Найдивовижніше криптовалютне пограбування почалося і завершилося буквально за пару днів: c платформи децентралізованої фінансової системи Poly Network група кіберзлочинців вкрала $611 млн, а через пару днів невідомий хакер заявив, що вже повернув всі засоби. Причина його дій – просто вказати керівництву системи на пролом в безпеці. Редакція AIN.UA розповідає, що взагалі сталося. Ділимося найцікавішим.
Крадіжка
Вдень 10 серпня представники Poly Network заявили, що їх система піддалася атаці: невідома група хакерів знайшла вразливість в безпеці. Як наслідок, було викрадено близько $611 млн.
Практично відразу були прийняті різні дії з усіх можливих сторін. Представники Poly Network попросили біржі внести токени, які надходили до них, в чорний список, що могло б ускладнити зловмисникам виведення коштів. Компанія Tether практично відразу заморозила вкрадених USDT на $33 млн. Інші біржі також заявили про співпрацю.
До кінця дня 10 серпня фахівці компанії SlowMist, яка займається блокчейн-безпекою, зуміли визначити поштову скриньку хакерів, IP, цифрові сліди використовуваних пристроїв.
Немає нічого дивного в тому, що криптоспільнота так оперативно відреагувала на крадіжку. Справа в тому, що грабіж Poly Network – найбільший серед всіх DeFi, а також – взагалі найбільша крадіжка цифрових активів в історії. До цього найбільшою вважалася атака на криптовалютну біржу Coincheck в 2018 році: тоді хакери вкрали $550 млн.
Репортер The New York Times випустив свою криптовалюту – Idiot Coin. Її захотіли купити понад 300 осіб
І повернення
Найнесподіваніше сталося вже через добу. Виявилося, що систему зламав один хакер, а не група, і він готовий повернути кошти Poly Network в повному обсязі. До вечора 11 серпня він перевів $260 млн, ще частина суми знаходиться в процесі перекладу, недоступними залишаються $33 млн у Tether, але йдуть переговори про повернення і цієї суми.
Хакер зізнався, що вкрав криптовалюту «заради сміху» і щоб показати розробникам на проломи в безпеці системи. Нібито, за його словами, подібне міг провернути будь-хто, тому його дії мали причину.
У Poly Network оцінили жест і запропонували виплатити $500 000 в якості бонусу за знайдену уразливість, але хакер від винагороди відмовився.
Також в Poly Network заявили, що усунули всі проблеми з безпекою і проводять аудит системи з декількома командами зі сфери кібербезпеки. Всі оновлення і введення нових функцій відклали до моменту, поки не буде повної впевненості в повній захищеності системи.
Нестиковки історії
Здається, що краще історії не буває: хлопець вкрав $611 млн, все повернув, від винагороди відмовився, надавши крупній компанії урок з безпеки абсолютно безкоштовно для неї самої.
Але в це вірять не всі, особливо експерти з кібербезпеки.
На думку все тієї ж компанії SlowMist, атака на Poly Network планувалася давно і довго. Більш того, невідомий хакер продав частину своєї власної криптовалюти, щоб профінансувати злом Poly Network. Іншими словами, він вклав свої гроші, щоб вкрасти чужі. І зовсім мало шансів, що він зробив це «for fun», без бажання повернути витрачене.
Крім того, повернення коштів почалося після того, як представники SlowMist виявили особисті дані хакера і повідомили, що будуть продовжувати його пошуки.
Далі – внесення вкраденої криптовалюти в чорний список бірж. Через прозорість системи вивести такий обсяг коштів і залишитися непоміченим – практично неможливо. Іншими словами, хакер навряд чи зумів би отримати вкрадені гроші. І саме тому все повернув назад Poly Network.
Експерти вважають, що навіть повне повернення коштів не дасть можливість хакеру уникнути відповідальності: правоохоронні органи і компанії в сфері кіберзахисту продовжать пошуки зловмисника: занадто багато інформації про себе він залишив в мережі.