600 millió még gombócból is sok, nemhogy kemény amerikai dollárból, de még szédítőbb az összeg forintra átszámolva: 180 milliárd – ebből aztán még a Velencei-tavat is újra lehetne tölteni párszor, ráadásul fagyira is maradna. Nem is véletlen tehát, ha az esetre több lap is úgy hivatkozik, mint az eddigi legnagyobb volumenű kriptovaluta rablás a CNBC-től kezdve egészen a Bloombergig. A forgatókönyvírók pedig már talán el is kezdték hegyezni a pennát, amikor az akció dicstelen véget ért: a rabló kevesebb mint egyetlen napot követően elkezdte visszautalni az összeget.

A hacker vagy hackerek a Poly Network sebeszhetőségét használták ki, és így jutottak hozzá a nagy értékű tokenekhez. A Poly Network egy decentralizált pénzügyi platform (DeFi), amely többféle blockchaint köt össze egymással, és olyan pénzügyi szolgáltatásokat nyújt, amelyek segítségével ki lehet kerülni a brókereket és a pénzváltókat, tehát a középső figurát (a decentralizált elnevezés is innen származik), ami miatt elvileg ezek a tranzakciók jóval olcsóbbak, mint a hagyományos utakat követve. A hacker csoport erről a platformról lopott el Ethereum, valalmint Binance Smart Chain alapú tokeneket, de még USDC-t is. Ez utóbbi, a digitális dollár egy úgynevezett stablecoin (stabil kripotvaluta), tehát egy USDC értéke garantáltan egy dollárnak feleltethető meg.

Ám órákkal a támadást követően egy biztonsági cég, a Slowmist beazonosította a támadók IP címét, az eszközeik után maradt „ujjlenyomatokat, sőt még az email-jüket is, és további lépéseket tettek a hackerek azonosítására. Közben a Poly Network is üzent a támadóknak a Twitteren, ahol leírták, hogy ez az eddigi legnagyobb kriptorablás, és jó lenne, ha visszautalnák az ellopott összeget.

pic.twitter.com/Yzw4oDenjC

— Poly Network (@PolyNetwork2) August 10, 2021

A hackerek egy Ethereum alapú tranzakcióban megüzenték, hogy erre hajlandóak, és ezt követően a Poly Network megadta három pénztárca címét, ahová a támadók elkezdték több lépésben visszautalni a kriptopénzeket.

Hope you will transfer assets to addresses below:

ETH: 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f

BSC: 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc

Polygon: 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17 pic.twitter.com/mKlBQU4a1B

— Poly Network (@PolyNetwork2) August 11, 2021

A CNBC-nek nyilatkozó szakértő szerint mindez remekül mutatja, hogy hiába lop el valaki kriptovalutát, illetve egyéb, blockchain alapú digitális vagyont, mivel ennek a tisztára mosása és „készpénzesítése” rendkívül nehéz feladat, éppen a blockchain technológia átláthatósága miatt. A szakértő szerint a mostani esetben a támadók azért döntöttek az összeg visszautalása mellett, mert rájöttek, hogy ez számukra a „legbiztonságosabb opció”.

A Poly Network mindenesetre jogi lépéseket is belengetett, nem tudni, hogy ezt az összeg esetleges visszautalása mennyiben fogja befolyásolni.

(Kép: Flickr/KDE España)

További cikkek a témában:

A social engineering technika a hackerek legújabb aduásza Egy pszichológiai manipulációról beszélünk, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el. A módszer során a támadók egy megbízható személynek (kollégáknak, üzleti partnereknek) adják ki magukat annak érdekében, hogy becsapják az áldozatokat, és olyan tevékenységekre vegyék rá őket, amelyek bajba sodorhatják őket vagy munkáltatójukat.

A zsebtolvajok elárulták, hogyan jutnak be a telefonokba és a netbankokba Brazíliában már nem azért lopják el a mobilokat, hogy eladják azokat.

Történelmi zsarolóvírus-támadás zajlik, az ezernyi áldozat közt vasút, gyógyszertárak, közértek Zsarolóvírusokkal korábban csak egy-egy vállalatot támadtak meg. Ennek a hadjáratnak több mint ezer cég esett áldozatául.