Eerder deze week vond de grootste hack ooit plaats in de decentralized finance (DeFi) sector. Maar liefst $611 miljoen aan cryptocurrencies werden gestolen van Poly Network, een zogeheten cross-chain protocol. Gisteren was op Crypto Insiders te lezen dat de hacker wellicht bereid was om alle gestolen crypto terug te sturen.
Vanochtend meldde Poly Network dat inmiddels $342 miljoen aan digitale activa zijn teruggestuurd. Het gaat om $4,6 miljoen aan crypto op Ethereum (ETH), $252 miljoen op Binance Smart Chain (BSC) en $85 miljoen op Polygon (MATIC). Volgens Poly is er nog $268 miljoen op Ethereum dat nog niet is geretourneerd.
$342 million (As of 12 Aug 08:18:29 AM +UTC) of assets had been returned:
Ethereum: $4.6M
BSC: $252M
Polygon: $85MThe remaining is $268M on Ethereum
— Poly Network (@PolyNetwork2) August 12, 2021
Dat betekent dat het wellicht hier om een zogenaamde “white hat hacker” gaat, iemand die hackt voor een goed doel. Dat zou bijvoorbeeld ter verbetering van de beveiliging kunnen zijn. In elk geval beweert de hacker dat zelf, hij hield namelijk een Q&A die hij stopte in Ethereum transacties:
Q&A met de hacker
I like how the PolyNetwork Exploiter is having an AMA right now… what a ridiculous space. pic.twitter.com/FBQieZqdQW
— Sam MacPherson (@hexonaut) August 11, 2021
Uit de antwoorden wordt het duidelijk dat Engels niet de moedertaal is van de hacker. Hij beweert dat hij “geforceerd” was om de hack uit te voeren, omdat hij voor een onmogelijke keuze stond, en dat hij “niemand kon vertrouwen” om de bug aan door te geven.
Tevens zegt hij dat hij geen paniek wilde veroorzaken en alleen grote crypto stal zodat prijzen van kleine tokens niet zouden kelderen. Hij voegt daaraantoe dat hij alleen de stablecoins probeerde verkopen omdat hij “boos was over Poly’s initiële reactie.”
Ten slotte beweert de hacker dat hij altijd van plan was om het gestolen geld terug te sturen, maar dat hij dit langzaam doet omdat hij zijn “identiteit en zijn waardigheid wil beschermen.” Oh en omdat hij “rust” nodig heeft.
Er wordt natuurlijk zeer sceptisch gereageerd op zijn antwoorden. Volgens meerdere bronnen voelde de hacker zich wellicht gedwongen om het gestolen geld terug te sturen nadat hij erachter kwam dat de transparante aard van blockchain-technologie het zeer moeilijk maakt om het wit te wassen. Een deel van de fondsen waren al bevroren en adressen werden al op een zwarte lijst gezet.
— Poly Network (@PolyNetwork2) August 10, 2021
Daar komt bij dat Poly dreigde naar de autoriteiten te stappen terwijl onderzoeksbureau SlowMist aangaf wellicht zijn identiteit al achterhaald te hebben. SlowMist publiceerde overigens onlangs hoe de hack precies werd uitgevoerd:
The Analysis and Q&A Of Poly Network Being Hacked.@TheBlock__ @CoinDesk @ChainNewscom #Polygonetwork #Hackers #DeFi
https://t.co/uP0FCxts3t— SlowMist (@SlowMist_Team) August 11, 2021
