Чужой среди своих: хакер вернул украденные у криптопроекта $25 млн
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
Считается, что вернуть средства, украденные в криптовалюте, и выследить таких злоумышленников, невероятно сложно, но, когда в дело вмешиваются хакеры, это становится реально. Так, анонимный киберспециалист вынудил основателей DeFi-проекта StableMagnet вернуть похищенные у пользователей $25 млн.
Об этом он сообщил изданию Cointelegraph. Таких этичных хакеров называют "белыми шляпами" (white hat) – они тестируют системы безопасности интернет-проектов для повышения их защищенности.
В июне 2021 года PeckShield компания по кибербезопасности сообщила о том, что пользователи StableMagnet стали жертвами аферы rug pull ("выдергивание коврика"). Разработчики выпустили монету, раздули вокруг нее шумиху, но в определенный момент прекратили поддержку проекта, забрали деньги инвесторов и исчезли.
Основатели StableMagnet привлекали инвесторов обещаниями высокой доходности их вложений. Вместо этого они скрылись с $25 млн, которые им передали более 1000 обманутых вкладчиков.
На этом фоне "белая шляпа" решил не стоять в стороне. "Я просто чувствовал, что это – единственная возможность в моей жизни очень значимо повлиять в ситуации, когда у большинства людей нет времени и желания заниматься такими вещами", – говорит он.
Сперва он изучил код проекта и сообщения в Twitter об эксплойтах платформы – вредоносных скриптах, которыми пользуются злоумышленники для получения выгоды. Получив необходимую информацию, он приступил к мониторингу учетных записей мошенников на портале GitHub и членов их семей в соцсетях.
Оказалось, что преступники являются гражданами Гонконга, которые скрываются в районе Чайнатаун в британском Манчестере. Достаточно точно определив их местоположение, "белая шляпа" уведомил полицию, которая задержали нескольких преступников и изъяла у них криптокошелек с активами на $9 млн.
"Как только это произошло, другие участники проекта поверили, что я в силах определить их местоположение и наказать", – утверждает криптовалютный "робин гуд". После этого остальные участники аферы согласились сотрудничать и вернули преимущественную часть активов.
Впрочем, стоит отметить, что он не единственный этичный хакер. Ранее в январе при помощи другого эксплойта из DeFi-протокола Multichain вывели порядка 3 млн долларов. Но после этого основателям проекта поступило неожиданное предложение вернуть часть похищенной суммы.
Как уже сообщал OBOZREVATEL, согласно данным компании Crystal Blockchain, за последние десять лет было зафиксировано более 70 атак на DeFi-платформы с использованием эксплойтов. Это привело к потере $1,76 млрд в совокупности.