Отже, ви вкрали 600 мільйонів доларів. Що тепер?

У вівторок Крипто сколихнуло те, що є одним із найбільших хакерів у світі Веб 3 історія: експлойт на суму 625 мільйонів доларів США, який вичерпав кошти з Ronin, блокчейна, який є домом для надзвичайно популярного Axie Infinity грати, щоб заробити гра.

Незважаючи на приголомшливу суму, експерти повідомили CoinDesk у серії інтерв’ю, що малоймовірно, що зловмисник коли-небудь зможе насолоджуватися своїми незаконно отриманими прибутками.

У вівторок розробник Axie Sky Mavis оголосив у дописі в блозі, що експлойт призвів до збитків у розмірі понад 173 000 ETH і 25,5 мільйонів USDC на суму понад 625 мільйонів доларів на момент публікації.

Читайте також: Мережа Ronin від Axie Infinity постраждала від експлойту на 625 мільйонів доларів

Однак одразу після атаки спостерігачі відзначили, що хакер використовував централізовані біржі для фінансування адреси, яка запустила атаку, і що вони вносили тисячі ETH на біржі, включаючи Huobi, FTX і Крипто.com – крок, який багато експертів з безпеки охарактеризували як ймовірну помилку.

Оскільки ці платформи мають системи перевірки «знай свого клієнта» (KYC), ці депозити можуть бути використані, щоб виявити особу хакера та зрештою змусити його повернути кошти.

«Якби я був на їхньому місці, я б намагався якнайшвидше вийти з цієї ситуації», — сказав CoinDesk співзасновник аналітичної компанії Elliptic Том Робінсон. «Це може включати повернення коштів».

Знай свого експлуататора

Нинішній метод зловмисника, який намагається відмити кошти через централізовані біржі, здався низці експертів у всій галузі дивним.

«Незвично бачити такі прямі потоки коштів від крадіжок до великих обмінів», — сказав Робінсон. «Вони могли придбати облікові записи або використовувати посередника для відмивання коштів від свого імені».

В жовтневому ексклюзивному випуску CoinDesk виявив, що існує a процвітаючий чорний ринок облікових записів KYC на централізованих біржах. Однак Робінсон зазначив, що використовувані біржі, включаючи FTX і Крипто.com, мають міцну репутацію щодо відповідності нормативним вимогам і KYC.

Загалом він охарактеризував поточні спроби зловмисника відмити свої кошти як «напрочуд наївні».

«Це T зовсім відповідає складності, яка, здавалося б, знадобиться, щоб скомпрометувати ці валідатори та отримати їхні приватні ключі», — додав він.

Більш поширена стратегія експлуататорів полягає в тому, щоб використовувати міксер, як-от Tornado Cash, надсилати вкрадені кошти через біржі без KYC і загалом «не поспішати перевести все відразу, можливо, навіть чекати роками», — сказав Робінсон.

Дійсно, ширша Крипто висловила збентеження стратегією відмивання зловмисників.

Як це часто буває після атаки, користувачі Ethereum використовували мережу для спілкування зі зловмисником, і в ONE випадку особа намагалася надати зловмисникові поради щодо того, як краще відмити свій ETH.

«Привіт, [ваш] початковий депозит був від Binance, будьте обережні та обов’язково використовуйте tornado.cash, ви повинні залишити кошти на кілька днів, інакше їх можна відстежити», — написали вони на адресу зловмисника в рамках транзакції Ethereum . "Після цього вам слід використовувати stealthex.io для обміну на інші валюти протягом тривалого періоду часу. Дякую, не соромтеся дати мені чайові / звільнити мене".

Однак, навіть маючи суворі інструменти збереження конфіденційності та продуманий план, Робінсон сказав CoinDesk , що надзвичайно важко відмити суму в 600 мільйонів доларів. Дійсно, незважаючи на те, що ймовірні відмивачі протягом багатьох років вживали низку запобіжних заходів, Американські чиновники вилучили 3,6 мільярда доларів у Bitcoin пов’язані зі зломом Bitfinex 2016 лише минулого місяця.

Перебираючи сумку

Якщо у Axie є інформація про зловмисника, ідентифікація хакерів виявилася успішною тактикою для розробників у минулому.

Після звернення до CoinDesk фірма Chainalysis, яка розслідує блокчейн, відмовилася від коментарів, пославшись на причетність до розслідування, що триває.

Ви говорите про цифри розміру ВВП, отримані за допомогою хакерів.

У вересні минулого року в ONE з найяскравіших інцидентів злому в історії блокчейну розробники незамінного токена Jay Pegs Auto Mart (NFT) Drop успішно залякав хакера, щоб він повернув кошти, окрім інших тактик, замовивши їм суп місо додому.

Читайте також: Було вкрадено 3 мільйони доларів, але справжньою крадіжкою стали ці Kia Sedona, кажуть анонімні розробники

Колишній головний Технології директор SUSHI Джозеф Делонг, який брав участь у переговорах з Джеєм Пегсом, сказав, що виявлення хакера може допомогти «запобігти анонімній втечі» та посилить суспільний тиск.

«Люди розсердяться на те, що ви обманюєте зловмисника, але ці криптоанархісти можуть піти до біса зі своїм комплексом переваги», — сказав Делонг в інтерв’ю у вівторок.

«Відмивання 600 мільйонів доларів, я T думаю, що це можливо», — сказав Адріан Гетьман, експерт DeFi у Immunefi, службі винагород за помилки. «У найкращому випадку, замість того, щоб кидати шлях до протоколу, ви повинні використати ці знання, щоб надсилати повідомлення про помилки на платформі винагород за помилки – ви можете легко стати мільйонером».

Делонг із Sushi також зазначив, що надання хакерам можливостей може бути корисним інструментом, наприклад, «чітка програма баунті та такі партнери, як Immunefi, щоб допомогти».

Дійсно, Immunefi є одним із безлічі сервісів, які з’явилися, оскільки DeFi та Web 3 намагаються захистити екосистему від зростаючих хвил хакерів. Тільки Immunefi виплатила 20 мільйонів доларів винагороди за помилки, і наразі має 120 мільйонів доларів, доступних для білих капелюхів, кодуючи жаргон для доброзичливої ​​протилежності хакерам чорних капелюхів, які ховаються з вкраденими коштами, а не повідомляють про вразливості.

Історія показує, що спроба вкрасти та відмити 625 мільйонів доларів могла бути найнижчим варіантом для зловмисника. У серпні минулого року хакеру вдалося викрасти 611 мільйонів доларів із POLY Network зрештою повернув кошти після того, як вирішите, що вивести готівку буде неможливо.

"Думаю, або його спіймають, або змусять повернути кошти. Або і те, і інше", - сказав хакер Hetman Ronin.

Ідейні мотивації

Однак у найгіршому випадку для Axie Infinity експлуататор може взагалі не піклуватися про гроші.

«Я вважаю, що в основному ідеологія експлуататора є ключовою річчю, яку слід враховувати, коли ви говорите про цифри розміру ВВП, отримані за допомогою хакерів», — сказав Лоуренс Е. Дей, розробник блокчейну та науковець. «Якщо вони просто зробили це, щоб надіслати повідомлення про вразливість або «тому що-вони-могли, нехай будуть наслідки», питання «чи воно того варте» залежить від того, чи вважають вони це достатнім самопідтвердженням своїх навичок».

Дей добре знайомий із хакерами, які хочуть надіслати повідомлення. У жовтні минулого року протокол Indexed Фінанси, створений Day, був використаний канадським вундеркіндом з математики, Анді «Енді» Меджедовіч.

Читайте також: Після «викрадення» 16 мільйонів доларів цей підліток-хакер, здається, має намір перевірити «Кодекс є законом» у судах

Незважаючи на те, що команда доксувала Меджедовіча та передала справу до суду, канадський аспірант поки що відмовлявся повертати кошти. У серії твіти з облікового запису, який стверджував, що належить Меджедовічу, він представив протистояння як «дуель» і «бій на смерть».

Тоді як Меджедович є наразі переховується від закону, цей інцидент приніс йому значну популярність, що, можливо, було його основною мотивацією.

Проте Дей зауважив, що якщо хакер Ronin зацікавлений у славі, а не в грошах, то навіть ця кінцева мета зараз виглядає програшною грою: вони, можливо, ніколи не зможуть взяти на себе відповідальність, не будучи спійманими.

«Ми неодноразово бачили, що его — це крах людей, які здійснюють подвиги, і я думаю, що було б досить важко ніколи не бути в змозі визнати це так само, як це дозволило б тобі домовитися про винагороду за білий капелюх і стати богом в очах спільноти», — сказав Дей.

Ще з розділу від CoinDesk на Axie Infinity та Ronin Network

Binance призупиняє депозити та зняття коштів у мережі Ronin після злому

Компанія Ronin, яка займається іграми, у вівторок оголосила про втрату понад 625 мільйонів доларів США в USDC та ефірі.

Axie Infinity зменшує викиди SLP , щоб запобігти «колапсу»

Занепокоєння щодо емісії внутрішньоігрового токена призвело до падіння кількості користувачів і різкого падіння цін на SLP .

Засновник Axie Infinity Скай Мевіс запускає токен управління RON

Після запуску токен торгувався близько $3,75.