secretmag.ru
Новости2 мин.

Укравший $610 млн хакер рассказал, что сделал это ради веселья

Хакер, укравший у блокчейн-платформы Poly Network криптовалюту на $610 млн, ответил на вопросы о целях атаки. По словам взломщика, он сделал это «ради веселья», а выбор платформы был связан с «крутостью» её взлома. Были у хакера и другие мотивы: с помощью атаки он решил сообщить разработчикам Poly Network об уязвимости в её системе безопасности.

На вопросы блокчейн-платформы хакер ответил в Ethereum-транзакции. Чтобы ознакомиться с текстом, нужно нажать кнопку Click To See More, а затем выбрать кодировку UTF-8 в пункте Input Data.

По словам хакера, у него возникли «смешанные чувства», когда он заметил уязвимость. Тогда он решил сообщить о ней разработчикам, поскольку «любой может пойти на подлость за миллиард». Токены он украл, чтобы сохранить их в безопасности. Чтобы его личность не раскрыли, он принял меры предосторожности, в том числе использовал временную электронную почту и скрыл IP-адрес.

«Я предпочитаю оставаться в темноте и спасать мир», — написал он.

По словам автора сообщения, взлом Poly Network — одна из самых сложных атак, которой «может насладиться хакер». Ему пришлось принять этот вызов, чтобы опередить инсайдеров или других хакеров, которые могли заметить уязвимость.

После взлома хакер начал возвращать украденные деньги. По его словам, он не был заинтересован в присвоении криптовалюты, сообщил CNBC. Представители Poly Network утверждали, что хакер вернул уже $342 млн на блокчейнах Ethereum, BSC и Polygon. У него по-прежнему остаются $268 млн на Ethereum.

По мнению главного научного сотрудника аналитической компании Elliptic Тома Робинсона, сообщение действительно написал человек, который атаковал Poly Network. Он пояснил, что послание было встроено в транзакции, запущенные с учётной записи хакера. Следовательно, написать его мог только владелец украденной криптовалюты.

Межсетевой протокол Poly Network взломали 10 августа. Представители блокчейн-платформы назвали кражу криптовалюты крупнейшей в истории децентрализованных финансов. Пострадавшими оказались десятки тысяч человек. Уже на следующий день злоумышленники объявили о готовности вернуть украденное. Эксперты утверждали, что хакеры приняли такое решение, поскольку не смогли найти безопасный способ вывести активы.

Фото: Pexels

Технологии будущего, которое уже наступило, — в нашем инстаграме.