Home > Bloggen > Warum sind große Projekte bereit, Hacker zu bezahlen?



Anfang Juli hackte ein Hacker das Kryptoprojekt Crema Finance und stahl 8,7 Millionen Dollar. Nach langwierigen Verhandlungen erklärte sich der Hacker bereit, die gestohlenen Gelder zurückzugeben, wobei er etwa 1,65 Millionen US-Dollar behielt, obwohl ihm das Unternehmen zunächst eine „Prämie“ von 800.000 US-Dollar anbot. Und Ende Juni erklärte sich die Kryptoplattform XCarnival bereit, dem Hacker die Hälfte der von ihm gestohlenen Gelder zu hinterlassen – 1,5 Tausend. ETH (1,78 Millionen Dollar) – für die Rückgabe des verbleibenden Teils.

Es gibt eine Praxis in der Branche, wenn große Projekte Hacker beauftragen, um nach Schwachstellen in Kryptosystemen zu suchen. In den Fällen von Crema Finance und XCarnival sprechen wir jedoch von Hacking-Projekten. Und in beiden Fällen beschlossen die Entwickler, mit den Angreifern zu verhandeln und ihnen eine finanzielle Entschädigung zu zahlen, ohne ein Gerichtsverfahren einzuleiten.

Experten von RBC Crypto erklärten, warum Kryptoprojekte eine Verhandlungsstrategie mit Hackern wählen, anstatt sich an Strafverfolgungsbehörden zu wenden, und wozu dies führen kann.

Der Weg des geringsten Widerstands

Die Wahl einer solchen Option wird durch die Komplexität der Nachverfolgung der Kryptowährung und deren Rückführung in den Rechtsbereich verursacht, sagte Mikhail Bystrov, Partner, Leiter der FinTech & Crypto-Praxis der Anwaltskanzlei DRC. Er wies auch auf den erheblichen Zeit- und Ressourcenaufwand für die Untersuchung hin.

Wenn es darum geht, eine Kryptowährung zu verfolgen, die „anonymous by design“ ist, wie Monero, eine anonyme Iteration von ZCash und Dash, gibt es laut dem Anwalt im Grunde keine Tracking-Tools dafür.

Auch Rückerstattungen im rechtlichen Bereich bei Hacking-Sites können äußerst schwierig bis unmöglich sein, erläuterte der Experte. Er fügte hinzu, dass es dazu notwendig sei, zumindest den Übertreter zu identifizieren, und mit ernsthaften Fachleuten sei dies fast unmöglich.

Es ist unmöglich vorherzusagen, wie viel Zeit und Geld in solchen Situationen für die Suche und Rückgabe von Kryptowährungen benötigt wird. Daher würde ich die von den Websites gewählte Option den „Weg des geringsten Widerstands“ nennen, der in erster Linie darauf abzielt, Vermögenswerte mit dem geringsten zurückzugeben Verluste“, glaubt der Jurist.

Es gibt keine andere Lösung

Hier gibt es laut Bystrov durchaus alternative Handlungsoptionen. Er erklärte, dass, wenn wir über eine nachverfolgte Kryptowährung wie Bitcoin oder Ethereum sprechen, Sie versuchen können, ihre Bewegung mit den auf dem Markt verfügbaren Tools (Chainalysis, Crystal, Ciphertrace usw.) zu verfolgen.

Normalerweise wird die gestohlene Kryptowährung sofort in die bereits erwähnte anonyme Kryptowährung umgewandelt oder durch eine neue Generation von Mixern geleitet, und dann gehen Geldspuren verloren, sagt Bystrov. Er glaubt, dass es möglich ist, mit Hilfe internationaler oder lokaler Strafverfolgungsbehörden (Interpol / Europol, FBI und andere) zu versuchen, eine Untersuchung einzuleiten, aber auch dies ist nicht einfach.

Der Spezialist räumte ein, dass es private Fälle gibt, in denen Unternehmen beim Diebstahl erheblicher Gelder aus eigener Initiative „Gegen“-Hacker engagierten, um bestimmte beteiligte Personen aufzuspüren. Und griff auch auf die Dienste von Söldnern für die „gewaltsame Rückgabe“ von Geldern zurück. Bystrov betonte, dass solche Maßnahmen, wenn sie begangen werden, eindeutig nicht im Rechtsbereich liegen und nicht als „Standard“ und Empfehlung angesehen werden können.

Laut Pavel Utkin, einem führenden Anwalt des Parthenon Joint Legal Center, sind Plattformen jetzt nicht immer in der Lage, die volle Sicherheit der Vermögenswerte von Krypto-Investoren zu bieten, die Hacker nutzen.

Die Rückzahlung von Geldern an Kunden gegen Vergütung für Hacker scheint laut dem Experten die einzige mehr oder weniger klare Option für Unternehmen zu sein, bis das Thema Cybersicherheit gelöst ist.

Angesichts der Tatsache, dass Krypto-Börsen aktiv Personal abbauen und das Mining immer weniger rentabel wird, könnten die Investitionen in die Cybersicherheit in den nächsten ein oder zwei Jahren sinken“, warnte Utkin.
Artem Deev, Leiter der analytischen Abteilung von AMarkets, stimmte ihm zu. Ihm zufolge ist es ziemlich schwierig, Betrug in diesem Bereich mit anderen Methoden entgegenzuwirken, da Investitionen in Sicherheitssysteme erforderlich sind und dies zusätzliche Mittel sind. Für Unternehmen sei es einfacher, Kriminelle freizukaufen, als Datenschutzsysteme zu stärken und andere Sicherheitsmaßnahmen zu verstärken, glaubt der Experte.

Eine Welle von Einbrüchen

Verhandlungen und Belohnungszahlungen an Hacker werden laut Deev zu einem noch stärkeren Anstieg der Anzahl von Hackerangriffen auf Kryptowährungsressourcen führen. Er erinnerte an die Grundsätze der Aktionen der Sonderdienste: Sie verhandeln nicht mit Terroristen, sie zahlen kein Geld an Erpresser.

Kryptowährungsplattformen agieren so, dass sie Betrügern und Kriminellen eine Schwäche demonstrieren, die sie als Freizügigkeit empfinden können. Dies ist eine traurige Erfahrung, die im Laufe der Zeit zu einem vielfachen Anstieg von Straftaten im Bereich Kryptowährungen auf der ganzen Welt führen kann.“ der Experte ist sich sicher.

Der Partner der Anwaltskanzlei DRC, Mikhail Bystrov, glaubt jedoch, dass selbst wenn solche Aktionen der Websites zu einer Welle von Hacks führen, dies einen äußerst positiven Effekt auf den Markt haben kann. Ihm zufolge werden dadurch sofort Projekte aufgedeckt, die in unfairem Zusammenhang mit der Sicherheit von Geldern und Benutzerdaten stehen. Es werde auch die „weißen“ Plattformen zwingen, ihre Schutzsysteme so weit wie möglich zu verstärken, ist sich der Experte sicher.

Ich sehe darin nur Vorteile, da es dazu beitragen kann, den Markt von regelrechten Betrugsprojekten zu befreien und die Arbeit „weißer“ Websites zu verbessern. Und Hacker, die solche Systemschwachstellen identifizieren, werden bei einer solchen Säuberung des Marktes helfen und eine Chance bieten um gutes Geld zu verdienen“, schloss Bystrov.