Итак, вы украли 600 миллионов долларов. Что теперь?

Во вторник Криптo потрясла одна из крупнейших взломов в истории Веб 3 история: эксплойт на сумму 625 миллионов долларов, который вывел средства из Ronin, блокчейна, на котором базируется невероятно популярная Axie Infinity играй, чтобы заработать игра.

Однако, несмотря на ошеломляющую сумму, эксперты в серии интервью CoinDesk заявили, что злоумышленник вряд ли когда-либо сможет воспользоваться своими нечестно полученными деньгами.

Во вторник разработчик Axie Скай Мэвис объявил в своем блоге, что эксплойт привел к потерям в размере более 173 000 ETH и 25,5 млн USDC, что на момент публикации составляло более 625 млн долларов США.

Читать дальше: Ronin Network от Axie Infinity пострадала от взлома на сумму 625 млн долларов

Однако сразу после атаки наблюдатели отметили, что хакер использовал централизованные биржи для финансирования адреса, с которого началась атака, и что он переводил тысячи ETH на такие биржи, как Huobi, FTX и Криптo.com — шаг, который многие эксперты по безопасности охарактеризовали как вероятную ошибку.

Поскольку на этих платформах действуют системы проверки подлинности данных клиентов (KYC), эти депозиты могут быть использованы для раскрытия личности хакера и, в конечном итоге, принуждения его вернуть средства.

«Если бы я был на их месте, я бы постарался выйти из этой ситуации как можно быстрее», — сказал CoinDesk соучредитель аналитической компании по блокчейну Elliptic Том Робинсон. «Это может включать возврат средств».

Знай своего эксплуататора

Нынешний метод злоумышленника по отмыванию средств через централизованные биржи показался ряду экспертов в отрасли странным.

«Необычно видеть такие прямые потоки средств от краж к крупным биржам», — сказал Робинсон. «Они могли купить счета или использовать посредника для отмывания денег от своего имени».

В эксклюзивном отчете от октября CoinDesk обнаружил, что существует процветающий черный рынок для счетов KYCна централизованных биржах. Однако Робинсон отметил, что используемые биржи, включая FTX иКриптo.com, имеют надежную репутацию в плане соблюдения нормативных требований и соблюдения правил KYC.

В целом он охарактеризовал нынешние попытки злоумышленников отмыть свои средства как «удивительно наивные».

«Это T совсем соответствует той сложности, которая, по-видимому, потребовалась бы для взлома этих валидаторов и получения их закрытых ключей», — добавил он.

Более распространенная стратегия злоумышленников — использовать миксер вроде Tornado Cash, отправлять украденные средства через биржи без процедуры KYC и, как правило, «не спешить обналичивать все сразу, возможно, даже ждать годами», — говорит Робинсон.

Действительно, широкое Криптo выразило недоумение по поводу стратегии отмывания денег злоумышленниками.

Как это часто бывает после атаки, пользователи Ethereum использовали сеть для общения с атакующим, и в ONE случае один человек попытался передать атакующему советы, как лучше отмыть свои ETH.

«Здравствуйте, [ваш] первоначальный депозит был с Binance, будьте осторожны и обязательно используйте tornado.cash, вы должны оставить средства на несколько дней, иначе их можно будет отследить», — написали они на адрес злоумышленника в рамках транзакции Ethereum . «После этого вы должны использовать stealthex.io для обмена на другие валюты в течение длительного периода времени. Спасибо, не стесняйтесь давать мне чаевые / увольнять меня».

Однако даже при наличии строгих инструментов сохранения конфиденциальности и тщательного плана Робинсон сообщил CoinDesk , что чрезвычайно сложно отмыть сумму в размере 600 миллионов долларов. Действительно, несмотря на то, что предполагаемые отмыватели принимали ряд мер предосторожности в течение нескольких лет, Чиновники США изъяли Bitcoin на сумму 3,6 млрд долларовсвязанных со взломом Bitfinex в 2016 году, произошедшим в прошлом месяце.

Неуклюжее шарение в сумке

Если у Axie есть информация о злоумышленнике, то выявление хакеров в прошлом оказалось успешной тактикой для разработчиков.

В ответ на запрос CoinDesk компания Chainalysis, занимающаяся расследованием блокчейнов, отказалась от комментариев, сославшись на участие в текущем расследовании.

Вы говорите о цифрах в размере ВВП, полученных путем взлома.

В сентябре прошлого года произошел ONE из самых ярких инцидентов взлома в истории блокчейна, когда разработчики невзаимозаменяемого токена Jay Pegs Auto Mart (НФТ) успешно запугал хакера и заставил его вернуть деньги, заказав, помимо прочего, суп мисо на дом.

Читать дальше: Было украдено 3 миллиона долларов, но настоящая кража — это Kia Sedona, говорят анонимные разработчики

Бывший Технологии директор SUSHI Джозеф Делонг, участвовавший в переговорах с Jay Pegs, заявил, что выявление хакера может помочь «предотвратить анонимный побег» и усилит общественное давление.

«Люди разозлятся, если вы раскроете личность злоумышленника, но эти криптоанархисты могут идти к черту со своим комплексом превосходства», — сказал Делонг в интервью во вторник.

«Отмывание 600 миллионов долларов, я T думаю, что это возможно», — сказал Адриан Хетман, эксперт по DeFi в Immunefi, сервисе по поиску уязвимостей. «В лучшем случае вместо того, чтобы проникать в протокол с помощью черной шляпы, вы должны использовать эти знания, чтобы отправлять ошибки на платформу по поиску уязвимостей — вы можете легко стать миллионером».

Делонг из Sushi также отметил, что предоставление хакеру возможности выбора может быть полезным инструментом, например, «прозрачная программа вознаграждений и партнеры, такие как Immunefi, которые могут помочь».

Действительно, Immunefi входит в число множества сервисов, которые появились, когда DeFi и Web 3 пытаются защитить экосистему от растущей волны взломов. Только Immunefi выплатила 20 миллионов долларов в качестве вознаграждений за ошибки и в настоящее время располагает 120 миллионами долларов для «белых хакеров», что на жаргоне кодирования обозначает доброжелательную противоположность «черных хакеров», которые скрываются с украденными средствами, а не сообщают об уязвимостях.

История показывает, что попытка украсть и отмыть $625 млн могла быть наименее выгодным вариантом для злоумышленника. В августе прошлого года хакер, которому удалось украсть $611 млн из POLY Network в конечном итоге вернули средствапосле того, как было решено, что обналичить деньги будет невозможно.

«Я думаю, его либо поймают, либо заставят вернуть средства. Или и то, и другое», — сказал Хетман о хакере Ronin.

Идеологические мотивы

Однако в худшем случае для Axie Infinity эксплуататор может вообще не заботиться о деньгах.

«Я думаю, что — по сути — идеология эксплуататора — это ключевой момент, который следует учитывать, когда вы говорите о цифрах в размере ВВП, полученных с помощью взломов», — сказал Лоренс Э. Дэй, разработчик и ученый блокчейна. «Если они просто сделали это, чтобы послать сообщение об уязвимости или «потому что они могли, наплевать на последствия», вопрос «стоило ли это того» зависит от того, считают ли они это достаточным самоподтверждением своего мастерства».

Дэй близко знаком с хакерами, которые хотят отправить сообщение. В октябре прошлого года протокол, в который Дэй внес свой вклад, Indexed Финансы, был взломан канадским математическим вундеркиндом-подростком, Анди «Энди» Меджедовичем.

Читать дальше: После «кражи» 16 миллионов долларов этот юный хакер, похоже, намерен проверить принцип «Код — это закон» в судах

Несмотря на то, что команда доксинговала Меджодовича и передала дело в суд, канадский аспирант до сих пор отказывается возвращать средства. В сериитвитыВ сообщении, якобы принадлежащем Медедовичу, он описал противостояние как «дуэль» и «смертельную схватку».

В то время как Меджедовичв настоящее время скрывается от законаЭтот инцидент принес ему значительную известность, что, возможно, и было его главной мотивацией.

Однако Дэй отметил, что если хакер Ronin заинтересован в славе, а не в деньгах, то даже эта конечная цель в настоящее время представляется проигрышной: они, возможно, никогда не смогут взять на себя ответственность, не будучи пойманными.

«Мы не раз видели, что эгоизм — это гибель людей, которые совершают подвиги, и я думаю, было бы довольно сложно никогда не признаться в этом так же, как это можно сделать, если договориться о вознаграждении за поимку преступника и стать богом в глазах сообщества», — сказал Дэй.

Больше от CoinDesk о Axie Infinity и Ronin Network

Binance приостанавливает депозиты и выводы средств в сети Ronin после взлома

Во вторник компания Ronin, специализирующаяся на игровом секторе, сообщила об убытках в размере более 625 миллионов долларов в USDC и эфире.

Axie Infinity сокращает выбросы SLP , чтобы предотвратить «коллапс»

Опасения по поводу эмиссии внутриигрового токена привели к сокращению числа пользователей и резкому падению цен на SLP .

Основатель Axie Infinity Скай Мэвис запускает токен управления RON

После запуска токен торговался примерно по $3,75.