Тази седмица се оказа черна за хората, които инвестират средства в криптовалути. Компания, специализирана в трансфер на виртуални пари, съобщи за рекордна кражба, която експертите оценяват на над 600 милиона долара и се очертава като най-голямата в историята на криптовалутите.
Става въпрос за компанията Poly Network, която в средата на седмицата разпространи писмо в Туитър във връзка с кражбата. "Скъпи хакери, искаме да се свържем с вас и да ви призовем да върнете активите, които сте хакнали", пише в писмо, адресирано до информационните пирати. "Сумата, която откраднахте, е най-голямата в историята на децентрализираните финанси. Тези пари са от десетки хиляди членове на крипто общността", се посочва в писмото.
Администрацията на сайта призова борсите да блокират депозитите на монетите, след като милиони долари бяха прехвърлени в отделни портфейли за криптовалута. Оказва се, че след като хакерите са откраднали парите, са започнали да ги изпращат на различни други адреси на криптовалути.
Компанията за киберсигурност SlowMist пресметна, че
виртуални пари на стойност 610 млн. долара са били прехвърлени на три различни адреси.
Откраднати се пари от блоковите вериги Етериум (Ethereum), БайнeнсЧейн (BinanceChain) и ОксПолигон (OxPolygon). Били са взети около 267 млн. долара в Ethereum, 252 млн. долара в монети на Binance и приблизително 85 милиона долара в USDC жетони.
Хакерите са се възползвали от уязвимост в платформата Poly Network, която се стреми да свърже различни блокчейн платформи, за да могат да работят заедно. Както е известно, блокчейн технологията записва дейности, върху които се основават различни криптовалути. Всяка цифрова валута има собствен блокчейн и те се различават. Poly Network обаче твърди, че може да накара тези различни блокчейн да работят помежду си.
От борсата за криптовалути Binance потвърдиха за атаката. В специално изявление по случая се коментира, че Binance се координира с всички партньори по сигурността, за да помогне проактивно в разследването. Няма обаче гаранции, уточняват от борсата.
От Poly Network също предупредиха, че ще предприемат правни действияr. Вече се появиха информации, че IT-специалисти от SlowMist, специализирани в подобни разследвания, вече са хванали "пощенската кутия на нападателя, IP адреса и пръстовите отпечатъци от устройството му". "Проследяваме възможни улики за самоличност, свързани с нападателя. Атаката вероятно е дълго планирана, организирана и подготвена", обявиха от компанията за киберсигурност.
Poly Network е една от децентрализираните финансови платформи (DeFi). Това широко понятие обхваща финансовите приложения, базирани на блокчейн технология, които се стремят да избегнат посредници като брокери и борси.
В последно време DeFi-платформите се превърнаха в ключова цел за кибератаки.
От началото на 2021 г. до юли свързаните с DeFi хакерски атаки се оценяват на близо 474 млн. долара, което е почти трикратно увеличение спрямо цялата 2020 година. Според доклад на изследователската компания CipherTrace тази година хаковете, свързани с DeFi, съставляват повече от 60% от общия обем на хакове и кражби на криптовалути. Обяснението на специалистите е, че в DeFi приложенията са "заключени" около 80 милиарда долара, което ги прави изключително привлекателни за кибератаки.
Въпреки последната хакерска кражба за 610 млн. долара, загубите от киберпрестъпността на общия пазар на криптовалути тази година са спаднали рязко до 681 млн. долара. Бумът на хакерските атаки и кражби е отбелязан през 2019 г. когато щетите възлизат на 4.5 млрд. долара. През 2020 г. те са били 1.9 млрд. долара.
В края на юни т.г. инвеститорите в криптовалути в Южна Африка се изправиха на нокти от предположението, че може да са загубили близо 3.6 милиарда долара в биткойни. Повод за тревогата им бе изчезването на двамата братя Амир и Раеес Каджи, основатели на Africrypt, една от най-големите борси за криптовалути в ЮАР. През април борсата съобщи на своите инвеститори, че е жертва на хакерска атака и ги помоли да не докладват за инцидента на властите. Това ще забави процеса на възстановяване на липсващите пари, мотивираха се братята.
Участниците на борсата обаче наеха адвокатската кантора Hanekom, която установи, че от братята няма ни вест, ни кост. Беше изяснено, че някой е изтеглил обединените средства на Africrypt от местните сметки и клиентски портфейли, където първоначално се съхраняват монетите.
Разследването и опитите за възстановяване на средствата бяха затруднени, тъй като криптовалутата не се счита законен финансов продукт в страната и финансовият сектор не може да започне официално разследване на инцидента.
Най-големите хакове на криптовалути
През 2019 г. японската борса BITPoint се прости с 28 млн.долара,след като бяха откраднати финансови активи в Bitcoin, XRP, Ether, Litecoin и Bitcoin cash. В резултат на кражбата компанията да спря всички депозити и изтегляния на криптовалути.
Братята Ели и Асаф Джиджи от Израел бяха на 21 юни 2019 г. заради предполагаема "фишинг измама", продължила три години, в резултат на която откраднали криптовалута за над 100 млн.долара.
През същата година от сингапурската борса Bitrue бяха откраднати 4.2 млн. долара потребителски активи. Хакерите успели да пробият системата за сигурност на борсата, използвайки уязвимост във втория процес на прегледа за контрол на риска, се посочваше в изявление на компанията в Туитър.
