Организатору криптовалютной кражи предложили место советника по безопасности
Ограбление криптосети PolyNetwork, несомненно, войдет в перечень самых необычных. И не только потому, что хакеры украли самую крупную сумму за всю историю цифровых валют, но и потому, что уже через сутки они стали добровольно возвращать похищенное.
Децентрализованная финансовая система (Decentralized Finance, DeFi) PolyNetwork, как указывается на ее официальном сайте, была создана «для обеспечения взаимодействия между несколькими цепочками с целью создания интернет-инфраструктуры следующего поколения». К настоящему времени к этой сети, по официальным данным, уже присоединились такие криптовалюты и блокчейн-сети, как Bitcoin, Ethereum, Neo, Ontology, Elrond, Ziliqa, Binance Smart Chain, Switcheo и Huobi ECO Chain.
Обнаружив взлом и вывод средств, руководство PolyNetwork оставило запись на официальной странице в Твиттере: «Important Notice: We are sorry to announce that #PolyNetwork was attacked on @BinanceChain, @ethereum and @0xPolygon» (Важное сообщение: Мы с сожалением сообщаем, что #PolyNetwork была атакована, атака затронула криптовалюты @BinanceChain, @ethereum и @0xPolygon»).
В твите также указываются адреса хакера, на которые, по мнению специалистов PolyNetwork, были выведены средства: «Assets had been transferred to hacker's following addresses: ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963, BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71».
В ответном твите генеральный директор криптовалютной биржи Binance Чанпэн Чжао (Changpeng Zhao) заявил, что ему известно об этом хакерском взломе:
«We are aware of the http://poly.network exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can» (Мы знаем об эксплойте в http://poly.network, который произошел сегодня. Хотя никто не контролирует BSC (или ETH), мы координируем свои действия со всеми нашими партнерами в сфере безопасности, чтобы оказывать активную помощь. И, хотя никаких гарантий нет, мы сделаем все, что в наших силах»).
Как подсчитали эксперты компании SlowMist, специализирующейся на безопасности в сфере блокчейна, объем украденных со счетов PolyNetwork криптовалют превысил, в перерасчете на доллары США, сумму $600 млн. Хакер стал переправлять их на сторонние криптовалютные адреса. Так, криптовалюта на сумму, превышающую эквивалент $610 млн, была переведена на три определенных адреса. Экспертам SlowMist удалось захватить почтовый ящик злоумышленника, IP-адрес и отпечатки пальцев устройства, и они смогли отследить возможные идентификационные ключи, связанные с хакером. Вероятнее всего, это ограбление было давно спланировано, организовано и тщательно подготовлено, считают они.
Poly Network призвала криптовалютные биржи внести в черный список токены, которые будут поступать с адресов, связанных с хакерами. Так, были заморожены украденные криптовалютные токены Tether (эмитент – компания Tether Limited) на сумму, эквивалентную $33 млн.
Однако криптограбители почти сразу переменили свое решение и, ко всеобщему удивлению, стали возвращать похищенное. По сведениям Bloomberg, в сеть PolyNetwork хакеры отправили сообщение, встроенную в транзакцию с криптовалютой, в котором говорилось о готовности вернуть средства. Платформа ответила просьбой отправить средства на три криптовалютных счета. Только в течение первых суток после инцидента они перечислили обратно около половины украденного. Как сообщает CNBC, около $258 млн было возвращено на сетевые адреса к 11 часам утра по восточному времени (Eastern Standard Time).
Комментируя ситуацию, Том Робинсон (Tom Robinson), главный научный сотрудник по блокчейну аналитической фирмы Elliptic, заявил, что отмывание и обналичивание криптовалют произвести чрезвычайно сложно из-за прозрачности блокчейна. И даже если кому-то и удается кража криптоактивов, использовать их в дальнейшем почти невозможно. Видимо, хакеры, обчистившие счета PolyNetwork, пришли к выводу, что возврат награбленного – самый безопасный вариант.
В настоящее время ограбление PolyNetwork является самым крупным за всю историю DeFi. Однако, как сообщают эксперты рынка, последние месяцы децентрализованные валюты то и дело становились мишенью хакеров. Так, по данным компании CipherTrace, за первое полугодие текущего 2021 г. ущерб от взломов, связанных с DeFi, составил $361 млн, почти в три раза превысив аналогичные показатели за весь 2020 г.
Сама PolyNetwork обратилась к ограбившему ее взломщику, получившему прозвище «мистер Белая шляпа», со словами признательности и даже предложила ему кресло «главного советника по безопасности».
«Чтобы выразить нашу благодарность и призвать мистера «Белая шляпа» продолжать вносить свой вклад в развитие безопасности в мире блокчейна вместе с PolyNetwork, мы сердечно приглашаем его стать главным советником по безопасности», цитирует Bloomberg заявление руководства криптовалютной сети. Привлекать взломщика к ответственности компания не собирается.