610 millioner returneret efter kryptohacking
Mystisk hacker returnerede næsten hele det stjålne beløb fra Poly Network
Udgivet June 6, 2025 at 09:59 AM
Quick Facts
Den 10. august 2021 blev kryptoplattformen Poly Network, en såkaldt DeFi-platform (Decentralized Finance) for cross-chain interoperabilitet, ramt af et massivt cyberangreb.
En ukendt hacker lykkedes at stjæle omkring 610 millioner dollar fra platformen ved at udnytte en kritisk sårbarhed i platformens smart contracts. Specifikt var der en fejlagtig håndtering af adgangsrettigheder mellem komponenterne EthCrossChainManager og EthCrossChainData, som gjorde det muligt for hackeren at få uautoriseret adgang til fondene.
Returnering begyndte hurtigt
Tidslinje
Angreb på Poly Network
En ukendt hacker stjæler cirka 610 millioner dollars ved at udnytte en sårbarhed i platformens smart contracts.
Første tilbagebetaling
Hackeren returnerer 342 millioner dollars inden for to dage. 268 millioner dollars forbliver låst i en multi-signatur-wallet.
Tilbud fra Poly Network
Poly Network tilbyder hackeren en belønning på 500.000 dollars og en stilling som Chief Security Advisor – begge tilbud afvises.
Næsten fuldstændig tilbagebetaling
Næsten alle midler er returneret, med undtagelse af 33 millioner dollars i USDT-tokens, som er indefrosset af Tether.
Frigivelse af den private nøgle
Hackeren deler den private nøgle til multi-signatur-wallet'en via en blockchain-besked, så Poly Network får adgang til de resterende aktiver.
Det der skulle vise sig at være usedvanligt ved denne sag, var hvad der skete efterfølgende. Allerede inden to dage efter overfaldet — inden den 13. august 2021 — havde hackeren returneret 342 millioner dollar af det stjålne beløb.
De resterende 268 millioner dollar blev imidlertid låst i en såkaldt multi-signature wallet, der krævede adgangskoder fra både Poly Network og hackeren selv. Dette gjorde det umuligt for Poly Network alene at få adgang til midlerne uden hackerens medvirken.
Udbydelse af dusør
I et forsøg på at få hackeren til at returnere de resterende penge tilbød Poly Network både en bug bounty på 500.000 dollar og en stilling som chief security advisor. Begge tilbud blev dog afslået af hackeren.
Til trods for aflysningerne fortsatte returneringen af midlerne. Ved den 18. august 2021 var stort set alle midler — undtagen omkring 33 millioner dollar i Tether USDT tokens — blevet returneret til Poly Network.
Tokens frosset af Tether
De 33 millioner dollar i USDT-tokens blev aldrig returneret på grund af indgriben fra Tether Limited, som frosset disse tokens i deres blockchain-system.
Motivet ukendt
Hackeren stillede selv spørgsmål ved motivet for angrebet. I en meddelelse på blockchains skrev hackeren, at overfaldet var en "hvid eksperiment" (white experiment) for at identificere sårbarheder og dermed beskytte midler mod andre potentielle hackere. Hackeren hævdede også, at angrebet blot var "for sjov".
Sidst i processen delte hackeren privatnøglen til multi-signature wallet'en gennem en meddelelse på blockchains, hvilket gjorde det muligt for Poly Network at få adgang til de resterende aktiver.
Identiteten bevaret
Til trods for den omfattende ransomware-operation blev hackerens identitet aldrig offentligt afsløret eller bekræftet. Heller ikke nogen anholdelser eller retslige procedurer blev iværksat i forbindelse med sagen.
Poly Network-hacking'en blev således en af de mest bemærkelsesværdige tilfælde af cyberkriminalitet med cryptocurrency, ikke mindst på grund af det faktum, at næsten alle stjålne midler blev returneret — selv om motiverne og omstændighederne omkring returneringen forblev gådefulde.
Mediedækning
TV-serier
- American Greed: Amerikas bedst dokumenterede økonomiske forbrydelser(2025)
Bøger
- Danske Bank i verdens største hvidvasksag(2025)
Podcasts
- BBC-podcast afslører kryptosvindel med millioner af ofre(2025)