsunternehmen PeckShield, dass eine Adresse, die mit dem Unizen-Hack in Verbindung steht, 865,4 Ethereum (ca. 2,16 Millionen USD oder 1,98 Millionen EUR) an Tornado Cash, einen bekannten Mixing-Dienst, übertragen hat. Dies markiert die erste Bewegung der gestohlenen Gelder seit dem 8. März.

Übertragung der gestohlenen Gelder

Rund um die Zeit des Hacks kündigte Unizen an, dass Nutzer, die 750.000 USD (687.300 EUR) oder weniger verloren haben, ab dem 11. März entschädigt werden würden. Nach 151 Tagen Inaktivität begannen am 7. August die gestohlenen Gelder, darunter die Maker Protocol Stablecoin Dai, erstmals die Wallet des Hackers zu verlassen.

Um 04:12 Uhr UTC wurde eine erste Überweisung von 500.000 DAI durchgeführt, gefolgt von einem weiteren Abfluss von 1.679.859 DAI an eine unbekannte Wallet (0x8660…84d7). Anschließend begann der Hacker ab 04:14 Uhr, die 2.179.859 DAI in 863,67 Ethereum umzuwandeln. Ab 05:35 Uhr wurde diese ETH in 26 separaten Transaktionen an Tornado Cash gesendet.

Maßnahmen und Rückzahlungen

Am 11. März kündigte Unizen an, dass CEO Sean Noga persönliche Gelder an das Unternehmen überwiesen habe, um die Rückzahlung der verlorenen Gelder an die Opfer des Hacks im Wert von 2,16 Millionen USD (1,98 Millionen EUR) zu erleichtern. Das Unternehmen erklärte, dass die Rückzahlungen in Tether erfolgen würden. Für Nutzer, die während des Hacks mehr als 750.000 USD (687.300 EUR) verloren haben, wurde angegeben, dass diese von Fall zu Fall behandelt würden.

Nach dem Hack erklärte Unizens Chief Technology Officer, Martin Granström, auf X, dass das Unternehmen mit externen Sicherheitsfirmen und Strafverfolgungsbehörden zusammenarbeitet, um den Hacker zu identifizieren. Er kündigte auch an, dass ein Vorfallbericht geteilt und in Zukunft mehr in die Sicherheit investiert werden soll.