Ein plötzlicher Raubüberfall
In den letzten Tagen des Septembers wurde HTX, zuvor als Huobis globale Börse bekannt, mit einem erheblichen Sicherheitsverstoß konfrontiert. Der Angreifer schaffte es, beeindruckende 4.997 ETH, was in etwa 7,9 Millionen US-Dollar entspricht, direkt aus der Hot Wallet der Börse abzuzweigen. Justin Sun, der CEO von HTX, identifizierte den Hacker prompt und schlug einen Deal vor: Die gestohlenen Vermögenswerte innerhalb einer Woche zurückgeben und eine 5%ige Prämie für White-Hat-Hacker erhalten, um rechtliche Konsequenzen zu vermeiden.
# Die Folgen und die Gewährleistung
In unmittelbarer Folge des Sicherheitsverstoßes wandte sich Sun an die Community, um Bedenken zu zerstreuen. Er bestätigte, dass die gestohlenen ETH vollständig durch die Reserven der Börse ausgeglichen wurden, um die Sicherheit der Benutzervermögen zu gewährleisten. Sun betonte: „HTX hat die Verluste, die durch den Angriff entstanden sind, vollständig abgedeckt und alle damit verbundenen Probleme erfolgreich gelöst. Alle Benutzervermögen sind #SAFU und die Plattform funktioniert vollkommen normal.“ Um die Dinge ins rechte Licht zu rücken, handelt es sich bei den gestohlenen 8 Millionen US-Dollar nur um einen Bruchteil der 3 Milliarden US-Dollar an Vermögenswerten, die von HTX-Benutzern gehalten werden, was gerade einmal zwei Wochen des Umsatzes der Börse entspricht.
Während die Gelder gesichert waren, lief die Verfolgung des Hackers auf Hochtouren. Suns Ultimatum an den Hacker war klar: Die gestohlenen Gelder innerhalb einer Woche zurückgeben. Obwohl der Hacker diese Frist verpasste, wird spekuliert, dass Verhandlungen im Gange waren und der Hacker möglicherweise Zusicherungen gegen Strafverfolgung suchte.
Eine überraschende Lösung
Am gestrigen Nachmittag kam es zu einer bedeutenden Entwicklung. Die gestohlenen Gelder wurden vollständig in die Hot Wallet der Börse zurückgeführt, wie durch On-Chain-Daten belegt wurde. Diese Rückführung wurde sowohl von dem Sicherheitsforscher ZachXBT als auch von Sun bestätigt. Aus meiner Sicht ist die Abfolge der Transaktionen interessant. Der gesamte gestohlene Betrag wurde zuerst zurückgegeben, woraufhin HTX die versprochene Prämie an den Hacker überwies. Sun bemerkte: „Wir haben bestätigt, dass der Hacker alle Gelder vollständig zurückgegeben hat, wie versprochen, und wir haben dem Hacker auch eine White-Hat-Prämie von 250 ETH gezahlt. Der Hacker hat die richtige Entscheidung getroffen.“
Normalerweise behält der Hacker bei solchen Vereinbarungen die versprochene Prämie und sendet den Rest zurück. Aus meiner Sicht könnte die vollständige Rückgabe vor Erhalt der Prämie ein strategischer Schachzug des Hackers gewesen sein, um mögliche rechtliche Bedrohungen zu beseitigen und zu beweisen, dass er keine der gestohlenen Vermögenswerte mehr besaß.
Abschließende Gedanken
Dieser Vorfall ist ein Zeugnis für die sich entwickelnden Dynamiken zwischen Hackern und Institutionen. Während die anfängliche Tat bösartig war, zeigte die Lösung einen kooperativen Geist, der möglicherweise auf eine Zukunft hindeutet, in der Hacker und Unternehmen gemeinsame Interessen finden können. Es ist jedoch wichtig, wachsam zu bleiben und die Sicherheit zu priorisieren, um sicherzustellen, dass solche Sicherheitsverstöße eine Seltenheit sind.
