Hackeři ukradli a vrátili kryptoměny za 600 milionů dolarů
Hackeři ukradli z platformy Poly Network kryptoměny v hodnotě kolem 600 mil. USD (zhruba 13 mld. Kč). Podle agentury Bloomberg jde zřejmě o největší krádež v tomto odvětví. Podle analytické společnosti Elliptic nicméně hackeři později část ukradených kryptoměn v hodnotě zhruba 258 mil. USD vrátili, napsala agentura Reuters.
Společnost Poly Network o krádeži informovala na twitteru. Vyzvala pachatele k vrácení ukradeného majetku, který podle serveru BBC tvoří především kryptoměny erher a binance.
„Objem peněz, který jste ukradli, patří mezi největší v historii decentralizovaných financí,“ uvedla firma. Dodala, že krádež se dotkla desetitisíců lidí. Varovala hackery, že budou čelit stíhání ze strany úřadů.
Ilustrační foto: Gopas
Podle spoluzakladatele firmy Ellipic Toma Robinsona by vrácení části kryptoměn mohlo být důsledkem potíží, kterým by hackeři mohli čelit při snaze o jejich legalizaci. „Demonstruje to, že i když dokážete kryptoměny ukrást, jejich vyprání a přeměna v hotovost jsou extrémně těžké,“ uvedl Robinson.
pěkně děkujeme
Později firma informovala, že za útokem stál takzvaný etický hacker, který už většinu kryptoměn vrátil. Hackerovi pak firma poděkovala za odhalení chyby a nabídla mu odměnu 500 tis. USD za to, že pomohl zlepšit bezpečnost sítě Poly Network. Podle agentury Bloomberg byla krádež na platformě Poly Network zřejmě největší krádeží v tomto odvětví.
Takzvaný etický hacker, v angličtině označovaný také jako white hat, má zpravidla za cíl odhalovat zranitelnost v kybernetickém prostředí. Firma v prohlášení neupřesnila, jakou formou odměnu vyplatí.
Poly Network je decentralizovaná finanční platforma, která usnadňuje transakce mezi jednotlivými klienty se zaměřením na to, aby uživatelé mohli převádět nebo vyměňovat kryptoměny mezi různými blockchainy. Doposud byla méně známým jménem ve světě kryptoměn.
Později společnost informovala, že hacker vrátil aktiva za 340 milionů USD a většinu ze zbytku převedl do digitální peněženky, kterou kontroluje společně s Poly Network. Část v měně tether zmrazila firma, která za touto měnou stojí.
„Po komunikaci s etickým hackerem jsme také dospěli k úplnějšímu pochopení ohledně toho, jak se situace odehrála, i jeho původního záměru,“ dodala firma v prohlášení bez dalších podrobností.
Podle společnosti Chainalysis, která se zabývá forenzní analýzou blockchainu, zatím neidentifikovaný hacker nebo hackeři zřejmě využili zranitelnosti v digitálních kontraktech, které Poly Network využívá při přesunu aktiv mezi různými blockchainy.
Poly Network oznámila hackerský útok v úterý. Další den však uvedla, že hackeři začali vracet digitální mince, které sebrali. V digitálních zprávách sdílených analytickou společností Elliptic hackeři uvedli, že útok spáchali pro zábavu a že měli vždy v plánu kryptoměny vrátit. Někteří analytici však spekulovali, že by pro hackery mohlo být příliš obtížné legalizovat tak velký objem ukradených kryptoměn.
V roce 2018 ukradli hackeři z burzy Coincheck 530 mil. USD a burza Mt. Gox v roce 2014 přišla o 500 milionů dolarů.
Zlepšuje se bezpečnostní infrastruktura
Ztráty způsobené krádežemi, hackerskými útoky a podvody v decentralizovaném financování (DeFi), což je prosperující segment kryptoměnového sektoru, v prvních sedmi měsících letošního roku stouply na rekord. Ztráty z kriminality na celkovém trhu kryptoměn však za sedm měsíců prudce klesly na 681 mil. USD (14,8 miliardy Kč), když za celý rok 2020 činily 1,9 mld. USD a za rok 2019 dokonce 4,5 miliardy dolarů. Vyplývá to ze zprávy společnosti zabývající se kryptoměnami CipherTrace.
Pokles celkové kriminality u kryptoměn je podle investorů odrazem toho, že se zvyšuje vyspělost odvětví a zlepšuje se bezpečnostní infrastruktura.
Sektor DeFi na druhé straně zaznamenal od ledna do července rekordní ztrátu z kriminální činnosti 474 milionů dolarů. Aplikace DeFi jsou finanční platformy, které umožňují půjčování v kryptoměnách mimo tradiční banky.
„Nemělo by pro nás být překvapením, že jak ekosystém DeFi expanduje, tak spolu s ním expanduje i kriminalita související s DeFi,“ řekl agentuře Reuters generální ředitel CipherTrace Dave Jevans.
Existují dva typy zločinů DeFi. Jsou to nabourání do protokolu DeFi zvenčí nebo tzv. tahání koberce (rug pull), což je útok zevnitř, uvedl CipherTrace. Tahání koberce je případ, kdy vývojáři kryptoměn opustí projekt a utečou s penězi investorů.
Většina kriminálních případů souvisejících s DeFi byla provedena zvenčí. Tyto případy činily 76 % všech DeFi zločinů.
Komentář SH:
Potvrzuje se, že cyberprostor je nejzločinnější prostor, ve kterém se pohybujeme. Kdo si umí představit, že by se z normální „kamenné“ banky fyzicky dalo ukrást za 13 miliard korun hotovosti? A to jsou státy, které uvažují o zrušení hotovostních transakcí. Prý kvůli bezpečnosti. Minulý víkend téměř zároveň zkolabovaly počítačové systémy Equa banky a Air banky. Spousta lidí náhle nemohla zaplatit kartami. No, prostě náhoda, že…
