Украденное и возвращенное
Подробности одной из крупнейших в истории краж в криптовалюте
На этой неделе произошла одна из крупнейших криптовалютных краж в истории — хакеры украли у платформы Poly Network $611 млн. Однако через пару дней почти вся сумма была возвращена. Эксперты спорят: то ли хакеры хотели просто найти уязвимости платформы, то ли отмывание такой суммы криптовалюты оказалось им не по зубам.
Фото: Getty Images
Фото: Getty Images
В минувший вторник криптовалютная платформа Poly Network сообщила в своем аккаунте в Twitter о том, что ее взломали хакеры и украли $611 млн. Это стало одной из крупнейших краж криптовалюты в истории и, как отметила сама Poly Network, крупнейшей кражей в истории DeFi (сектор децентрализованных финансов). По данным Poly Network, хакеры вывели $273 млн в токенах Ethereum, $253 млн в токенах сети Binance Smart Chain и $85 млн в стейблкойнах USDC в сети Polygon.
Poly Network — это децентрализованная финансовая платформа, которая позволяет обменивать токены и криптовалюты между разными блокчейнами. По сути, сервисы такого рода связывают криптовалюты, основанные на разных блокчейнах, в единую систему с помощью смарт-контрактов, позволяют получать кредиты под залог криптоактивов и т. д.
Именно эта сфера в последнее время особенно часто оказывается мишенью хакеров. По данным компании CipherTrace, 76% хакерских атак, в ходе которых были в украдены криптовалюты, приходятся именно на DeFi.
За первые семь месяцев в секторе децентрализованных финансов было украдено хакерами $361 млн, в 2,7 раза больше, чем в 2020 году,— атака же на Poly Network увеличивает эту сумму до почти миллиарда долларов.
Такой рост связан прежде всего с ростом DeFi-платформ. По подсчетам компании CoinGecko, объем рынка DeFi к маю нынешнего года достиг $128 млрд.
Сама же Poly Network, созданная в августе прошлого года, была до нынешней ситуации не самым известным сервисом такого рода. По данным компании Chainalysis, в случае Poly Network хакеры воспользовались уязвимостями системы смарт-контрактов, используемых платформой для перемещения активов между разными блокчейнами. Однако пока точно неизвестно, как именно были украдены эти средства. По мнению аналитиков из команды BlockSec, либо у хакеров в результате утечки могли оказаться реальные ключи для электронной подписи трансакций, либо они использовали некую уязвимость в процессе такой подписи и смогли сами сгенерировать трансакции.
Poly Network сразу же написала обращение к «дорогому хакеру», призвав связаться с ней и вернуть украденные деньги, а также обратилась к криптовалютному сообществу с призывом отслеживать и замораживать все трансакции с украденными токенами.
Компания SlowMist, специализирующаяся на кибербезопасности, уже заявила, что ей удалось отследить IP, адрес электронной почты и цифровой отпечаток гаджета хакеров и что она продолжает искать данные о них. Притом хакеры до сих пор остаются анонимными — неизвестно даже, один это человек или группа.
В среду хакеры откликнулись на призыв Poly Network и стали возвращать деньги. В подписи к одной из первых своих трансакций платформе они написали, что уже стали легендой, заполучив такую сумму, а теперь станут «вечной легендой». К пятнице была возвращена вся украденная сумма. Платформа пока не получила только $33 млн, которые после призывов Poly Network были заморожены криптовалютной компанией Tether. Конечно, теперь эта сумма будет разморожена и возвращена Poly Network.
Мнения о том, почему деньги были возвращены и для чего в целом затевалась эта кража, разошлись. Сама Poly Network в заявлении о возврате ей денег объявила, что эти средства украл так называемые белые, или этичные, хакеры — так называют хакеров, которые не преследуют каких-либо преступных целей, а просто хотят найти уязвимости в системах безопасности разных компаний и организаций. Цитировали и заявления самих хакеров о том, что они украли эти средства «для развлечения», хотели просто найти уязвимости раньше, чем ими воспользуются злоумышленники, и «всегда собирались» вернуть все токены платформе.
Однако не факт, что решение о возврате денег было принято совсем уж бескорыстно. Как написал сооснователь критовалютной компании Elliptic Том Робинсон, Poly Network пообещала за возврат средств выплатить хакерам $500 тыс. и никак их не преследовать в дальнейшем. Многие эксперты считают, что на самом деле хакеры, укравшие деньги у Poly Network, не такие уж и белые. Так, по мнению директора по технологиям компании Chainalysis и бывшего сотрудника ФБР Гурвейса Григга, белые хакеры не стали бы красть столь значительную сумму, так что, скорее всего, они вернули деньги из-за сложностей с отмыванием такой большой суммы.
«На мой взгляд, это демонстрирует, что, даже если вы украли криптоактивы, их отмывание и обналичивание крайне сложно из-за прозрачности блокчейна и использования блокчейн-аналитики,— считает и господин Робинсон.
— В этом случае хакер решил, что самый безопасный вариант — просто вернуть украденные активы».
Крупнейшим до настоящего времени случаем кражи криптовалют считалась сложившаяся в июне ситуация вокруг инвестплатформы Africrypt. Однако это скорее мошенничество, а не кража как таковая, ведь $3,6 млрд в различных криптовалютах, вложенные клиентами для инвестиций через платформу, были предположительно украдены ее основателями Амиром и Раисом Каджи.
Среди других крупных криптовалютных хищений — кража в 2018 году $548 млн в криптовалюте NEM с японской криптовалютной биржи Coincheck и взлом в том же году криптовалютной платформы BitGrail с кражей криптовалюты на $195 млн.