Хакера пригласили работать в компанию, у которой он украл сотни миллионов долларов в криптовалюте. Взломщику, организовавшему одну из крупнейших атак на блокчейн-платформу Poly Network, предложили занять должность советника по безопасности. Это произошло, после того как он вернул компании всю сумму, которую похитил, — около $600 млн. С подробностями — Владислав Викторов.
Фото: Игорь Иванко, Коммерсантъ / купить фото
Фото: Игорь Иванко, Коммерсантъ / купить фото
Взломы криптоплатформ сейчас — не редкость. Только за минувший месяц произошло несколько случаев. Ущерб от одной из атак составил более миллиона долларов, другое ограбление принесло взломщикам $20 млн. Криптовалютные платформы превратились в легкую добычу для профессиональных хакеров, отмечает глава представительства компании Check Point Software Technologies в России и СНГ Василий Дягилев:
«При создании таких проектов отдается приоритет вопросам не защиты информации, а удобству пользования, скорости проведения транзакций. И это, естественно, влияет на уровень безопасности. Поскольку эти проекты возникли достаточно недавно, специалистов, которые могли бы разработать системы защиты для этих проектов и предугадать ходы хакера, очень немного. Механизмы для предотвращения атак создаются уже после того, как что-то случилось, были какие-то инциденты».
Как правило, киберпреступников поймать не удается, а деньги исчезают бесследно. Именно поэтому история кражи криптовалюты на $600 млн во многом уникальна. Хакер по прозвищу Мистер белая шляпа не только не стал скрываться, но еще и сам вернул все что забрал. Многие криптоаналитики уверены, что злоумышленник попросту испугался. Сразу же после атаки представители Poly Network предупредили взломщика, что его будут преследовать спецслужбы сразу нескольких стран. А сторонние эксперты по кибербезопасности заявили, что отследили IT-хакера.
Но даже если все это его не смутило, он вряд ли смог бы без последствий обналичить все похищенные криптоактивы, считает ведущий аналитик 8848 Invest Виктор Першиков: «Нужно учитывать тот факт, что блокчейн, несмотря на его анонимность, — это абсолютно прозрачное технологическое решение. Прекрасно видны суммы в открытых блокчейнах, понятно, с каких кошельков они поступают, куда уходят.
Если одна биржа узнает, что на нее пытаются завести криптовалюту, которая была получена незаконным путем, то крупные платформы обычно между собой взаимодействуют и пресекают попытки проведения незаконных операций.
Если мы говорим о коде того или иного перевода, конечно, по нему можно посмотреть, как он происходил, где были до этого деньги и куда отправлялись в дальнейшем».
Хоть и не без риска, но даже $600 млн в криптовалюте, как отмечают собеседники “Ъ FM”, при желании можно обналичить. Но Мистер белая шляпа, судя по всему, даже не пытался это сделать. Он сам связался с Poly Network, написав им: «Деньги меня не интересовали, я хотел показать пользователям, что нельзя делать ставку всей своей жизни на то, в чем ты не разберешься».
В интервью “Ъ FM” российский хакер Александр Варской отметил, что восхищен благородными намерениями коллеги, если они, и правда, были благородными: «Гэри Маккиннон в свое время взломал NASA не с целью шантажа, а чтобы найти документы о взаимодействии с другими неземными цивилизациями. Но это было очень давно. Даже эра Anonymous прошла — там люди толпой что-то ломали, генерировали информационные поводы. Сейчас 2021 год, когда все работает на крипте. И вот такие заявления слышать просто удивительно».
Помимо мотивации хакера, пользователи соцсетей обсуждают гонорар, который ему пообещала взломанная им платформа — $500 тыс. Многие считают сумму завышенной. Но генеральный директор компании Zecurion Алексей Раевский считает полмиллиона долларов вполне нормальным вознаграждением. Сам он, кстати, не раз нанимал на работу хакеров.
«Если суммировать и возможный ущерб, и то, что компания смогли его избежать, все работает на имидж Poly Network, так что, наверное, это нормальная сумма. Если мы говорим про годовую зарплату, по американским рынкам несколько сот тысяч долларов — это в принципе нормальное жалование специалиста. Все еще зависит от того, насколько человек успешен как разработчик, потому что ломать и строить — это немножко разные вещи. Но если удается наладить взаимодействие, то оно очень часто бывает достаточно плодотворным»,— отмечает Раевский.
От полумиллиона долларов хакер в итоге отказался. И, как отмечают эксперты, мало что потерял. Ведь если он согласится на должность советника по безопасности, ему могут предложить оклад как минимум вдвое больше.