• Cryptocurrencies

    Κρυπτονομίσματα: Aνατροπή στην υπόθεση μεγάλης κλοπής από χάκερ – Του πρόσφεραν εργασία

    System Hacked


    Περίπου μια εβδομάδα αφότου ένας χάκερ έκλεψε κρυπτονομίσματα αξίας 610 εκατ. δολαρίων από την PolyNetwork, πραγματοποιώντας ίσως την μεγαλύτερη ληστεία στην ιστορία της λεγόμενης αποκεντρωμένης χρηματοδότησης (Defi), συνέβη κάτι απροσδόκητο. Το θύμα αποφάσισε να προσφέρει εργασία στον χάκερ.

    Ο ίδιος ισχυρίστηκε ότι η επίθεση εναντίον της πλατφόρμας PolyNetwork – η οποία επιτρέπει στους χρήστες να ανταλλάσσουν tokens σε πολλαπλά blockchains – ήταν μια πράξη “για καλό σκοπό”, προκειμένου να «σώσει το έργο». Ο χάκερ υποσχέθηκε να επιστρέψει τα χρήματα και μέχρι στιγμής παρέδωσε περίπου τα μισά από αυτά.

    Η PolyNetwork απάντησε εκθειάζοντας τον χάκερ, τον οποίο ονόμασε «Mr. White Hat», ένας όρος που χρησιμοποιείται για να περιγράψει “ηθικούς” χάκερ που βρίσκουν τρωτά σημεία στα δίκτυα υπολογιστών και ειδοποιούν εταιρείες και οργανισμούς να τα διορθώσουν.

    Την Τρίτη, σε μια πράξη ευγνωμοσύνης ή ίσως αγανάκτησης, η PolyNetwork πρόσφερε στον Mr. White Hat θέση εργασίας, ως «επικεφαλής σύμβουλος ασφαλείας».

    Η ταυτότητα του χάκερ δεν είναι ακόμη γνωστή, ούτε είναι σαφές εάν ο White Hat είναι ένα μεμονωμένο άτομο ή μια ομάδα που προχώρησε στην κυβερνοεπίθεση.

    “Για να εκφράσουμε τις ευχαριστίες μας και να ενθαρρύνουμε τον Mr. White Hat να συνεχίσει να συμβάλλει στην πρόοδο της ασφάλειας στον κόσμο του blockchain μαζί με την PolyNetwork, τον προσκαλούμε με χαρά να αναλάβει τη θέση του επικεφαλής συμβούλου ασφαλείας της PolyNetwork”, ανέφερε η εταιρεία σε ανακοίνωση.

    Τα δύο κλειδιά

    “Και πάλι, είναι σημαντικό να επαναλάβουμε ότι η PolyNetwork δεν έχει καμία πρόθεση να θεωρήσει τον Mr. White Hat νομικά υπεύθυνο, καθώς είμαστε βέβαιοι ότι θα επιστρέψει αμέσως τον πλήρη έλεγχο των περιουσιακών στοιχείων στην πλατφόρμα και στους χρήστες της”.

    Εν τω μεταξύ, η PolyNetwork συνεχίζει την προσπάθεια να ανακτήσει όλα τα χρήματα των πελατών της. Αφού επέστρεψε τα μισά περιουσιακά στοιχεία του δικτύου, ο χάκερ κατέθεσε τα υπόλοιπα – περίπου 235 εκατομμύρια δολάρια – σε έναν κοινό λογαριασμό που προστατεύεται από δύο κλειδιά, απαραίτητα για να ξεκλειδώσουν τα κεφάλαια. Το ένα από τα κλειδιά δόθηκε στην PolyNetwork και ο χάκερ κράτησε το άλλο.

    Η PolyNetwork τον παρακάλεσε να παραδώσει το κλειδί του, ώστε να είναι δυνατή η πρόσβαση στα κεφάλαια. Προς το παρόν ο χάκερ δεν το έχει πράξει, παρά την προσφορά εργασίας, αλλά και μία ακόμη προσφορά που του επιτρέπει να κρατήσει 500.000 δολάρια από τα κεφάλαια.

    Η συμπεριφορά του χάκερ έχει δυσκολέψει τους ειδικούς, οι οποίοι προσπαθούν να εντοπίσουν τα κεφάλαια από τότε που εκλάπησαν.

    Η τακτική της PolyNetwork

    «Έχουν γίνει πολλές παραβιάσεις στην DeFi, αλλά δεν υπήρξαν συνεχείς συνομιλίες μεταξύ του χάκερ και της εταιρείας», δήλωσε σε συνέντευξή του ο Tom Robinson, συνιδρυτής της εγκληματολογικής εταιρείας για τα blockchain, Elliptic Enterprises. «Φαίνεται ότι ο χάκερ θέλει να διατηρήσει κάποιον έλεγχο στα χρήματα. Μου φαίνεται απλώς ότι ο χάκερ θέλει να τραβήξει την προσοχή”.

    Αναλυτές της εταιρείας ανάλυσης κρυπτονομισμάτων, Chainalysis εικάζουν ότι η στάση της PolyNetwork μπορεί να αποτελεί μία τακτική που αποσκοπεί στην επιστροφή των κεφαλαίων, προσεγγίζοντας τον Mr. White Hat με χρήματα και θέσεις εργασίας.

    “Ίσως η PolyNetwork δείχνει εμπιστοσύνη στον εισβολέα σε μια προσπάθεια να τον πείσει να κάνει το σωστό και να επιστρέψει τα χρήματα το συντομότερο δυνατό», δήλωσε ο Gurvais Grigg, επικεφαλής τεχνολογίας της Chainalysis. «Ενώ μένει να δούμε πώς θα εξελιχθεί αυτή η περίεργη ιστορία, μπορώ να πω ότι αυτή δεν είναι τυπική συμπεριφορά αληθινών “ηθικών” χάκερ”.



    ΣΧΟΛΙΑ