- Der größte Teil der Coins wurde zurückgeholt und an die Investoren zurückgegeben
- Hinter dem Betrug steckt eine Gruppe von chinesischen Hackern aus Hongkong
- Polizei verhaftete die Kriminellen in Manchester
Ein anonymer ethischer Hacker teilte CoinTelegraph mit, wie er eine Gruppe von DeFi-Betrügern aufspürte, die hinter dem 27 Millionen US-Dollar schweren StableMagnet-Betrug steckten. Er schaltete die Polizeibehörden ein. Schließlich wurde ein Teil des Geldes gerettet und an die Investoren zurückgegeben.
Neuartige Angriffsmethode
Der Betrug wurde durch eine neuartige Angriffsmethode ermöglicht. Der Quellcode von Bibliotheken wird weder von Etherscan noch von BscScan überprüft. Das ermöglichte es den Cyber-Kriminellen bei StableMagnet, eine Code-Bibliothek zu verwenden, die sich von derjenigen im Quellcode unterschied. Niemand überprüfte anscheinend die Bibliothek der Plattform mit der Bezeichnung SwapUtils.
StableMagnet gaukelte den Anlegern vor, dass sie hohe Renditen auf Einlagen mit Stablecoins wie USDT erhalten würden. Die Betrüger machten sich mit den von über 1000 Nutzern investierten Millionen davon.
Der ethische Hacker war unter den Betrugsopfern
Vor dem Angriff überprüfte der wachsame Hacker den Code, um sicherzustellen, dass das Projekt legitim war, da er selbst eine Investition in Erwägung zog. Er verpasste jedoch einige Tweets über Sicherheitslücken im System.
Er nahm den Verlust persönlich und machte sich auf die Suche nach den Betrügern. In einem Interview mit CoinTelegraph sagte er:
Ich hatte einfach das Gefühl, dass es die einzige Gelegenheit in meinem Leben war. Einen sehr bedeutenden Einfluss in einer Situation zu haben, in der die meisten Menschen nicht die Zeit und den Elan haben, so etwas zu tun.
Er begann mit der Identifizierung eines GitHub-Kontos und kontaktierte die Familienmitglieder der Betrüger über soziale Netzwerke. Schließlich wurde der Betrug auf eine Gruppe von Hackern in Hongkong zurückgeführt. Er erfuhr auch, dass sie in Chinatown in Manchester reisten.
Er sagte allerdings, er wolle nicht, dass sie ins Gefängnis kämen. Der Hacker sei nicht daran interessiert, dass zentralisierte Behörden in die dezentrale Welt der Kryptowährungen eindringen.
Von Hongkong nach Manchester
Schließlich schaltete er die Polizei von Manchester ein, aber nicht bevor er eine Fahrkarte in die englische Stadt gekauft hatte. Zu seiner Überraschung reagierte die Polizei schnell und nahm sogar einige der Kriminellen fest. Ein Teil des Geldes konnte man zurückholen. Die Polizei fand einen USB-Sticks, mit dem sie Zugriff auf Krypto-Coins im Wert von etwa 9 Millionen US-Dollar bekam.
In der Folge arbeiteten andere Mitglieder von StableMagnet mit dem ethischen Hacker zusammen, und der größte Teil des Geldes wurde zurückgegeben. Der anonyme Mann schlussfolgerte:
Nachdem es geschehen war, war es für die anderen Projektmitarbeiter (Betrüger) glaubhaft, dass ich auch über ihren Aufenthalt Bescheid wusste sie aufspüren konnte. Es ist keine gute Idee, zu betrügen, zumindest nicht auf der Binance Smart Chain.
