Der HEX19-Hack
Ein älterer Krypto-Wal, bekannt als „HEX 19“, verlor fast 4,5 Millionen Dollar bei einem über mehrere Jahre laufenden Hack, der seine gestakten HEX-Token systematisch abzog. Zunächst schien es, als würde ein HEX-Wal seine Token freiwillig verkaufen. Doch bald erkannte die Community, dass er nicht absichtlich unstaked hatte – er war Opfer eines erheblichen Cyberangriffs geworden. Der Vorfall begann im November 2021 und betraf mehrere Phishing-Wallets. Die Spur führte zu einer Online-Entität namens „Konpyl“, einem Bedrohungsakteur, der Krypto-Ermittlern bekannt ist.
Cyberangriff und Betrug
Der Sicherheitsvorfall erschütterte nicht nur den Preis des Tokens, sondern deckte auch ein Netz betrügerischer Operationen auf, das mit dem Inferno Drainer und dem 1,6 Millionen Dollar schweren Fake-Rabby-Wallet-Betrug im Februar 2024 in Verbindung stand. Zu den Verbindungen zu dem HEX19-Hack erklärte ein Blockchain-Ermittler gegenüber Cointelegraph:
“Es gibt direkte Verbindungen zwischen den Wallets, die im Fake-Rabby-App-Betrug verwendet wurden, und den Geldern des HEX19-Opfers, die in Wallets fließen, die zur Geldwäsche der Einnahmen aus dem illegalen Inferno Drainer-Pishing-Betrug genutzt werden.”
Die erste große Auszahlung aus der Wallet des Opfers erfolgte im November 2021 und setzte sich über die Jahre fort. Vermögenswerte, die in jahrzehntelangen Staking-Vereinbarungen gesperrt waren, wurden weiterhin freigegeben, wobei einige vom Hacker vorzeitig mit Strafen geschlossen wurden.
Muster des Betrugs
Je tiefgreifender die Ermittler in die Wallets eintauchten, die mit dem HEX19-Hack in Verbindung standen, desto klarer wurde, dass dies für den Hacker kein Einzelfall war. Dieselben Adressen tauchten immer wieder in Phishing-Kampagnen, Wallet-Drainern und Geldwäsche-Spuren auf.
In einer Untersuchung von Cointelegraph Magazine aus Oktober 2024 wurden On- und Offchain-Beweise zitiert, die Konpyl mit Konstantin Pylinskiy in Verbindung bringen, einem leitenden Angestellten einer in Dubai ansässigen Investmentgesellschaft, der diesen Spitznamen in seinen Online-Aktivitäten nutzt. Pylinskiy hat jede Beteiligung an Betrügereien bestritten.
Der Ermittler gab an, dass der Angriff auf HEX19 möglich war, weil das Opfer seine Seed-Phrasen in der Cloud gespeichert hatte.
Transaktionsaufzeichnungen zeigen, dass die Hacker die Gelder des Opfers für erste Überweisungen auf ihre illegalen Konten verwendeten, was ein häufiges Merkmal der mit Konpyl verbundenen Pläne ist. „Der HEX19-Hacker folgt ähnlichen Mustern anderer Betrügereien von ‚Konpyl‘“, so die Ermittler.
Geldwäsche und Ermittlungen
Im Inneren des HEX-Hacks begann die erste Reihe an Geldern am 21. November 2021, aus der Wallet abzufließen. Blockchain-Aufzeichnungen zeigen jedoch, dass die Wallet möglicherweise bereits am 3. November kompromittiert wurde, als die Wallet des Opfers mit einer der Wallets des Hackers interagierte. Am 21. November wurden aus der HEX19 fast 4 Millionen Dollar über neun separate Transaktionen abgezogen.
Der Großteil der Verluste betraf HEX-Token. Die primäre Zieladresse war die Adresse, die wir HEX Hacker 1 (HH1) nennen. Am selben Tag begann HH1, die gestohlenen Gelder zu splitten und über mehrere Wallets zu verteilen, um die Spuren zu verwischen.
Die HH2-Wallet spielte eine zentrale Rolle in den Geldwäschebemühungen. Von Dezember 2021 bis März 2022 überwies HH2 über 1 Million Dollar an Tornado Cash, bekannt für seine Anonymisierungsdienste. Zudem gab es weitere Überweisungen zu Zwischenwallets, um die Gelder weiter zu verschleiern.
Die Lektion aus dem Vorfall
HEX19, ein pensionierter Technikveteran, hat in der Vergangenheit sowohl Hochs als auch Tiefs erlebt – aber nicht in einem Maße, das Millionen Dollar aus seiner digitalen Wallet an einem einzigen Tag abräumte. Er erstattete Polizeiberichte, aber die Börsen konnten wenig Hilfe leisten.
Die verbleibenden gestakten Gelder, einschließlich der 10-Jahres-HEX-Sperren, wurden zu tickenden Zeitbomben. Er war sich bewusst, dass die Hacker Zugang hatten und nur darauf warteten, mehr abzuziehen.
“Man hat dieses Gefühl im Magen und denkt sich: ‘Oh mein Gott.’ Und dann sagt man: ‘Oh Mensch, ich muss meiner Familie sagen, dass ich schon wieder Mist gebaut habe,'” sagte HEX19 in einem Interview.
Trotz des enormen Verlustes zeigt HEX19 eine bemerkenswerte Gelassenheit: “Es gibt mehr im Leben als Geld.” Obwohl er nicht erwartet, die Gelder zurückzugewinnen, hofft er, dass seine Erfahrung anderen helfen kann, über die Speicherung ihrer Seed-Phrasen in der Cloud nachzudenken.
