Неизвестный злоумышленник, который организовал крупнейшую в истории криптовалютной индустрии атаку на китайский межсетевой протокол Poly Network, спустя менее суток решил вернуть похищенные $611 млн. Опрошенные ForkLog эксперты предположили, что могло подтолкнуть хакера к такому решению.
По мнению разработчика смарт-контрактов Алексея Матиясевича, взломщик попросту «спалился». Средства для финансирования атаки в BNB, ETH, MATIC и других токенах хакер перевел на свой адрес с китайской биткоин-биржи Hoo, у которой есть KYC.
I think it is too late already, this guy doxxed himself.https://t.co/23L9IpZnEP
Or he used a stolen account.— luoj.eth (@luojeth) August 10, 2021
«Обычно хакеры не ведут никакой коммуникации, потому что любая коммуникация — дополнительная возможность утратить анонимность», — объяснил Матиясевич.
Разработчик полагает, что в случае полного возврата средств хакер может избежать преследования со стороны правоохранителей. В противном случае его ждет уголовное дело.
Ранее специалисты по блокчейн-безопасности из компании Slowmist сумели отследить идентификатор злоумышленника. Они утверждают, что узнали адрес его электронной почты, IP-информацию и цифровой отпечаток устройства. Информацию эксперты получили через биржу Hoo и другие торговые платформы.
Одной из главных причин является сложность легализации добытых преступным путем средств в криптовалютной индустрии, отметил технический директор «РосКомСвободы» Станислав Шакиров.
«Украденная крипта несет за собой определенный след и легализовать большие суммы не так просто. Учитывая, что за это можно и в тюрьму попасть, возврат средств, вероятно, был для хакера наиболее разумным решением», — заявил он.
Руководитель финтех-компании Exantech Денис Восквицов не исключает, что злоумышленник таким образом хотел указать на уязвимость конкретного протокола или всей индустрии:
«Кража средств могла не быть главной целью. Но, чтобы проверить эту версию, нужно ждать «программных» заявлений от организатора взлома».
Восквицов также напомнил, что часть средств хакер вывел в пулы ликвидности и уже мог получить солидный доход с похищенных активов.
«Вероятность небольшая, но может быть в этом состоял план, – вернуть большую часть денег, чтобы все были довольны, и при этом остаться в плюсе», — добавил руководитель Exantech.
Напомним, 10 августа межсетевой протокол Poly Network подвергся атаке на блокчейны Ethereum, Binance Smart Chain и Polygon. Совокупный ущерб составил $611 млн в различных криптовалютах. Часть похищенных средств, например в USDT, удалось заблокировать.
Часть активов злоумышленник перевел в пул ликвидности Ellipsis Finance.
11 августа хакер заявил о намерении вернуть средства. На момент написания он перечислил на кошельки Poly Network $1 млн в USDC, $1,1 млн в BTCB, $2 млн в Shiba Inu, $622 243 в FEI, 1000 BTC, 26 629 ETH и 119 664 866 BUSD.
Похитивший у Poly Network $611 млн хакер начал возврат средств
Ранее разработчик Кельвин Фихтер подробно разобрал механизм атаки на Poly Network.
Эксперт объяснил механизм масштабного взлома Poly Network на $611 млн
Источник: Источник
