Haker ukradł 600 MILIONÓW dolarów z kryptowalut, a potem trochę oddał
Do największej kradzieży w historii kryptowalut doszło 10 sierpnia, kiedy to z platformy Poly Network zniknęło ponad 600 milionów dolarów. Według ekspertów miała ona kilka luk bezpieczeństwa, które pewien haker wykorzystał. Co ciekawe, na prośbę administratorów złodziej oddał część pieniędzy, ale znaczna część środków dalej pozostaje w jego rękach.
Platforma Poly Network shakowana. Stracono 600 milionów dolarów
Poly Network przekazała smutne wieści we wtorkowe popołudnie (10 sierpnia). Ekosystem platformy okazał się zbyt kiepsko chroniony przed ewentualnymi atakami, co wykorzystał niezidentyfikowany haker. Złodziej dostał się do łańcuchów Binance Smart Chain (BSC), Ethereum i Polygon. Straty oszacowano nawet na 600 milionów dolarów. Oznacza to, że jest to największa pojedyncza kradzież w historii kryptowalut.
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
Afera Africrypt. Dwóch braci ukradło Bitcoiny o wartości 3,6 mld dolarów
Na wieść o kradzieży, administratorzy Tether zablokowali 33 milionów dolarów pochodzących z włamania. Niestety było za późno na blokadę innych środków, choć do samej blokady doszło zaledwie 20 minut po informacji o incydencie.
. @Tether_to just froze ~33M $USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #PolyNetwork hack https://t.co/EviPTAkQJD
— Paolo Ardoino (@paoloardoino) August 10, 2021
Kradzież tak ogromnej sumy pieniędzy wywołała poruszenie na giełdzie, ponieważ sprawa dotknęła tysięcy użytkowników. Z tego powodu twórcy Poly Network zdecydowali się na dość niespodziewany krok, który na pierwszy rzut oka mógł wydawać się dość naiwny.
Otóż zaapelowali do hakera, aby oddał skradzione środki, ponieważ ten czyn spowoduje nieprzewidziane konsekwencje dla całej branży. Platforma przyznała, że organy ścigania zostały poinformowane i obecne współpracują nad rozwiązaniem sprawy. Z drugiej strony firma SlowMist Zone poinformowała, że wpadła na trop e-maila, adresu IP, a nawet danych identyfikacyjnych urządzenia należącego do osoby odpowiedzialnej za atak.
— Poly Network (@PolyNetwork2) August 10, 2021
Kryptowaluty z Poly Network zwrócone przez hakera. Przynajmniej część, ale służby są już na jego tropie
Na wieść o tym, złodziej… przelał znaczną część sumy z powrotem na konto. Jak informuje CNN, początkowo firma otrzymała 4,7 mln dolarów z powrotem na konto. Kilka godzin później na konta powróciło około 261 milionów dolarów.
Jak się jednak okazało, haker przyznał w notatkach dołączonych do niektórych transakcji, że włamał się do Poly Network “dla zabawy”. Natomiast sam atak miał być dla niego wyzwaniem i pokazaniem jego zdolności.
$260 million (As of 11 Aug 04:18:39 PM +UTC) of assets had been returned:
Ethereum: $3.3M
BSC: $256M
Polygon: $1MThe remainings are $269M on Ethereum, $84M on Polygon
— Poly Network (@PolyNetwork2) August 11, 2021
Kryptowaluty spadają, bo FBI przejęło środki hakerów Colonial Pipeline
Firma Chainalysis, która zajmuje się analizą blockchain, przekazała dalsze wiadomości od hakera. W notatkach zapisano m.in.:
Biorę na siebie odpowiedzialność za ujawnienie luki w zabezpieczeniach, zanim jakakolwiek osoba wewnątrz firmy ukryje ją i wykorzysta/ Zrozumiałem ryzyko narażenia się, nawet jeśli nie czynię zła. Użyłem więc tymczasowego e-maila, IP lub _tak zwanego_ odcisku palca, które byłyby nie do namierzenia. Wolę pozostać w ciemności i ratować świat.
Kryptowaluty wcale nie są tak bezpieczne? Udowadniają to kolejne ataki hakerskie
Problem tylko w tym, że jak zaznaczyła firma Chainalysis — fundusze i adresy złodzieja zostały namierzone. Jak twierdzą specjaliści, teraz złodziej próbuje robić z siebie bohatera i odwraca sytuację dla swoich potrzeb. Każda transakcja jest bowiem monitorowana i wycofanie środków byłoby niemal niemożliwe. Jak przekazano w oświadczeniu:
Z nieodłączną przejrzystością blockchain i wzrokiem całej branży skupionym na tobie, jak mogłeś oczekiwać, że uciekniesz z tak wielką ilością skradzionych funduszy? W większości przypadków najlepszym, na co mógłbyś liczyć, byłoby uniknięcie złapania. Wszystko dlatego, że fundusze siedzą zamrożone w prywatnym portfelu znajdującym się na czarnej liście.
Michael Burry przewiduje pełne załamanie Bitcoina i innych kryptowalut
Dalej jednak pozostało miliony dolarów, które jeszcze nie odzyskano z kradzieży. Sprawa jest zatem rozwojowa, ale faktem jest to, że kradzież takiej ilości gotówki bardzo negatywnie wpływa na ocenę bezpieczeństwa kryptowalut. A to z kolei może spowodować dalsze restrykcje, kontrole oraz zwiększenie nadzoru finansowego nad wirtualnymi walutami.