На платформу Poly Network, которая является инструментом для обмена криптовалюты, была совершена хакерская атака, сообщает Bloomberg. Всего было похищено более $600 млн в различных цифровых валютах, что сделало этот случай крупнейшей кражей в сфере DeFi (Decentralized finance — финансовые инструменты в виде сервисов и приложений, созданных на блокчейне). Количество пострадавших пользователей оценивается в десятки тысяч человек.
По данным китайской ИБ-компании BlockSec, причиной взлома мог быть утекший приватный ключ для передачи кроссчейн-сообщения.
Poly Network сообщили об инциденте в своем Twitter-аккаунте и порекомендовали пользователям заблокировать адреса криптобирж и блокчейнов, с которых, по их мнению, поступали атаки.
Также администрация сервиса призвала хакеров вернуть активы.
В публичном письме команда Poly Network, обращаясь к «дорогому хакеру», отметила, что он совершил крупнейшую атаку в сфере DeFi. Учитывая похищенную сумму, он будет преследоваться по закону в любой стране мира.
«Мы хотим установить с вами контакт и призываем вас вернуть деньги... Совершать какие-либо дальнейшие операции с вашей стороны очень неразумно. Украденные вами деньги принадлежат десяткам тысяч членов криптосообщества. Давайте обговорим это и найдем решение», — говорится в письме.
Утром 11 августа компания по блокчейн-безопасности PeckShield Inc. сообщила, что хакеры готовы вернуть похищенные средства. Это стало понятно из-за подписи «Ready to return the FUND!» у транзакции, которую злоумышленники адресовали сами себе. На момент написания заметки хакеры действительно вернули часть украденных криптовалют на сумму $2 млн — они были отправлены на адреса кошельков, указанных Poly Network в Twitter. Судьба остальных средств пока остается невыясненной.
DeFi-сервисы привлекают миллиарды инвестиций, из-за чего становятся частой целью хакеров. По данным компании CipherTrace, в 2021 году атаки в DeFi-сфере составили 60% от всех криптоатак, что на 20% больше значений предыдущего года.
Из опубликованных данных пока не совсем ясно, каким способом хакеры атаковали Poly Network, но, скорее всего, дело во взломе самого протокола обмена информацией между различными блокчейнами, рассказал «Газете.Ru» Роман Резвухин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB.
Резвухин считает, что разработчики и владельцы таких платформ в погоне за растущим интересом и прибылью забывают уделять должное внимание вопросам потенциальных взломов, что и приводит к потере средств.
«Напомним, что криптовалюта привлекает киберпреступников еще с 2011 года: именно тогда хакеры начали активно взламывать онлайновые кошельки, криптовалютные биржи и обменники, похищать приватные ключи от кошельков физических лиц. Некоторые банковские трояны — TrickBot, Vawtrak, Qadars, Triba, Marcher — были в тот период времени перенацелены на пользователей криптовалютных кошельков. Особенно масштабными атаки на криптоиндустрию (ICO, кошельки криптовалют, биржи, фонды) стали в 2017 году, причем атаковать криптовалютные биржи стали не только традиционные киберпреступники, но и прогосударственные хакеры», — сообщил эксперт.
Сооснователь CWD – Global Blockchain Platform Николай Людэ в беседе с «Газетой.Ru» рассказал, как избежать мошенников, работая с криптовалютой.
«Криптовалюта привлекает все большее количество людей, но до сих пор мало кто уделяет достаточное внимание вопросам безопасности. Жажда быстрых и легких денег может затуманить голову, чем часто пользуются мошенники», — сообщил эксперт.
Перед началом работы с конкретной криптовалютой следует оценить прозрачность проекта – открытый код должен быть в публичном доступе, проект должен быть создан именно на блокчейн-технологии, а сама система децентрализована, советует Людэ.
Эксперт также подчеркнул, что у платформы должен отсутствовать backend — база с пользовательскими данными, логинами, паролями, а сайт должен работать, подключаясь напрямую к блокчейну.
«Необходимо внимательно проверять все детали работы и проводимых операций. Нужно помнить о высоком риске личной ответственности. Сохраните пароль от криптокошелька на физическом носителе, у которого нет доступа к интернету, чтобы исключить риски взлома. В случае потери пароля доступ к кошельку будет невозможен. Также всегда сохраняйте бдительность и не ведитесь на рассылки о раздаче криптовалюты. Если вам пришло подозрительное письмо, проверьте адрес отправители, не переходите по ссылкам, не переводите третьим лицам свои средства и ни в коем случае не сообщайте свою seed-фразу от кошелька», — заключил собеседник «Газеты.Ru».