Een dag na de hacking van het blockchainproject PolyNetwork voor ruim 600 miljoen dollar liet de hacker weten het geld terug te willen geven. Woensdag in de late namiddag was al voor 258 miljoen dollar aan cryptomunten overgemaakt.

PolyNetwork wil een vlotte communicatie mogelijk maken tussen meerdere blockchains, gedecentraliseerde registers waarin transacties worden bijgehouden. Het wil een belangrijke speler zijn in de sector van decentralized finance (DeFi), waarbij financiële diensten worden geleverd via blockchains en slimme contracten.

Lees Meer Blockchainproject PolyNetwork gehackt voor ruim 600 miljoen dollar

PolyNetwork sloeg dinsdag alarm via Twitter. Het zou de autoriteiten inschakelen, maar welke dat zijn of waar het platform gevestigd is, is onbekend. De ontvreemde cryptomunten waren op het moment van de hacking ruim 600 miljoen dollar waard.

'Wellicht werden cryptomunten ontvreemd die vastzaten in slimme contracten', zegt Ruben Merre, medeoprichter van het Vlaamse bedrijf NGRAVE, dat een digitale portemonnee heeft ontwikkeld die cryptobeleggingen beschermt tegen diefstal. Bij slimme contracten kunnen cryptobeleggers hun munten 'vastzetten' in ruil voor rente. Blijkbaar is het met de beveiliging van de contracten misgelopen.

Sporen

De hacker liet sporen na. De veiligheidsonderzoeker SlowMist zei de e-mail, het IP-adres en de vingerafdruk van het gebruikte toestel te hebben gevonden.

PolyNetwork richtte via Twitter een bericht aan de hacker, die beleefd werd aangesproken met 'Dear Hacker', met de vraag het geld terug te geven. Het platform wees erop dat het om het hoogste bedrag ooit gaat in de geschiedenis van hackings in DeFi en dat de dader zal worden vervolgd. Het geld is afkomstig van 'tienduizenden leden van de cryptogemeenschap, dus het volk', schreef PolyNetwork.

Ook de hacker liet van zich horen, via berichten in cryptomunttransacties. 'De hacker stelde aanvankelijk voor een gedecentraliseerde autonome organisatie (DAO) op te richten die zou stemmen over wat met het geld moest gebeuren', zegt Merre. Maar vervolgens kwam het bericht dat hij het geld wil teruggeven.

PolyNetwork vroeg het geld naar drie cryptoadressen te sturen. Woensdagavond was voor 258 miljoen dollar terugbetaald. Het hoofd technologie van de cryptomunt Tether zei eerder op Twitter dat zijn bedrijf 33 miljoen dollar had geblokkeerd in verband met de hacking.

Waarom maakte de hacker het geld over? Experten zeggen dat het moeilijker wordt grote bedragen aan cryptomunten wit te wassen. Dat komt door de transparantie van blockchains, maar ook omdat instellingen meer aan analyse doen en een beter zicht krijgen op verdachte geldstromen.

Transparantie

De hacking is een van de grootste ooit in de sector. In 2018 werd omgerekend voor 530 miljoen dollar gestolen van de beurs Coincheck in Tokio. Nog in Tokio ging in 2014 de Mt. Gox-marktplaats over kop na het verlies van een half miljard dollar in bitcoin. Tegen koersen van nu zijn die hackings in dollartermen nog indrukwekkender.