Tak největší kybernetická krádež kryptoměn se nakonec konat nebude

Osoba, která se vydává za hackera stojícího za jednou z největších kryptoměnových loupeží všech dob, tvrdí, že krádež provedl "pro zábavu". Při kybernetickém útoku, jehož cílem byla decentralizovaná finanční platforma Poly Network, byly ukradeny kryptoměny v hodnotě více než 613 milionů dolarů.

Decentralizované finance jsou rychle se rozvíjejícím sektorem v rámci kryptoměnového průmyslu a jejich cílem nadále zůstává reprodukovat tradiční finanční produkty jako jsou například půjčky nebo obchodování bez účasti jakýchkoliv prostředníků angažujících se v tomto procesu, jako je například banka. Přestože přilákal miliardy dolarů v investicích, prostor DeFi dal také vzniknout novým způsobům a trikům hackerů a podvodníků.

Poly Network je platforma, která se snaží propojit různé blockchainy, aby mohly spolupracovat. Blockchain je digitální účetní kniha transakcí, kterou udržuje distribuovaná síť počítačů, nikoli centrální autorita. Jednoduše řečeno je to druh decentralizované databáze uchovávající neustále rozšiřující počet záznamů.

V úterý hacker využil chybu v kódu sítě Poly Network a finanční prostředky na platformě patřící více než 10 tisícům uživatelům ukradl. Podle blockchainové forenzní společnosti Chainalysis hackeři zneužili zranitelnost v digitálních smlouvách, které Poly Network používá k přesunu aktiv mezi různými blockchainy. Podle výzkumníků z firmy SlowMist, která se zabývá bezpečností blockchainu, přišla Poly Network při útoku o více než 613 milionů dolarů.

Společnost Poly Network poté hackera požádala, aby peníze vrátil, a jak se ukázalo, do středy byla téměř polovina kryptografického úlovku vrácena. Ve čtvrtek ráno byla podle Poly Network vrácena aktiva v hodnotě 342 milionů dolarů.

Ve zprávě, kterou hacker přiložil ke středeční transakci (přesunu kryptoměn zpět do peněženek Poly Network) uved, že útok provedl hlavně pro zábavu.

"Když jsem si chyby všiml, měl jsem smíšené pocity," uvedla osoba. "Zeptejte se sami sebe, co dělat, kdybyste čelili tolika penězům. Slušně požádat projektový tým, aby chybu pomohl opravit a situace sám nezneužil? Zrádcem by mohl být každý!"

"Nemůžu věřit nikomu!" pokračoval dotyčný. "Jediné řešení, které mě napadlo, bylo uložit si kryptoměny na _důvěryhodný_ účet a zároveň si zachovat _anonymitu_ a _bezpečí_."

Osoba také uvedla důvod pro vrácení finančních prostředků a tvrdila: "Takový je vždycky plán! Peníze mě _příliš_ nezajímají! Vím, že to bolí, když jsou lidé napadeni, ale neměli by se z těch hackerských útoků už konečně něco naučit?".

Tom Robinson, hlavní vědecký pracovník společnosti Elliptic, která se zabývá analýzou blockchainu, uvedl, že osoba píšící otázky a odpovědi byla "určitě" hackerem, který stál za útokem na Poly Network. "Zprávy jsou vloženy do transakcí odeslaných z hackerova účtu," řekl Robinson. "Odeslat je mohl pouze držitel ukradených aktiv."

I přes to, že hacker v dopise upozornil, že si dal záležet na tom, aby nebyl vystopován, společnost SlowMist uvedla, že její výzkumníci vypátrali informace o IP adrese útočníka a informace jeho e-mailu, přesto zůstává dotyčný prozatím bez tváře a jména.

Rozsah krádeže byl srovnatelný s krádeží digitálních mincí v hodnotě 530 milionů dolarů z tokijské burzy Coincheck v roce 2018. Burza Mt. Gox, která rovněž sídlila v Tokiu, zkrachovala v roce 2014 poté, co přišla o půl miliardy dolarů v Bitcoinech.

Útok na Poly Network přichází v době, kdy ztráty z krádeží, hackerských útoků a podvodů souvisejících s decentralizovaným financováním (DeFi) dosáhly podle kryptoměnové zpravodajské společnosti CipherTrace historického maxima.

Krádež v síti Poly Network ve výši 600 milionů dolarů však dalece předčila ztráty z trestné činnosti ve výši 474 milionů dolarů, které podle CipherTrace zaznamenal celý sektor DeFi od ledna do července. Krádeže ilustrovaly rizika převážně neregulovaného sektoru a mohou přitáhnout pozornost regulačních orgánů.

zdroj1

zdroj2