Киберпреступники, взломавшие протокол криптоплатформы Poly Network и укравшие порядка 600 миллионов долларов, вернули пользователям средства после просьбы об этом в твиттере. Разработчики указали, что самая крупная кража в истории блокчейна не останется без внимания полиции, после чего хакеры возместили компании ущерб почти на 300 миллионов долларов. При этом один из злоумышленников называет себя спасителем мира и просит пользователей о пожертвованиях.
Неизвестные хакеры, 10 августа совершившие крупнейшую кибератаку на криптовалютную платформу Poly Network и сумевшие вывести оттуда 600 миллионов долларов (44,1 миллиарда рублей), начали возвращать средства разработчикам после их просьбы об этом в твиттере, пишет издание Vice.
Хакерская атака на блокчейн-платформу Poly Network случилась 10 августа, когда киберпреступники, воспользовавшись уязвимостью сервиса, взломали его и вывели оттуда активы пользователей. Издание Bloomberg оценило количество пострадавших в десятки тысяч человек и указало, что это самая крупная кража в сфере Decentralized finance (DeFi) — финансовых сервисов, которые создаются на блокчейне. По данным китайской ИБ-компании BlockSec, причиной взлома мог быть утекший приватный ключ для передачи кроссчейн-сообщения.
Вскоре после происшествия компания Poly Network обратилась к хакерам в твиттере. Разработчики блокчейн-платформы написали пост, где попросили злоумышленников вернуть им деньги. В качестве аргумента представители онлайн-платформы указали, что вывод настолько крупной суммы гарантированно привлечёт внимание сотрудников полиции.
Дорогие хакеры. Мы хотим установить с вами контакт и призываем вас вернуть деньги… Правоохранительные органы в любой стране мира признают ваши действия крупным экономическим преступлением, и вы будете подвергнуты преследованию. С вашей стороны было бы крайне неразумно совершать какие-либо транзакции с украденными средствами, — написали представители Poly Network в твиттере.
Достоверно неизвестно, какой эффект оказали на хакеров слова сотрудников Poly Network, но уже 11 августа разработчики сообщили в твиттере о том, что киберпреступники начали возврат средств. К вечеру 11 августа на счёт компании поступило уже 260 миллионов долларов (19,1 миллиарда рублей). При этом злоумышленники отправили порядка 42 тысяч долларов (три миллиона рублей) на адрес случайного пользователя. В одной из транзакций хакер уточнил, что готов возвращать средства, после чего адреса злоумышленников, с которых переводились деньги, оказались в открытом доступе.
Как сообщает Vice, сами киберпреступники утверждали, что в действительности своими действиями оказали жертвам услугу.
Когда я увидел ошибку, я испытал смешанные чувства. Спросите себя, что бы вы сделали, если бы вам выпала такая удача. Попросили команду исправить её? Любой может быть предателем. Я никому не доверяю, — написал один из хакеров в транзакции, отправленной самому себе. — Я предпочитаю остаться в темноте и спасти мир.
Киберпреступник также взял на себя ответственность отслеживать уязвимости в блокчейн-технологиях и даже попросил пользователей о пожертвовании, чтобы его поддержать. До сих пор доподлинно неизвестно, сколько человек стояли за взломом Poly Network, но пока открыто о себе заявил лишь один.
Другие крупные кражи в истории блокчейна
Далеко не всегда злоумышленниками становятся неизвестные киберпреступники. К примеру, известен случай, когда руководители DeFi-проекта Compounder Finance сбежали, присвоив больше 10 миллионов долларов, которые принадлежали пользователям. Разработчики просто скрыли функцию, позволяющую людям вывести деньги на сторонние кошельки.
А в феврале 2018 года на бирже BitGrail хакеры украли порядка 200 миллионов долларов. Тогда эксперты тоже пришли к выводу, что в краже замешаны хозяева биржи, и хоть история получила огласку в СМИ, трейдерам возместили потери лишь после распоряжения суда.
Не все хакерские атаки одинаково обидны. Medialeaks писал о случае, когда киберпреступники организовали взлом VPN-провайдера, украли личную информацию тысячи пользователей и оставили программистам странное послание, которое намекало, что у злоумышленников — лапки.
Впрочем, пользователям Сети действительности стоит обратить внимание на безопасность своих аккаунтов. Как писал Medialeaks, даже в инстаграме мошенники берут деньги с пользователей за то, чтобы блокировать нежелательные профили.