Site icon Новини про технології та бізнес | UAspectr

«Найбільше криптопограбування»: хакер вкрав $611 млн і … все повернув

Найдивовижніше криптовалютне пограбування почалося і завершилося буквально за пару днів: c платформи децентралізованої фінансової системи Poly Network група кіберзлочинців вкрала $611 млн, а через пару днів невідомий хакер заявив, що вже повернув всі засоби. Причина його дій – просто вказати керівництву системи на пролом в безпеці. Редакція AIN.UA розповідає, що взагалі сталося. Ділимося найцікавішим.

Крадіжка

Вдень 10 серпня представники Poly Network заявили, що їх система піддалася атаці: невідома група хакерів знайшла вразливість в безпеці. Як наслідок, було викрадено близько $611 млн.

Практично відразу були прийняті різні дії з усіх можливих сторін. Представники Poly Network попросили біржі внести токени, які надходили до них, в чорний список, що могло б ускладнити зловмисникам виведення коштів. Компанія Tether практично відразу заморозила вкрадених USDT на $33 млн. Інші біржі також заявили про співпрацю.

До кінця дня 10 серпня фахівці компанії SlowMist, яка займається блокчейн-безпекою, зуміли визначити поштову скриньку хакерів, IP, цифрові сліди використовуваних пристроїв.

Немає нічого дивного в тому, що криптоспільнота так оперативно відреагувала на крадіжку. Справа в тому, що грабіж Poly Network – найбільший серед всіх DeFi, а також – взагалі найбільша крадіжка цифрових активів в історії. До цього найбільшою вважалася атака на криптовалютну біржу Coincheck в 2018 році: тоді хакери вкрали $550 млн.

І повернення

Найнесподіваніше сталося вже через добу. Виявилося, що систему зламав один хакер, а не група, і він готовий повернути кошти Poly Network в повному обсязі. До вечора 11 серпня він перевів $260 млн, ще частина суми знаходиться в процесі перекладу, недоступними залишаються $33 млн у Tether, але йдуть переговори про повернення і цієї суми.

Хакер зізнався, що вкрав криптовалюту «заради сміху» і щоб показати розробникам на проломи в безпеці системи. Нібито, за його словами, подібне міг провернути будь-хто, тому його дії мали причину.

У Poly Network оцінили жест і запропонували виплатити $500 000 в якості бонусу за знайдену уразливість, але хакер від винагороди відмовився.

Також в Poly Network заявили, що усунули всі проблеми з безпекою і проводять аудит системи з декількома командами зі сфери кібербезпеки. Всі оновлення і введення нових функцій відклали до моменту, поки не буде повної впевненості в повній захищеності системи.

Нестиковки історії

Здається, що краще історії не буває: хлопець вкрав $611 млн, все повернув, від винагороди відмовився, надавши крупній компанії урок з безпеки абсолютно безкоштовно для неї самої.

Але в це вірять не всі, особливо експерти з кібербезпеки.

На думку все тієї ж компанії SlowMist, атака на Poly Network планувалася давно і довго. Більш того, невідомий хакер продав частину своєї власної криптовалюти, щоб профінансувати злом Poly Network. Іншими словами, він вклав свої гроші, щоб вкрасти чужі. І зовсім мало шансів, що він зробив це «for fun», без бажання повернути витрачене.

Крім того, повернення коштів почалося після того, як представники SlowMist виявили особисті дані хакера і повідомили, що будуть продовжувати його пошуки.

Далі – внесення вкраденої криптовалюти в чорний список бірж. Через прозорість системи вивести такий обсяг коштів і залишитися непоміченим – практично неможливо. Іншими словами, хакер навряд чи зумів би отримати вкрадені гроші. І саме тому все повернув назад Poly Network.

Експерти вважають, що навіть повне повернення коштів не дасть можливість хакеру уникнути відповідальності: правоохоронні органи і компанії в сфері кіберзахисту продовжать пошуки зловмисника: занадто багато інформації про себе він залишив в мережі.

Exit mobile version