Egy hacker száznyolcvanmilliárd forintnyi összeget lopott kriptovalutában, majd elkezdte inkább visszafizetni

2021 / 08 / 11 / Felkai Ádám
Egy hacker száznyolcvanmilliárd forintnyi összeget lopott kriptovalutában, majd elkezdte inkább visszafizetni
Egy hacker a Poly Network sebezhetőségét kihasználva több mint 600 millió dollár értékű kriptovalutát lopott. Azonban egy nap sem telt el, és elkezdett mindent szépen visszafizetni.

600 millió még gombócból is sok, nemhogy kemény amerikai dollárból, de még szédítőbb az összeg forintra átszámolva: 180 milliárd – ebből aztán még a Velencei-tavat is újra lehetne tölteni párszor, ráadásul fagyira is maradna. Nem is véletlen tehát, ha az esetre több lap is úgy hivatkozik, mint az eddigi legnagyobb volumenű kriptovaluta rablás a CNBC-től kezdve egészen a Bloombergig. A forgatókönyvírók pedig már talán el is kezdték hegyezni a pennát, amikor az akció dicstelen véget ért: a rabló kevesebb mint egyetlen napot követően elkezdte visszautalni az összeget.

A hacker vagy hackerek a Poly Network sebeszhetőségét használták ki, és így jutottak hozzá a nagy értékű tokenekhez. A Poly Network egy decentralizált pénzügyi platform (DeFi), amely többféle blockchaint köt össze egymással, és olyan pénzügyi szolgáltatásokat nyújt, amelyek segítségével ki lehet kerülni a brókereket és a pénzváltókat, tehát a középső figurát (a decentralizált elnevezés is innen származik), ami miatt elvileg ezek a tranzakciók jóval olcsóbbak, mint a hagyományos utakat követve. A hacker csoport erről a platformról lopott el Ethereum, valalmint Binance Smart Chain alapú tokeneket, de még USDC-t is. Ez utóbbi, a digitális dollár egy úgynevezett stablecoin (stabil kripotvaluta), tehát egy USDC értéke garantáltan egy dollárnak feleltethető meg.

Ám órákkal a támadást követően egy biztonsági cég, a Slowmist beazonosította a támadók IP címét, az eszközeik után maradt „ujjlenyomatokat, sőt még az email-jüket is, és további lépéseket tettek a hackerek azonosítására. Közben a Poly Network is üzent a támadóknak a Twitteren, ahol leírták, hogy ez az eddigi legnagyobb kriptorablás, és jó lenne, ha visszautalnák az ellopott összeget.

A hackerek egy Ethereum alapú tranzakcióban megüzenték, hogy erre hajlandóak, és ezt követően a Poly Network megadta három pénztárca címét, ahová a támadók elkezdték több lépésben visszautalni a kriptopénzeket.

A CNBC-nek nyilatkozó szakértő szerint mindez remekül mutatja, hogy hiába lop el valaki kriptovalutát, illetve egyéb, blockchain alapú digitális vagyont, mivel ennek a tisztára mosása és „készpénzesítése” rendkívül nehéz feladat, éppen a blockchain technológia átláthatósága miatt. A szakértő szerint a mostani esetben a támadók azért döntöttek az összeg visszautalása mellett, mert rájöttek, hogy ez számukra a „legbiztonságosabb opció”.

A Poly Network mindenesetre jogi lépéseket is belengetett, nem tudni, hogy ezt az összeg esetleges visszautalása mennyiben fogja befolyásolni.

(Kép: Flickr/KDE España)

További cikkek a témában:

A social engineering technika a hackerek legújabb aduásza Egy pszichológiai manipulációról beszélünk, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el. A módszer során a támadók egy megbízható személynek (kollégáknak, üzleti partnereknek) adják ki magukat annak érdekében, hogy becsapják az áldozatokat, és olyan tevékenységekre vegyék rá őket, amelyek bajba sodorhatják őket vagy munkáltatójukat.

A zsebtolvajok elárulták, hogyan jutnak be a telefonokba és a netbankokba Brazíliában már nem azért lopják el a mobilokat, hogy eladják azokat.

Történelmi zsarolóvírus-támadás zajlik, az ezernyi áldozat közt vasút, gyógyszertárak, közértek Zsarolóvírusokkal korábban csak egy-egy vállalatot támadtak meg. Ennek a hadjáratnak több mint ezer cég esett áldozatául.  


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.