Страница 1 из 1

КРУПНЕЙШЕЕ В ИСТОРИИ ПОХИЩЕНИЕ КРИПТОВАЛЮТЫ

Непрочитанное сообщениеДобавлено: 12 авг 2021, 02:43
Admin
акеры похитили рекордные $600 млн в криптовалюте, но решили вернуть

Анонимные хакеры осуществили крупнейшее в истории криптовалютное ограбление, украв $600 млн из блокчейнов децентрализованной финансовой системы (DeFi) PolyNetwork, — но уже на следующий день решили вернуть похищенное и уже перечислили обратно почти половину. Проблема в том, что вывести деньги из децентрализованных финансовых систем может быть слишком сложно.



PolyNetwork объявила о взломе во вторник вечером. Неизвестные злоумышленники воспользовались уязвимостью нескольких кошельков в системе и похитили криптовалюту на $600 млн, принадлежавшую десяткам тысяч клиентов. Взлом стал крупнейшим в истории криптовалютного рынка, превзойдя по сумме ущерба атаки на криптобиржи Mt Gox в 2014 году ($400–450 млн) и Coincheck в 2018-м ($550 млн). PolyNetwork опубликовала номера кошельков хакеров, призвала всех участников крипторынка вносить в черные списки поступающую оттуда криптовалюту, а хакеров — связаться с сервисом и вернуть деньги.



PolyNetwork — один из самых популярных децентрализованных финансовых сервисов (DeFi). По сути это протокол, который позволяет владельцам разных криптовалют на разных блокчейнах рассчитываться друг с другом и совершать любые p2p-транзакции. DeFi-сервисы — самые свежие претенденты на то, чтобы занять место банков и предоставлять пользователям финансовые услуги без посредников. К этому лету индустрия DeFi доросла до того, что мировые финансовые власти озаботились их регулированием.



Спустя сутки, днем в среду хакеры неожиданно ответили на призыв PolyNetwork вернуть деньги. Сервис опубликовал для этого номера кошельков, и к вечеру среды $260 млн были возвращены. Хакер (или один из хакеров), стоящий за атакой, после этого устроил сессию вопросов и ответов в сервисе сообщений, встроенном в блокчейн. Целью взлома было повеселиться («FOR FUN :)») и намерение предупредить об уязвимости, которую может использовать кто угодно. Возврат денег он объяснил желанием «сохранить сервис в безопасности».



Специалисты по кибербезопасности не принимают объяснения хакера всерьез — они уверены, что вывод криптовалюты в таких объемах просто был бы слишком рискованным. Через несколько часов после взлома агентство кибербезопасности SlowMist заявило, что его специалисты установили почтовый ящик, IP и цифровые следы устройств, которые использовал хакер (или хакеры) и продолжает его поиски. Блокчейн Tether заявил о заморозке похищенной криптовалюты на $33 млн. Именно после этих событий хакеры объявили, что готовы вернуть деньги.



«Этот инцидент показал: даже если вы смогли похитить активы в криптовалюте, отмывание и обналичивание становится чрезвычайно сложным из-за прозрачности блокчейна и широкого использования блокчейн-аналитики финансовыми институтами», — заявил главный исследователь аналитической компании Elliptic Том Робинсон.



Но хакеров это не останавливает: DeFi-сервисы уже стали одной из самых популярных целей для атак, пишет CNBC. С начала года из них похитили $361 млн — втрое больше, чем за первое полугодие 2020 года. Доля децентрализованных финансов в общем объеме криптомошенничеств выросла с 3% до 54%.


Что мне с этого?
Криптоэнтузиасты теперь будут долго вспоминать этот пример, доказывая безопасность децентрализованных финансов, а скептики — приводить его как пример уязвимости, невозможной в банке. Кто прав, покажет время, но знать, что такое DeFi-сервисы, в 2021 году становится необходимостью.