У крупнейшей в истории кражи криптовалюты неожиданный конец
Платформа Poly Network, выступающая в качестве посредника между различными типами криптовалют, стала жертвой кибератаки, в ходе которой было украдено около 600 миллионов долларов в криптовалютах. После атаки компания публично попросила злоумышленника в Twitter связаться с ними, чтобы «найти решение». С тех пор одна из крупнейших кибер-краж стала принимать необычный оборот.
Сначала хакер опубликовал сообщения с обещанием вернуть деньги, заявив, что он «не представляет особого интереса» в деньгах , а затем в среду Poly Network объявила, что получила возмещение в размере 260 миллионов долларов в криптовалютах. Вор отправил обратно средства в трех криптовалютах – 3,3 миллиона в Ethereum, 256 миллионов Binance Smart Chain (BSC) и дополнительный миллион в токенах Polygon. Таким образом, еще предстоит вернуть 269 миллионов долларов в Ethereum и 84 миллиона в Polygons.
По словам Тома Робинсона из Elliptic, цитируемого BBC, хакер опубликовал своего рода интервью с самим собой, в котором сообщил, что совершил кражу, чтобы доказать слабость Poly Network. Вор утверждает, что всю ночь провел в поисках дыр в системе безопасности, чтобы Poly Network не залатала дыры незаметно. По словам Робинсона, на самом деле это была акция так называемого хакер в белой шляпе (который взламывает, чтобы выявить ошибки), но возможна и другая версия.
По словам Робинсона, советника правоохранительных органов по преступлениям с криптовалютой в Великобритании, природа технологии блокчейн, на которой основаны криптовалюты, затрудняет получение прибыли от их краж. Разрозненные регистры позволяют каждому увидеть, как перемещаются отдельные токены. В ситуации, когда скачок получил широкую огласку, интерес вырос до уровня, когда было невозможно безопасно передавать цифровые токены.
Poly Network функционирует как платформа, облегчающая обмен различными криптовалютами. Хакер воспользовался слабыми местами в программном обеспечении, облегчающем операции между клиентами платформы, для перевода средств на цифровые кошельки по своему выбору. По мнению некоторых аналитиков, мотивы вора не обязательно были благородными, и он просто понимал, что его можно будет идентифицировать. В течение 24 часов после кражи Poly Network смогла идентифицировать некоторые из кошельков, которые использовались для вывода средств.