Хакер добровільно повернув вкрадені ним 610 мільйонів доларів і отримав дивну нагороду
Хакер, який зламав криптобіржу Poly Network отримав нагороду в розмірі $ 500 тис. Він викрав у її клієнтів більше $ 610 млн, але потім добровільно повернув всі гроші. Тепер Poly Network кличе його працювати на неї фахівцем з безпеки і обіцяє не здавати його поліції.
Нагорода за злодійство
Кіберзлочинець, на початку серпня 2021 року зламав криптобіржу Poly Network, отримав за своє діяння нагороду в розмірі $ 500 тис., пише Bleeping Computer.
Хакеру вдалося вивести з рахунків клієнтів біржі понад $ 610 млн і залишитися непоміченим. Його особистість досі не розсекречена. Представник Poly Network назвав інцидент найбільшим в історії зломом в сфері децентралізованих фінансів.
Сам себе хакер величає «Містер Білий капелюх» (Mr. White Hat) за аналогією з назвою так званих «етичних» або «білих» хакерів. Такі хакери шукають уразливості в системах добровільно або за плату, не ставлячи перед собою мету вкрасти інформацію або гроші.
Mr. White Hat зламав Poly Network, вивів гроші, але потім запропонував повернути їх. Своє слово він стримав. Вкрадену суму він повертав поступово, поділивши її на кілька нерівних частин, і 24 серпня 2021 р. біржа отримала завершальний транш.
Poly Networks – це децентралізована фінансова платформа. Вона працює з блокчейнами Binance Smart Chain, Ethereum, Polygon, ShibaInu і ін., Хакер викрав близько $ 273 млн. в Ethereum, приблизно $ 253 млн. в Binance Smart Chain і близько $ 85 млн. в Polygon.
Чого хотів добитися хакер
За словами людини, яка назвалася Містер Білий капелюх, він з самого початку хотів тільки довести, що в Poly Network є уразливості, експлуатація яких може привести до втрати гігантських сум. Також він прагнув надати розголосу інформації про наявність «дірок», щоб ІТ-фахівці біржі не змогли виправити її потай від громадськості.
Хакер стверджує, що в його план входила крадіжка грошей, але він з самого початку хотів їх повернути, так як «мало зацікавлений в них». З цим твердженням схильний не погодитися Том Робінсон (Tom Robinson), співзасновник лондонській аналітичної фірми Elliptic, що займається питаннями безпеки блокчейна. З його слів, основною метою кіберзлочинця були саме фінанси, але він швидко зметикував, що не зможе ніяк реалізувати ці активи, оскільки привернув дуже багато уваги. Тоді він вирішив «проявити благородство» і повернути вкрадене.
Історія завершена
Містер Білий Капелюх повернув Poly Network всі гроші, які вкрав. Повернення він почав здійснювати 11 серпня 2021 р. Перша транзакція включала $ 260 млн і складалася з $ 3,3 млн в Ethereum, $ 256 млн в Binance Smart Chain і $ 1 млн в Polygon.
Днем пізніше Poly Networks заявили про повернення в цілому $ 342 млн (з урахуванням першого траншу). На той момент у розпорядженні зломщика залишалося $ 268 млн в Ethereum.
У наступні дні хакер зробив ще кілька переводів на користь Poly Network. 24 серпня 2021 року він надав біржі доступ до криптогаманця з останніми $ 141 млн на ньому.
Відмова від нагороди
Атаку на Poly Network хакер провів 10 серпня 2021 року. Як пише Reuters, через три дні біржа запропонувала йому винагороду в розмірі все тих же $ 500 тис. за знайдену вразливість.
За інформацією CNBC, хакер спочатку відхилив щедру пропозицію Poly Network, хоча та навіть подякувала йому за вказані уразливості. Причину відмови він назвав ту саму – з його слів, його метою був саме злом і не гроші, нехай і у вигляді винагороди.
Що змусило кіберзлочинця змінити своє рішення і все ж взяти запропоновану йому нагороду, на момент публікації матеріалу залишалося невідомим. Гроші він попросив перевести у вигляді 160 Ethereum на вказаний ним рахунок.
В знак подяки і на додаток до $ 500 тис. біржа запропонувала хакеру стати її головним радником з безпеки. Компанія також заявила, що не має наміру залучати його до юридичної відповідальності. Хакер поки не відреагував на це.
Криптобіржі небезпечні
Клієнти сучасних криптобірж щохвилини ризикують втратити всі свої гроші в результаті злому. Такі біржі все частіше привертають увагу хакерів. Наприклад, в серпні 2021 року вони пограбували не тільки Poly Network, а й японську Liquid.
Злом Liquid стався в середині серпня 2021 р. Кіберзлочинці позбавили її клієнтів активів на $ 91 млн. На відміну від Містера Білого капелюха, повертати награбоване вони не поспішають.
У грудні 2020 р. зловмисники зламали російську криптобіржу Livecoin. Через злом курс всіх криптовалют на цій біржі почав рости неймовірно високими темпами. Той самий біткоїн всього за кілька годин подорожчав до $ 2 млн. Відразу після події власники Livecoin оголосили про тимчасове припинення роботи біржі.
У січні 2021 р Livecoin остаточно припинила своє існування. У день закриття біржі засновники пообіцяли повернути користувачам всі їхні кошти. Однак тут був один нюанс – творці Livecoin сказали, що гроші отримають лише ті, хто оформить заявку до 17 березня 2021 р. Ті, хто не виконав цю просту умову, позбулися своїх токенів назавжди.
Також пограбувати клієнтів криптобірж можуть і безпосередні власники цих сервісів. В квітні 2021 р. так вчинив засновник турецької криптовалютної біржі Thodex. В кінці квітня 2021 року він втік з країни і вивіз разом з собою майже $ 2 млрд. в криптовалюті, що належить користувачам його біржі.
У червні 2021 року його прикладом надихнулися творці африканської криптобіржі Africrypt. Вони розчинилися в повітрі, прихопивши біткоїни користувачів майже на $ 2,3 млрд.