Der Hacker hinter dem Angriff auf die dezentrale Börse (DEX) KyberSwap wurde dabei beobachtet, wie er digitale Vermögenswerte in Millionenhöhe von einer Blockchain auf eine andere verschob.
Am 26. Februar hat die Blockchain-Analysefirma PeckShield Bewegungen von der Wallet-Adresse des KyberSwap-Angreifers gemeldet. Laut Blockchain-Daten hat der Hacker 798,8 Ether im Wert von fast 2,5 Millionen US-Dollar von Arbitrum in das Ethereum-Netzwerk überführt.
Neben den 2,5 Millionen US-Dollar hat der Hacker auch fast eine Million Dollar in Stablecoins bewegt. Eine mit dem Angreifer verbundene Wallet transferierte 826.500 US-Dollar des Stablecoins Dai zu einer anderen Wallet.
Der KyberSwap-Angriff war einer der größten Hacks des Jahres 2023. Am 23. November informierte die DEX ihre Community über einen "Sicherheitsvorfall" und riet seinen Nutzern, ihre Gelder abzuheben. Ursprünglich wurde festgestellt, dass während des Angriffs digitale Vermögenswerte im Wert von rund 46 Millionen US-Dollar gestohlen wurden. Später kam jedoch heraus, dass der Gesamtverlust fast 49 Millionen US-Dollar betrug.
Der Hacker hinterließ dem KyberSwap-Team an diesem Tag auch eine On-Chain-Nachricht, in der er mitteilte, dass die Verhandlungen beginnen würden, wenn er "völlig ausgeruht" sei. Daraufhin bot das KyberSwap-Team dem Angreifer ein Kopfgeld von 4,6 Millionen US-Dollar im Austausch für die Rückgabe von 90 Prozent der gestohlenen Gelder an.
Die Kopfgeldverhandlungen nahmen jedoch eine negative Wendung, als der Hacker sich unzufrieden mit der Vorgehensweise von KyberSwap äußerte. Am 29. November postete der Hacker eine On-Chain-Nachricht, in der er dem Team drohte, die Verhandlungen weiter zu verzögern, falls das KyberSwap-Team weiterhin mit rechtlichen Schritten drohe und so unfreundlich sei.
Schließlich tat der Hacker das Unerwartete und verlangte die vollständige Kontrolle über das Unternehmen KyberSwap und alle seine Vermögenswerte. Der Hacker verlangte auch vorübergehend die volle Autorität und das Eigentum an KyberDAO, das als Verwaltungsmechanismus für Kyber und alle mit Kyber verbundenen Dokumente fungiert. Der Hacker gab dem Unternehmen eine Frist bis zum 10. Dezember 2023, um sich zu entscheiden, bevor der "Vertrag scheitert"
Auf die Forderungen des Hackers hin beschloss das KyberSwap-Team, Finanzhilfen für die Opfer des Hacks einzuführen. Am 2. Dezember 2023 gab das Team bekannt, dass es denjenigen, die durch den Exploit Gelder verloren haben und diese nicht zurückerhalten haben, einen Zuschuss gewähren wird. Der Hack hat das Unternehmen schwer getroffen, das einen Monat nach dem Exploit die Hälfte seiner Belegschaft entließ.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
