Неизвестный злоумышленник, который организовал крупнейшую в истории криптовалютной индустрии атаку на китайский межсетевой протокол Poly Network, спустя менее суток решил вернуть похищенные $611 млн. Опрошенные ForkLog эксперты предположили, что могло подтолкнуть хакера к такому решению.
Одной из главных причин является сложность легализации добытых преступным путем средств в криптовалютной индустрии, отметил технический директор «РосКомСвободы» Станислав Шакиров.
“Украденная крипта несет за собой определенный след и легализовать большие суммы не так просто. Учитывая, что за это можно и в тюрьму попасть, возврат средств, вероятно, был для хакера наиболее разумным решением”, – заявил он.
Руководитель финтех-компании Exantech Денис Восквицов не исключает, что злоумышленник таким образом хотел указать на уязвимость конкретного протокола или всей индустрии:
“Кража средств могла не быть главной целью. Но, чтобы проверить эту версию, нужно ждать “программных” заявлений от организатора взлома”.
Восквицов также напомнил, что часть средств хакер вывел в пулы ликвидности и уже мог получить солидный доход с похищенных активов.
“Вероятность небольшая, но может быть в этом состоял план, – вернуть большую часть денег, чтобы все были довольны, и при этом остаться в плюсе”, – добавил руководитель Exantech.
По мнению разработчика смарт-контрактов Алексея Матиясевича, взломщик попросту “спалился”. Средства для финансирования атаки в BNB, ETH, MATIC и других токенах хакер перевел на свой адрес с китайской биткоин-биржи Hoo, у которой есть KYC.
I think it is too late already, this guy doxxed himself.https://t.co/23L9IpZnEP
Or he used a stolen account.— luoj.eth (@luojeth) August 10, 2021
“Обычно хакеры не ведут никакой коммуникации, потому что любая коммуникация — дополнительная возможность утратить анонимность”, – объяснил Матиясевич.
Разработчик полагает, что в случае полного возврата средств хакер может избежать преследования со стороны правоохранителей. В противном случае его ждет уголовное дело.
Ранее специалисты по блокчейн-безопасности из компании Slowmist сумели отследить идентификатор злоумышленника. Они утверждают, что узнали адрес его электронной почты, IP-информацию и цифровой отпечаток устройства. Информацию эксперты получили через биржу Hoo и другие торговые платформы.
Напомним, 10 апреля межсетевой протокол Poly Network подвергся атаке на блокчейны Ethereum, Binance Smart Chain и Polygon. Совокупный ущерб составил $611 млн в различных криптовалютах. Часть похищенных средств, например в USDT, удалось заблокировать.
Часть активов злоумышленник перевел в пул ликвидности Ellipsis Finance.
11 августа хакер заявил о намерении вернуть средства. На момент написания он перечислил на кошельки Poly Network $1 млн в USDC, $1,1 млн в BTCB, $2 млн в Shiba Inu, $622 243 в FEI, 1000 BTC, 26 629 ETH и 119 664 866 BUSD.
https://forklog.com/pohitivshij-u-poly-network-611-mln-haker-soobshhil-o-gotovnosti-vernut-sredstva/
Ранее разработчик Кельвин Фихтер подробно разобрал механизм атаки на Poly Network.
https://forklog.com/ekspert-obyasnil-mehanizm-masshtabnogo-vzloma-poly-network-na-611-mln/?doing_wp_cron=1628690217.8941240310668945312500
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.
ForkLog
Автор: Лена Джесс
