Злоумышленник, взломавший DeFi-платформу Poly Network и похитивший более 600 миллионов долларов, начал возвращать украденные средства.

Как мы рассказывали вчера, неизвестный хакер установил своеобразный рекорд в области криптовалютных ограблений и похитил у платформы децентрализованного финансирования Poly Network криптовалюту на сумму более 600 000 000 долларов.

Распределение похищенных активов выглядело следующим образом:

Представители Poly Network опубликовали в Twitter открытое письмо, в котором попросили злоумышленника вернуть средства во избежание эскалации инцидента.

«Дорогой хакер, мы команда Poly Network. Мы хотели бы связаться с вами и настоятельно просим вас вернуть взломанные активы. Похищенная вами сумма является самой большой в истории DeFi. Правоохранительные органы любой страны сочтут это серьезным экономическим преступлением, и вас будут преследовать. Совершать какие-либо дальнейшие транзакции очень неразумно. Украденные вами средства принадлежат десяткам тысяч членов криптосообщества, а значит, людям. Вам следует поговорить с нами, чтобы найти решение», —  писали представители компании.

Как ни странно, это воззвание сработало, и теперь Poly Network сообщает, что преступник уже вернул криптовалюту на сумму 260 млн долларов: 256 млн в токенах Binance Smart Chain (BSC), 3,3 млн в токенах Ethereum и 1 млн в монетах USD  (USDC) Polygon Network.

В комментариях к транзакциям, отправленных самом себе, хакер ответил на некоторые вопросы сообщества. Так, он пишет, что взломал Poly Network просто «по приколу» («for fun»), и начал возвращать средства, потому  что именно таким и был план с самого начала. Якобы взломщик лишь хотел раскрыть уязвимость таким экзотическим образом и преподать урок Poly Network.

«Я не очень заинтересован в деньгах! Я знаю, это больно, когда люди подвергаются атакам, не должны ли они научиться чем-то после этих атак? Я анонсировал, что верну деньги до полуночи, чтобы люди, которые в меня верили, хорошо отдохнули ;)», —пишет хакер.

На вопрос о том, почему возврат производится так медленно, он ответил, что ему нужно время, чтобы пообщаться с командой Poly Network, а также отстоять свою точку зрения, не раскрывая личности.

ИБ-эксперты полагают, что вернуть деньги хакер решил вовсе не из альтруизма. Дело в том, что специалисты компании SlowMist подготовили детальный анализ этой атаки, а также сообщали, что им удалось отследить ID злоумышленника и идентифицировать его адрес электронной почты, IP-адрес и осуществить фингерпринтинг устройства. Интересно, что сам хакер это отрицает, заявляя, что использовал одноразовую почту и соблюдал все меры предосторожности.

UPD

По состоянию на 13 августа 2021 года хакер вернул Poly Network почти все похищенные средства (33 млн долларов пока заморожены и решение этого вопроса обсуждается с Tether).

Кроме того, администрация Poly Network сообщает, что после  возврата украденных активов взломщику, вероятно, выплатят bug bounty в размере 500 000 долларов. Также хакера заверили, что он не будет привлечен к ответственности.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии