Immer wieder werden in der boomenden Kryptowelt Millionenbeträge gestohlen. Doch was bei Poly Network passierte, ist ungewöhnlich. Was steckt dahinter?

Diebstähle sind in der Kryptowelt etwas Alltägliches. Die Anonymität lockt Kriminelle an. Die schnellen Kursausschläge bedienen den Reiz von Zockern, die ihre digitalen Währungen unzureichend absichern. Viele Glücksjäger glauben leichtfertig den zahlreichen Versprechungen. Dazu gibt es zahlreiche Unternehmen, die einfach noch nicht genügend Erfahrung haben, um sich vor professionellen Hackern abzusichern. Nicht umsonst erinnert vieles auf dem Digitalwährungsmarkt an den Wilden Westen. Und doch ist der mutmaßliche Diebstahl von Digitalwährungen über das Poly Network in vielerlei Hinsicht ungewöhnlich.

In einer Reihe lapidarer Tweets erklärte das Poly Network, dass Digitalwährungen im Gegenwert von rund 600 Millionen Dollar gestohlen worden sein sollen. Poly Network? Davon haben die meisten vor diesem Tag mutmaßlich noch nie etwas gehört. In der Kryptobranche geht gerade das Zauberwort „DeFi“ um. DeFi, das steht für Dezentralisierte Finanzmärkte. In der Branche spricht man in gewohnt überhöhten Worten bereits von der nächsten Generation des Internets, und dieses soll ein großes Problem von Digitalwährungen lösen: Da jede Digitalwährung auf einer anderen Blockchain basiert, ist es nicht so ganz einfach, wenn man etwa Bitcoin in Ethereum umwandeln oder mit ihnen handeln will.

Die DeFi sollen genau das lösen. Und hier ist der mutmaßliche Diebstahl wohl auch geschehen – der größte in der Geschichte der DeFi. Was genau geschehen sein soll, dazu gibt sich Poly Network noch schmallippig. Das Unternehmen hat im Internet dazu aufgerufen, der Hacker möge doch die Gelder den Eigentümern zurückgeben. Ansonsten würden weltweit Behörden nach dem oder den Hackern suchen. Ob diese aber tatsächlich in der Lage sind, einen ausgefuchsten Hacker zu finden, sei einmal dahingestellt. Deswegen möchte sich die Kryptobranche bei ihrem Lieblingsthema der DeFi auch selbst helfen. So forderte das Poly Network bereits andere Digitalwährungs-Akteure auf, ihnen zu helfen. Zumindest etwas scheint da zu fruchten: Tether im Gegenwert von 33 Millionen Dollar sollen bereits eingefroren worden sein.

Der Chef der Kryptobörse Binance sagte, er spreche sich mit seinen Sicherheitspartnern ab, um nach dem Hack „proaktiv zu helfen“. Andere Fachleute aus der Branche untersuchen den mutmaßlichen Hack: So hat die chinesische Cybersicherheits-Firma Slowmist mitgeteilt, dass ihre Analysten E-Mail-Adresse und die IP-Adresse des Hackers identifiziert hätten – aber ohne Details zu nennen. Die ursprüngliche Geldquelle, mit der der Hack durchgeführt worden sein soll, hat demnach aus der Digitalwährung Monero bestanden. Das Geld wurde dann in die Digitalwährungen Binance Coin, Ether und MATIC umgewandelt.

Gefeierter Dieb

„Es handelt sich wahrscheinlich um einen von langer Hand geplanten, organisierten und vorbereiteten Angriff“, heißt es von Slowmist. Dafür sprechen der Geldfluss und die Information aus den digitalen Fingerabdrücken, die der oder die Hacker hinterlassen haben. Der Hacker selbst hat bereits auf der Blockchain Ethereum Nachrichten hinterlassen, so Etherscan. Demnach will er einen Teil des gestohlenen Geldes zurückgeben, weil er einige Token nicht bewegen können soll – auch hat er schon mit fünf Millionen Dollar etwas Geld zurückgeschickt.

Auch hat er andere Nutzer um Mithilfe bei der Geldwäsche gebeten. Dabei sollen diese entscheiden, wohin die Token gehen sollen. Zahlreiche Nutzer kommentieren, dass sie gerne bereit seien, einen Teil des Geldes zu nehmen – er wird teils als eine Art moderner Robin Hood gefeiert.

Doch ist es wahrscheinlich, dass das Poly Network das Geld zurückbekommt? Eher nicht. Vom Krypto-Analyseunternehmen Elliptic heißt es, der oder die Hacker hätten bereits damit begonnen, dezentrale Börsen zu nutzen, um die gestohlenen Vermögenswerte in andere Währungen umzuwandeln, etwa Stablecoins. Mit jedem solcher Schritte wird es schwieriger, nachzuvollziehen wo das Geld überhaupt hin ist.

Gegenüber Reuters hieß es in einer Analyse von Ciphertrace, dass die DeFi-Kriminalität bis Anfang August so hoch war wie nie zuvor – und das war noch vor dem Hack. „Es sollte nicht überraschen, dass mit dem Wachstum des DeFi-Ökosystems auch die DeFi-Verbrechen zunehmen“, erklärte der Chef von Ciphertrace gegenüber Reuters.

Doch bei solchen Diebstählen sollte auch immer eine gehörige Portion Vorsicht mitspielen. Immer wieder gab es vermeintliche Hacks, die sich dann als Unterschlagungen herausstellten oder Insiderjobs. Erinnert sei an die damals größte Kryptobörse Mt. Gox, bei der damals 650.000 Bitcoin verschwanden, Gegenwert heute wären rund 30 Milliarden Dollar. Damals hieß es auch, es sei ein Hack, doch es war wohl ein Insider, der das Geld stahl. Als der Chef der Kryptobörse Quadriga starb, hieß es damals, er hätte als einziger Zugriff auf die Schlüssel gehabt und deswegen sei das Geld weg – doch in Wahrheit veruntreute es der Chef. Was genau bei Poly Network los war, wird sich noch zeigen.