Jedna z największych kradzieży kryptowalut zakończona zwrotem aktywów

Haker stojący za jednym z największych dotychczasowych skoków na kryptowaluty zwrócił prawie połowę skradzionych aktywów o wartości 600 milionów dolarów (433 milionów funtów). Firma dotknięta tym problemem, Poly Network, napisała list na Twitterze, prosząc osobę o kontakt "w celu wypracowania rozwiązania". Haker następnie opublikował wiadomości zobowiązując się do zwrotu funduszy, twierdząc, że nie jest "zainteresowany pieniędzmi".

Dzień później Poly Network poinformowała, że otrzymała z powrotem 260 milionów dolarów. Firma zamieściła na Twitterze wpis z informacją o odzyskaniu trzech kryptowaluty, w tym Ethereum o wartości $3,3 mln, Binance Coin o wartości $256 mln i Polygon o wartości $1 mln. Łącznie do zwrotu pozostało jeszcze 269 mln USD w tokenach Ether i 84 mln USD w tokenach Polygon.

Ryzyko ataku dotyczy nie tylko przedsiębiorstw, ale i prywatnych traderów. Sprawdź jaki jest najlepszy bot do tradowania kryptowalut i platforma finansowa, które zapewnią ci bezpieczeństwo.

Czytaj również: Oszczędzaj z E100 każdego dnia

Dlaczego doszło do ataku?

Haker opublikował trzy-stronicową serię pytań i odpowiedzi. Twierdził, że zawsze planował oddać tokeny i powiedział, że napad został przeprowadzony, aby zwrócić uwagę na luki w oprogramowaniu Poly Network. "Wiem, że to boli, gdy ludzie są atakowani, ale czy nie powinni się czegoś nauczyć z tych hacków?", napisał w notatkach osadzonych na blockchainie Ethereum.

Technologią, na której opierają się wszystkie kryptowaluty, jest blockchain - rozproszony dziennik każdej pojedynczej transakcji dokonanej za pomocą waluty cyfrowej, który jest wysyłany do wszystkich użytkowników w sieci. Hakerzy twierdzili, że spędzili całą noc szukając luki w zabezpieczeniach, którą mogliby wykorzystać. Powiedzieli, że obawiali się, że Poly Network załatałaby lukę w zabezpieczeniach po cichu, nie informując nikogo, więc zdecydowali się wziąć miliony dolarów w tokenach kryptowalutowych. Podkreślili jednak, że nie chcą wywołać "prawdziwej paniki w świecie kryptowalut", więc zabrali tylko "ważne monety", pozostawiając Dogecoin.

Wyjaśnienia tej sprawy mogą być dwa: hakerzy po prostu zamierzali ukraść aktywa, albo działali jako haker biały kapelusz, aby ujawnić błąd i pomóc Poly Network stać się bardziej bezpiecznym. Natura technologii blockchain sprawia, że trudno jest cyberprzestępcom czerpać zyski z kradzieży walut cyfrowych, ponieważ każdy może zobaczyć, jak pieniądze są przenoszone przez sieć do portfeli hakerów.

Sam blockchain działał tutaj bezbłędnie, ale problem polega na tym, że na blockchainach takich jak Ethereum można pisać własne inteligentne kontrakty. Różne usługi zaczęły to oferować, w tym Poly Network. Zawsze, gdy człowiek zajmuje się pisaniem kodu, istnieje szansa, że popełni błąd.

Czytaj również: Samorządowcy apelują, że Polski Ład zabierze lokalnym wspólnotom pieniądze

Jak działa platforma Poly Network

Pomimo niestabilności cen i częstych wiadomości o hejtach kryptowalutowych, coraz więcej młodych ludzi kupuje i sprzedaje kryptowaluty online. Platforma Poly Network działa poprzez ułatwianie ruchu między kilkoma blockchainami, gdy ludzie wymieniają jedną kryptowalutę na inną, na przykład handel Binance Coin na Ether.

"Poly Network jest rzeczą, która ułatwia ruch między tymi łańcuchami - ostatecznie jest to oprogramowanie, jest to kod, a kod zawsze ma niedoskonałości i wady", powiedział James Chappell, współzałożyciel londyńskiej firmy Digital Shadows zajmującej się cyberbezpieczeństwem.

Podobne ataki przytrafiły się kilku innym serwisom w ciągu ostatnich 12 miesięcy. Należą do nich:

• Yearn Finance, któremu w lutym hakerzy ukradli 11 mln USD;
• Alpha Finance, której w tym samym miesiącu skradziono 37 milionów dolarów;
• oraz Meerkat Finance, któremu w marcu hakerzy ukradli 32 miliony dolarów.

Jak zamieścił przestępca online: "Doznany ból jest tymczasowy, ale niezapomniany". Twierdzenie, że wszystko to było wyrafinowanym sposobem na zmuszenie Poly Network do naprawienia błędów w zabezpieczeniach, jest traktowane sceptycznie.

Istnieją pewne sugestie, że sieć mogła się zamykać, ponieważ jedna z firm zajmujących się bezpieczeństwem cybernetycznym twierdzi, że była bliska rozpracowania tożsamości podejrzanego.

Ale to, na co głównie wskazuje ta historia, to to, jak potężni mogą być hakerzy i jak bezsilny jest nieuregulowany, zdecentralizowany świat kryptowalut, gdy ktoś podkrada mu sprzed nosa dużą fortunę.