Cel mai mare jaf. 600 de milioane de dolari in criptomonede au fost furati. Hackerul: „Vreau sa salvez lumea”

Hackerii au furat aproximativ 600 de milioane de dolari in criptomonede de pe platforma financiara Poly Network, fiind cel mai mare furt din istoria industriei, anunta CNN.

O vulnerabilitate din Poly Network a permis hotilor sa plece cu fondurile, a anuntat marti platforma, care l-a rugat pe atacator sa returneze banii.

„Suma de bani pe care ai piratat-o este cea mai mare din istoria defi”, a scris Poly Network intr-o scrisoare catre atacator pe care a postat-o pe Twitter. „Banii pe care i-ai furat sunt de la zeci de mii de membri ai comunitatii cripto… ar trebui sa vorbesti cu noi pentru a gasi o solutie.”

Poly Network i-a indemnat pe ceilalti membri ai ecosistemului de criptomonede sa „puna pe lista neagra” activele provenite de la adresele folosite de atacator pentru a sustrage fondurile – care includeau un amestec de diverse monede, inclusiv 33 de milioane de dolari din Tether, potrivit directorului tehnic al Tether. (Intr-o declaratie, Tether a precizat ulterior ca a inghetat activele in termen de 20 de minute de la aflarea atacului).

Bursa de criptomonede Binance a declarat ca „se coordoneaza cu toti partenerii nostri de securitate pentru a ajuta in mod activ”.

In urma hackingului, Poly Network a stabilit mai multe adrese la care, potrivit acesteia, atacatorul ar putea returna banii. Si se pare ca hackerul coopereaza. Miercuri, la ora 7:47 a.m. ET, Poly Network a declarat ca a primit inapoi aproximativ 4,7 milioane de dolari. Nu a fost imediat clar cine a fost in spatele hackerilor.

Pana la pranz, fusesera returnati mult mai multi bani, aproximativ 261 de milioane de dolari, potrivit firmei de analiza Chainalysis. In notele anexate la unele dintre tranzactii, a declarat Chainalysis, atacatorul a sustinut ca a spart Poly Network „pentru distractie :)” si ca a intreprins atacul ca o provocare.

„Imi asum responsabilitatea de a expune vulnerabilitatea inainte ca vreun insider sa o ascunda si sa o exploateze!”, a scris atacatorul. „Am inteles riscul de a ma expune, chiar daca nu fac rau. Asa ca am folosit e-mailuri temporare, IP sau ‘amprente’, care erau nedetectabile. Prefer sa raman in intuneric si sa salvez lumea”.

Odata ce hackerul a atras atentia lumii, practic nu avea cum sa retraga in siguranta fondurile, a declarat Chainalysis, deoarece fiecare tranzactie este inregistrata si trasabila.

„Cu transparenta inerenta a blockchains si cu ochii unei intregi industrii asupra ta, cum ar putea orice hacker de criptomonede sa se astepte sa scape cu fondurile furate?”, a scris compania in raportul sau. „In cele mai multe cazuri, cel mai bun lucru la care ar putea spera ar fi sa se sustraga de la capturare, deoarece fondurile stau inghetate intr-un portofel privat aflat pe lista neagra.”

Autoritatile de reglementare si-au sporit controlul asupra platformelor cripto, in conditiile in care investitorii varsa miliarde de dolari in monedele digitale.