Hacker van cryptocurrency-overval geeft $ 260 miljoen aan geld terug

Hacker van cryptocurrency-overval geeft $ 260 miljoen aan geld terug

Door Mary-Ann Russon
Zakelijke verslaggever, BBC News

Gepubliceerd2 minuten geledenDelencloseDeel paginaKopieer linkOver delenafbeeldingsbronGetty Images

De hacker achter een van de grootste cryptocurrency-overvallen ooit heeft bijna de helft van de $ 600 miljoen (£ 433 miljoen) gestolen activa teruggegeven.

Gisteren schreef blockchain-platform Poly Network een brief op Twitter, waarin het individu werd gevraagd contact op te nemen “om een ​​oplossing uit te werken”.

De website zei dat de hoeveelheid gehackt geld het “grootste” incident tot nu toe was in de gedecentraliseerde financiële sector.

Maar woensdag om 18:28 BST zei Poly Network dat het $ 260 miljoen had ontvangen.

Poly Network plaatste op Twitter dat het digitale tokens had ontvangen met betrekking tot drie crypto-valuta’s, waaronder $ 3,3 miljoen aan Ethereum, $ 256 miljoen aan Binance Smart Chain (BSC) en $ 1 miljoen aan Polygon.

De BBC is niet verantwoordelijk voor de inhoud van externe sites.Bekijk originele tweet op Twitter

Een totaal van $ 269 miljoen aan Ethereum-tokens en $ 84 miljoen aan Polygon-tokens moet nog worden teruggevorderd.

Berichten op de blockchain

De hacker ging ook naar een van de blockchains om een ​​vraag-en-antwoordsessie van drie pagina’s te publiceren, waarin hij in wezen “zichzelf interviewde”, aldus Tom Robinson, mede-oprichter van Elliptic, een in Londen gevestigd blockchain-analyse- en compliancebedrijf.

De hacker zei dat hij besloot de gestolen activa terug te geven omdat hij “niet erg geïnteresseerd is in geld”.

“Ik weet dat het pijn doet als mensen worden aangevallen, maar moeten ze niet iets leren van die hacks?” schreef hij in de notities die op de blockchain zijn geplaatst.

De hacker voegde eraan toe dat het hem de hele nacht had gekost om een ​​kwetsbaarheid te vinden om te misbruiken. Hij zei dat hij bang was dat Poly Network de beveiligingsfout stilletjes zou patchen zonder het iemand te vertellen, dus besloot hij miljoenen dollars aan cryptovaluta-tokens te nemen om een ​​punt te maken.

Maar hij benadrukte dat hij geen “echte paniek” wilde veroorzaken [in] de crypto-wereld”, dus nam hij alleen “belangrijke munten”, behalve Dogecoin, de crypto-valuta die begon als een grap.

Hackers stelen $600m in grote cryptocurrency-overvalHacker geeft $25m terug in ‘gestolen’ crypto-valuta

“Ze waren gewoon van plan om diefstal te plegen en de activa te stelen, of ze gedroegen zich als een white hat-hacker om een ​​bug aan het licht te brengen, om Poly Network te helpen zichzelf sterker en veiliger te maken”, zegt de heer Robinson, die routinematig regeringen en wetshandhavingsinstanties adviseert over crypto-gerelateerde misdaden, uitgelegd aan de BBC.

Hij voegde eraan toe dat de aard van blockchain-technologie het voor cybercriminelen moeilijk maakt om te profiteren van het stelen van digitale valuta, omdat iedereen kan zien dat het geld over het netwerk naar de portemonnee van de hackers wordt verplaatst.

image sourceGetty Imagesimage captionDe technologie die ten grondslag ligt aan alle crypto-valuta’s is blockchain – een gedistribueerd logboek van elke afzonderlijke transactie gemaakt van een digitale valuta, dat naar alle gebruikers op het netwerk wordt verzonden

“Ik vraag me af of deze hacker het geld heeft gestolen, besefte hoeveel publiciteit en aandacht ze kregen, besefte waar ze ook heen gingen, het geld dat ze in de gaten zouden houden, en besloot het terug te geven”, zei de heer Robinson.

“De blockchain zelf heeft hier feilloos gefunctioneerd, maar het probleem zit hem bij blockchains als Ethereum, je kunt je eigen smart contracts schrijven. Verschillende diensten zijn dit gaan aanbieden, waaronder Poly Network.

“Dus wanneer een mens code schrijft, is er een kans dat ze een fout maken.”

Hoe het werkt

Een blockchain is een grootboek of logboek van elke afzonderlijke transactie die wordt gemaakt met een cryptocurrency, zoals Bitcoin. Het grootboek wordt gedistribueerd naar alle gebruikers in het netwerk om alle nieuwe transacties te verifiëren wanneer ze zich voordoen, in plaats van te worden bewaard door één enkele autoriteit.

Het platform van Poly Network werkt door beweging tussen verschillende blockchains te vergemakkelijken wanneer mensen de ene crypto-valuta inruilen voor een andere, zoals het verhandelen van BSC voor Ethereum.

“Het Polygon-netwerk is het ding dat de beweging tussen deze ketens vergemakkelijkt – uiteindelijk is het software, het is code en code bevat altijd onvolkomenheden en defecten”, James Chappell, mede-oprichter van het in Londen gevestigde cyberbeveiligingsbedrijf Digital Shadows vertelde de BBC.

“En dat geldt voor banken, of elk ander financieel systeem. Helaas lijkt het erop dat een partij een zwakte in de implementatie heeft opgemerkt en deze heeft misbruikt om het netwerk voor de gek te houden en deze tokens verkeerd over te dragen.”

Soortgelijke aanvallen als de Poly Network-zaak hebben in de afgelopen 12 maanden plaatsgevonden op verschillende andere diensten, waaronder Yearn Finance, dat in februari $ 11 miljoen had gestolen door hackers; Alpha Finance, dat in dezelfde maand $ 37 miljoen had gestolen; en Meerkat Finance, dat in maart door hackers $ 32 miljoen werd leeggezogen.

Wat een achtbaan 24 uur voor de cryptogemeenschap.

Zoals de hacker online postte: “De geleden pijn is tijdelijk maar gedenkwaardig.”

De bewering van de hacker, of hackers, dat het allemaal een ingewikkelde manier was om Poly Network te dwingen beveiligingsfouten te verhelpen, wordt met scepsis behandeld.

Waarom het treiteren en opscheppen online, als het motief eervol was?

Er wordt gesuggereerd dat het net dichterbij is gekomen, aangezien een cyberbeveiligingsbedrijf zegt dat het bijna de identiteit van de cybercrimineel achterhaalt.

Het kan zijn dat de hacker veel meer beet dan ze konden kauwen en bang werd, dus gaf hij het geld terug.

De autoriteiten zullen ongetwijfeld nog steeds hard werken om ze te vangen, ongeacht de snelle terugbetaling.

Maar waar dit verhaal vooral op wijst, is hoe krachtig hackers kunnen zijn en hoe machteloos het ongereguleerde, gedecentraliseerde crypto-valutanetwerk is wanneer iemand een groot fortuin onder zijn neus weghaalt.

.