Ich bitte darum, ungenannt zu bleiben, „denn es könnte immer noch jeder sein, vom 17-Jährigen, der Glück hatte, bis hin zu einer Gruppe militärischer Hacker aus einem Schurkenstaat“, teilte einer der Mitbegründer eines der großen beteiligten Mining-Pools mit Dies ist eine Aufschlüsselung dessen, was in den letzten Tagen nach dem massiven Hack der DeFi-Plattform Curve hinter den Kulissen passiert ist.

Am Sonntag, dem 6. August, lief die Frist für den wahr gewordenen Traum der meisten Hacker ab: ein Angebot, 90 % der gestohlenen Gelder zurückzugeben und die restlichen 10 % der etwa 62 Millionen US-Dollar zu behalten, ohne dass dies Konsequenzen hätte. 

Allerdings verliefen die Dinge nicht so einfach, wie man erwarten könnte ...

Ich ging davon aus, dass entweder diese Bedingungen erfüllt würden oder nichts davon zurückgegeben würde. Warum etwas zurückgeben, wenn es nicht ausreicht, um eine weltweite Fahndung zu stoppen, bei der Sie das Ziel sind? Vor allem, wenn das Angebot beinhaltet, ein paar Millionen zu behalten.

Aber das ist passiert, denn die meisten Gelder wurden zurückgegeben, aber sie sind weiterhin Ziel einer Untersuchung, die gerade erst auf Hochtouren gelaufen ist, indem zunächst einige der Gelder, die sie bereit waren, dem Hacker zu überlassen, neu zugewiesen wurden und nun in Richtung des Kopfgeldes fließen nach Informationen angeboten, die zu seinem Standort führen.

Ab dem 5. August begann die Person oder Gruppe, die für den Curve-Protokoll-Hack verantwortlich war, mit der Rücküberweisung von Geldern an einen der betroffenen Pools, Alchemix Finance. Dies führte zu einer Rendite von 22 Millionen US-Dollar, aufgeteilt in 7,258 Ether (ETH) und 4,821 AlETH.

Darüber hinaus konnte Metronome durch eine weitere Operation 13 Millionen US-Dollar zurückerhalten, was den Ereignissen noch mehr Komplexität verlieh.

Nachdem der JPEG-Pool sein gestohlenes Vermögen in Höhe von 11.5 Millionen US-Dollar (5,495.4 Wrapped Ethers oder WETH) vollständig zurückgegeben hatte, kündigte er an, keine rechtlichen Schritte einzuleiten. Stattdessen bezeichneten sie dies als „White-Hat-Lösegeld“, stimmten dem ursprünglichen Angebot zu und belohnten den Hacker mit den versprochenen 10 %.

Damit fehlten noch etwa 18 Millionen US-Dollar. Als das Angebot des Hackers auslief, kündigte Curve eine öffentliche Belohnung in Höhe von 1.8 Millionen US-Dollar (10 % des Gesamtwerts) für Informationen an, die zur Rückgewinnung der verbleibenden Gelder führen. 

Wenn der Hacker es irgendwelchen Freunden erzählt, hofft er besser, dass sie ihn mehr mögen als eine Auszahlung von 1.8 Millionen Dollar …

Alles, was zurückgegeben wird, ist ein Zeichen dafür, wer diese Hacker auch sein mögen, sie arbeiten wahrscheinlich nicht für die Regierung ihres Heimatlandes, und ohne dieses Maß an Schutz könnten sie feststellen, dass es für international gesuchte Kriminelle, mit denen eine Belohnung von 2 Millionen US-Dollar verbunden ist, viel schwieriger ist als erwartet ihnen – das Ausgeben dieser gestohlenen Kryptowährungen könnte ihnen eher Paranoia als Vergnügen bereiten.

Aber Curve sagt, es gäbe immer noch eine Möglichkeit, ihre Suche vom Tisch zu nehmen: Wenn der Hacker beschließt, den vollen Betrag zurückzuzahlen, ist der Teil „10 % behalten“ nicht mehr Teil des Deals.

Der Hauptfokus von Curve hat sich nun vom Versuch, die Situation zu lösen, auf die Jagd und „unerbittliche Verfolgung“ der verantwortlichen Person oder Gruppe verlagert, bis sie gefasst wird.

------- 
Autor: Jules Laurent
Euro-Newsroom | Aktuelle Crypto News