Чужий серед своїх: хакер повернув украдені у криптопроєкту $25 млн
Віртуальний меморіал загиблих борців за українську незалежність: вшануйте Героїв хвилиною вашої уваги!
Вважається, що повернути кошти, вкрадені в криптовалюті, та вистежити таких зловмисників неймовірно складно, та коли в справу втручаються хакери, це реально. Так, анонімний кіберфахівець змусив засновників DeFi-проекту StableMagnet повернути викрадені у користувачів $25 млн.
Про це він повідомив виданню Cointelegraph. Таких етичних хакерів називають "білими капелюхами" (white hat) – вони тестують системи безпеки інтернет-проєктів задля підвищення їхньої захищеності.
У червні 2021 року PeckShield компанія з кібербезпеки повідомила про те, що користувачі StableMagnet стали жертвами афери rug pull ("висмикування килимка"). Розробники випустили монету, роздмухали довкола неї галас, але в певний момент припинили підтримку проєкту, забрали гроші інвесторів і зникли.
Засновники StableMagnet залучали інвесторів обіцянками високої прибутковості їхніх вкладень. Натомість вони втекли з $25 млн, які їм передали понад 1000 ошуканих вкладників.
На цьому тлі "білий капелюх" вирішив не стояти осторонь. "Я просто відчував, що це – єдина можливість у моєму житті дуже значно вплинути у ситуації, коли більшість людей не мають часу і бажання займатися такими речами", – говорить він.
Спершу він вивчив код проєкту та повідомлення в Twitter про експлойти платформи – шкідливі скрипти, якими користуються зловмисники для отримання вигоди. Отримавши необхідну інформацію, він розпочав моніторинг облікових записів шахраїв на порталі GitHub та членів їхніх сімей у соцмережах.
Виявилося, що злочинці є громадянами Гонконгу, які переховуються в районі Чайнатаун в британському Манчестері. Досить точно визначивши їхнє місцезнаходження, "білий капелюх" повідомив про це поліції, яка затримала кількох злочинців і вилучила у них криптогаманець з активами на $9 млн.
"Щойно це сталося, інші учасники проєкту повірили, що я в силах визначити їхнє місце розташування і покарати", – стверджує криптовалютний "робін гуд". Після цього решта учасників афери погодилася співпрацювати і повернула переважну частину активів.
Втім, слід зазначити, що він не єдиний етичний хакер. Раніше в січні за допомогою іншого експлойту з DeFi-протоколу Multichain вивели близько 3 млн доларів. Але після цього засновникам проєкту надійшла несподівана пропозиція повернути частину викраденої суми.
Як уже повідомляв OBOZREVATEL, згідно з даними компанії Crystal Blockchain, за останні десять років було зафіксовано понад 70 атак на DeFi-платформи з використанням експлойтів. Загалом це призвело до втрати $1,76 млрд.