RASTURNARE DE SITUATIE IN CEL MAI MARE JAF CRIPTO DIN ISTORIE – Hackerii au returnat deja active digitale de 140 milioane de dolari. Mesajul care i-a convins pe atacatorii cibernetici

Hackerii au inceput sa returneze catre Poly Network o mare parte din activele digitale in valoare de 600 de milioane de dolari pe care le-au furat, in unul dintre cele mai mari jafuri de criptomonede din istorie. Acestia au raspuns la un mesaj al reprezentantilor platformei cripto pagubite, intr-o fraza incorporata in o tranzactie cu criptomonede, spunand ca sunt „gata sa returneze” fondurile, relateaza postul american CNBC.

Comunitatile cripto din social media au incins reteaua cu stirea neastaptata ca joi, in jurul pranzului, echivalentul a mai mult de 140 milioane de dolari fusesera inapoiati relateaza cnbc.com.
Reamintim ca hackerii au exploatat o vulnerabilitate din Poly Network, o platforma care conecteaza diferitele blockchain-uri pentru ca acestea sa poata functiona impreuna si au reusit sa sustraga active digitale in valoare de nu mai putin de 600 milioane de dolari. Odata ce hackerii au furat banii, au inceput sa ii trimita la diferite alte adrese de criptomonede. Cercetatorii companiei de securitate SlowMist au declarat ca active cripto in valoare de peste 610 milioane de dolari au fost transferate la trei adrese.

Hackerii au returnat activele digitale inainte de a fi identificati

Changpeng Zhao, CEO-ul Binance, cea mai mare bursa de criptomonede din lume, a declarat ca este la curent cu atacul si ca platforma „se coordoneaza cu toti partenerii nostri de securitate pentru a ajuta proactiv”, dar ca „nu exista garantii”.

SlowMist a anuntat pe Twitter ca analistii sai „au identificat adresa de mail, IP-ul si amprentele dispozitivului folosit de atacator” si ca „incearca sa gaseasca indicii legate de identitatea atacatorului”.

Compania de securitate a mai notat ca analistii sai au ajuns la concluzia ca atacul a fost unul „pregatit, organizat si indelung planuit”.

Insa identitatea atacatorilor nu a fost gasita, dar totusi acestia au reactionat la un mesaj, lucrurile luand o intorsatura cu totul neasteptata.

Mesajul pe Twitter care i-a „inmuiat” pe atacatorii cibernetici

Echipa Poly Network a dezvaluit atacul intr-o postare pe Twitter si a cerut hackerilor sa ia legatura cu platforma si sa „returneze activele furate”.

„Suntem echipa Poly Network.

Vrem sa initiem comunicarea cu dvs. si sa va indemnam sa returnati activele furate.

Suma de bani pe care ati sustras-o este cel mai mare jaf cripto din istorie. Oamenii legii din orice tara vor considera acest lucru ca fiind o infractiune economica majora si veti fi urmariti. Este foarte neintelept sa faceti alte tranzactii. Banii pe care i-ati furat provin de la zeci de mii de membri ai comunitatii cripto, oameni ca si dvs care sunt pagubiti

Ar trebui sa ne contactati pentru a gasi o solutie”, au scris reprezentantii platformei catre atacatorii cibernetici.

Intr-o intorsatura ciudata a evenimentelor, hackerii au inceput miercuri sa returneze o parte din fondurile pe care le-au furat.

Active de 140 milioane de dolari returnate in 24 de ore

„Dupa returnarea aproape completa a activelor digitale furate de pe BSC si Polygon, hackerii care au pagubit Poly Network au inceput sa returneze activele sustrase de pe reteaua Ethereum. In prezent, au transferat 1032 WBTC , raspectiv 96,94 milioane de dolari SUA, suma inapoiata totalizand aproximativ 140 de milioane de dolari SUA. In prezent, mai exista aproximativ 29, 00 ETH si 33,43 milioane USDT in contul hackerilor”, se arata intr-un mesaj care cicula pe Twitter joi dupa-amiaza.

Cred ca acest lucru demonstreaza ca, chiar daca poti fura cripto-active, spalarea lor si incasarea este extrem de dificila, datorita transparentei blockchain-ului si a utilizarii analizei blockchain, a declarat Tom Robinson, analist al firmei de analize blockchain Elliptic. „In acest caz, hackerii au concluzionat ca cea mai sigura optiune este returnarea bunurilor furate”, a adaugat el.

Aplicatiile DeFi au devenit o tinta principala pentru hackeri anul acesta, numarul atacurilor asupra platformelor descentralizate crescand de 3 ori fata de 2020.

Numarul fraudelor legate de DeFi au crescut la randul lor in 2021, reprezentand 54% din total fraudelor cu criptomonede, comparativ cu doar 3% in tot anul trecut.

Cum a fost posibila frauda de 600 milioane dolari

Poly Network functioneaza pe lanturile de blocuri Binance Smart Chain, Ethereum si Polygon. Tokenurile sunt schimbate intre blockchain-uri folosind un contract inteligent care contine instructiuni despre momentul in care trebuie eliberate activele.

Unul dintre contractele inteligente pe care Poly Network le foloseste pentru a transfera tokenurile intre blockchain-uri mentine cantitati mari de lichiditate pentru a permite utilizatorilor sa schimbe in mod eficient tokenuri, potrivit firmei de informatii criptografice CipherTrace. Poly Network a scris pe Twitter ca o ancheta preliminara a constatat ca hackerii au exploatat o vulnerabilitate in acest contract inteligent.

Potrivit unei analize a tranzactiilor pe Twitter facuta de Kelvin Fichter, un programator Ethereum, hackerii pareau sa anuleze instructiunile contractului pentru fiecare dintre cele trei blockchain-uri si au redirectionat fondurile catre trei adrese de portofel, locatii digitale pentru stocarea tokenurilor. Acestea au fost ulterior urmarite si publicate de Poly Network. Atacatorii au sustras fonduri in peste 12 criptomonede diferite, inclusiv Ether si un tip de bitcoin (WBTC), potrivit companiei de criminalistica blockchain Chainalysis.