Ροή
Oι χάκερς που έκλεψαν τα 600 εκατ. δολάρια σε κρυπτονομίσματα, φαίνεται πως… το ξανασκέφτηκαν, κι έχουν ήδη ξεκινήσει να επιστρέφουν μέρος των κλοπιμαίων.
Οι χάκερς εκμεταλλεύτηκαν τις αδυναμίες του Poly Network, μιας αποκεντρωμένης οικονομικής πλατφόρμας. To DeFi (Decentralized Finance -αποκεντρωμένη χρηματοδότηση) είναι ένας ευρύς όρος που περιλαμβάνει οικονομικές εφαρμογές που στηρίζονται στην τεχνολογία blockchain αποκλείοντας τους διαμεσολαβητές -όπως χρηματιστές και χρηματιστήρια. Γι' αυτό και θεωρείται αποκεντρωμένο σύστημα. Οι υποστηρικτές του λένε ότι καθιστά τις οικονομικές εφαρμογές, όπως τη χορήγηση και τη λήψη δανείων, πιο αποτελεσματικές και πιο φθηνές.
Νωρίτερα, το Poly Network, η πλατφόρμα που έγινε στόχος της επίθεσης, είχε προτρέψει τους χάκερς μέσω Twitter να επιστρέψουν το ποσό, καθώς η πιο μεγάλη κλοπή στην ιστορία των crypto αναμενόμενα θα έβαζε στο κατόπι τους, τις κρατικές υπηρεσίες από πολλές χώρες, κάνοντας το πολύ δύσκολο γι’ αυτούς να ξεφύγουν.
«Το ποσό που αποσπάσατε είναι το μεγαλύτερο στην ιστορία της αποκεντρωμένης χρηματοδότησης», έγραψε το Poly Network σε διαφορετικό tweet.
Η επιστροφή των funds
Σε μια περίεργη εξέλιξη της υπόθεσης την Τετάρτη, οι χάκερς ξεκίνησαν να επιστρέφουν τα ποσά που έκλεψαν.
Απέστειλαν μήνυμα στο Poly Network, ενσωματωμένο σε μια συναλλαγή κρυπτονομισμάτων, λέγοντας πως είναι «έτοιμοι να επιστρέψουν» τα funds. Η πλατφόρμα απάντησε ζητώντας τα χρήματα να αποσταλούν σε τρεις διευθύνσεις crypto.
— Poly Network (@PolyNetwork2) August 11, 2021
Μέχρι το μεσημέρι, περισσότερα από 4,8 εκατ. δολάρια είχαν επιστραφεί στις επίμαχες διευθύνσεις. Λίγες ώρες αργότερα, όπως έγινε γνωστό, το σύνολο ανερχόταν στα περίπου 258 εκατ. δολάρια.
«Νομίζω πως αυτό δείχνει πως ακόμα κι αν μπορείς να κλέψεις cryptoassets, το να τα ‘ξεπλύνεις’ και να τα ρευστοποιήσεις είναι εξαιρετικά δύσκολο, εξαιτίας της διαφάνειας του blockchain και της χρήστης των αναλυτικών στοιχείων του blockchain», δήλωσε στο CNBC ο αναλυτής Τομ Ρόμπινσον της Elliptic.
«Σε αυτή την περίπτωση ο χάκερ συμπέρανε πως η ασφαλέστερη επιλογή είναι να επιστρέψει τα κλεμμένα assets».
Όταν οι χάκερς έκλεψαν τα χρήματα, ξεκίνησαν να τα στέλνουν σε διάφορες crypto-διευθύνσεις. Οι ερευνητές στην εταιρεία ασφαλείας SlowMist είπαν πως ένα σύνολο άνω των 610 εκατ. δολαρίων σε κρυπτονομίσματα μεταφέρθηκε σε τρεις διευθύνσεις.
Η SlowMist ανέφερε σε ένα τουίτ πως έχουν καταφέρει να «εντοπίσουν το mailbox του επιτιθέμενου, την IP του, και ηλεκτρονικά ίχνη» και πως «αναζητούν πιθανά στοιχεία για την ταυτότητα που συνδέεται με την επίθεση στο Poly Network».
