Platforma Poly Network działająca jako swoisty pośrednik pomiędzy różnymi rodzajami kryptowalut padła ofiarą cyberataku, w którym skradziono równowartość około 600 mln dolarów w kryptowalutach. Po ataku firma publicznie, na Twitterze, poprosiła osobę odpowiedzialną za atak, by skontaktowała się w celu „znalezienia rozwiązania”. Jedna z największych cyberkradzieży zaczęła od tego momentu przybierać niecodzienny obrót.
CZYTAJ TAKŻE: Prokuratura skonfiskowała 50 mln euro w bitcoinach, ale… nie ma hasła
Najpierw haker opublikował wiadomości, w których obiecywał zwrot środków, stwierdzając, że pieniądze go „niezbyt interesują”, a następnie w środę Poly Network poinformowało o otrzymaniu zwrotu 260 mln dolarów w kryptowalutach. Złodziej odesłał środki w trzech kryptowalutach – 3,3 mln w Ethereum, 256 mln Binance Smart Chain (BSC) i dodatkowo milion w tokenach Polygon. Do odzyskania zostało więc jeszcze 269 mln dolarów w Ethereum i 84 mln w Polygonach.
Haker, jak twierdzi Tom Robinson z Elliptic cytowany przez BBC, miał opublikować coś w rodzaju wywiadu z samym sobą, w którym poinformował, że kradzież przeprowadził w celu udowodnienia słabych stron Poly Network. Złodziej twierdzi, że na szukaniu luk w zabezpieczeniach spędził całą noc, a kradzieży dokonał, by Poly Network nie załatało luk po cichu. Według Robinsona faktycznie mogło tak być, że było to działanie tzw. hakera w białym kapeluszu (który dokonuje włamania w celu ujawnienia błędów), ale jest też możliwa inna wersja.
Natura technologii blockchain, na której oparte są kryptowaluty utrudnia bowiem, zdaniem Robinsona, który jest doradcą organów ścigania ds. kryptowalutowych przestępstw w Wielkiej Brytanii, czerpanie zysków z ich kradzieży. Rozproszone rejestry pozwalają bowiem każdemu zobaczyć jak wędrują poszczególne tokeny. W sytuacji, w której skok uzyskał duży rozgłos, zainteresowanie wzrosło do poziomu, w którym nie było możliwe bezpieczne przetransferowanie tokenów cyfrowych.
CZYTAJ TAKŻE: Elektrownia woli kopać bitcoiny niż dostarczać prąd
Poly Network funkcjonuje jako platforma ułatwiająca wymianę różnych kryptowalut. Haker wykorzystał słabe punkty w oprogramowaniu ułatwiającym przeprowadzanie operacji pomiędzy klientami platformy do wytransferowania środków do wskazanych przez siebie portfeli cyfrowych. Zdaniem niektórych analityków motywy złodzieja niekoniecznie były szlachetne, a po prostu zrozumiał, że będzie można go zidentyfikować. Poly Network w ciągu 24 h od kradzieży udało się zidentyfikować część portfeli użytych w celu wyprowadzenia środków.
