Самое необычное криптовалютное ограбление началось и завершилось буквально за пару дней: c платформы децентрализованной финансовой системы Poly Network группа киберпреступников украла $611 млн, а через пару дней неизвестный хакер заявил, что уже вернул все средства. Причина его действий — просто указать руководству системы на брешь в безопасности. Редакция AIN.UA коротко рассказывает, что вообще произошло.
Кража …
Днем 10 августа представители Poly Network заявили, что их система подверглась атаке: неизвестная группа хакеров нашла уязвимость в безопасности. Как следствие, было похищено около $611 млн.
Практически сразу были приняты самые разные действия со всех возможных сторон. Представители Poly Network попросили биржи внести токены, которые поступали к ним, в черный список, что могло бы затруднить злоумышленникам вывод средств. Компания Tether практически сразу заморозила украденных USDT на $33 млн. Другие биржи также заявили о сотрудничестве.
До конца дня 10 августа специалисты компании SlowMist, которая занимается блокчейн-безопасностью, сумели определить почтовый ящик хакеров, IP, цифровые следы используемых устройств.
Нет ничего странного в том, что криптосообщество так оперативно отреагировало на кражу. Дело в том, что грабеж Poly Network — крупнейший среди всех DeFi, а также — вообще самая крупная кража цифровых активов в истории. До этого крупнейшей считалась атака на криптовалютную биржу Coincheck в 2018 году: тогда хакеры украли $550 млн.
… и возврат
Самое неожиданное произошло уже через сутки. Оказалось, что систему взломал один хакер, а не группа, и он готов вернуть средства Poly Network в полном объеме. К вечеру 11 августа он перевел $260 млн, еще часть суммы находится в процессе перевода, недоступными остаются $33 млн у Tether, но идут переговоры о возвращение и этой суммы.
Хакер признался, что украл криптовалюту «смеха ради» и чтобы показать разработчикам на бреши в безопасности системы. Якобы, по его словам, подобное мог провернуть кто-угодно, поэтому его действия имели причину.
В Poly Network оценили жест и предложили выплатить $500 000 в качестве бонуса за найденную уязвимость, но хакер от вознаграждения отказался.
Также в Poly Network заявили, что устранили все проблемы с безопасностью и проводят аудит системы с несколькими командами из сферы кибербезопасности. Все обновления и ввод новых функций отложили до момента, пока не будет полной уверенности в полной защищенности системы.
Нестыковки истории
Кажется, что лучше истории не бывает: парень украл $611 млн, все вернул, от вознаграждения отказался, предоставив крупной компании урок по безопасности совершенно бесплатно для нее самой.
Но в это верят не все, особенно эксперты по кибербезопасности.
- По мнению все той же компании SlowMist, атака на Poly Network планировалась давно и долго. Более того, неизвестный хакер продал часть своей собственной криптовалюты, чтобы профинансировать взлом Poly Network. Другими словами, он вложил свои деньги, чтобы украсть чужие. И совсем мало шансов, что он сделал это «for fun», без желание вернуть потраченное.
- Кроме того, возврат средств пошел после того, как представители SlowMist обнаружили личные данные хакера и сообщили, что будут продолжать его поиски.
- Далее — внесение украденной криптовалюты в черный список бирж. Из-за прозрачности системы вывести такой объем средств и остаться незамеченным — практически невозможно. Другими словами, хакер вряд ли сумел бы получить украденные деньги. И именно поэтому все вернул обратно Poly Network.
Эксперты считают, что даже полный возврат средств не даст возможность хакеру избежать ответственности: правоохранительные органы и компании в сфере киберзащиты продолжат поиски злоумышленника: слишком много информации о себе он оставил в сети.