ΓΔ: 1401.58 0.28% Τζίρος: 97.06 εκ. € Τελ. ενημέρωση: 17:25:01 DATA
cryptocurrency-blockchain
Φώτο: Shutterstock

Πώς στήθηκε η ληστεία του αιώνα σε πλατφόρμα κρυπτονομισμάτων

Χάκερ κατάφερε να αποσπάσει από πλατφόρμα συναλλαγών 610 εκατ. δολ. και τελικά τα επέστρεψε, αφού έλαβε αμοιβή 500.000 δολ. Η πλατφόρμα PolyNetwork ανακοίνωσε ότι πρόκειται για «ηθικό χάκερ» ("white hat").

Τέλος καλό, όλα καλά για την PolyNetwork, την πλατφόρμα κρυπτονομισμάτων που στις αρχές της εβδομάδας υπήρξε το θύμα μιας από της μεγαλύτερης ψηφιακής ληστείας στην ιστορία, με τον χάκερ, που τελικά έγινε γνωστό ότι ήταν «καλός» ("white hat") να της αποσπά κρυπτονομίσματα αξίας 610 εκατ. δολαρίων. Ο χάκερ επέστρεψε όλο το ποσό πίσω στην πλατφόρμα και έλαβε μάλιστα δώρο από την PolyNetwork 500.000 δολάρια επειδή αποκάλυψε κενά στην ασφάλεια της.

Με τον όρο "white hat" περιγράφονται στον χώρο της τεχνολογίας οι ηθικοί χάκερ, που προσβάλλουν την ασφάλεια υπολογιστικών συστημάτων για να αποκαλύψουν ευπάθειες, χωρίς όμως να προκαλούν βλάβες. Η πλατφόρμα PolyNetwork στην ανακοίνωση της αναφέρει ότι «ελπίζει πως ο κύριος White Hat θα συνεχίσει να συνεισφέρει στην ανάπτυξη του κλάδου του blockchain μετά την ανταμοιβή που έλαβε», ύστερα από διαπραγματεύσεις για την επιστροφή της λείας του.

Η λιγότερο γνωστή μέχρι σήμερα στον κόσμο του blockchain, πλατφόρμα PolyNetwork επιτρέπει να πραγματοποιούνται συναλλαγές μεταξύ χρηστών (peer-to-peer), ενώ βασικό στοιχείο αποτελεί ότι οι χρήστες μπορούν να μεταφέρουν ή να ανταλλάξουν κρυπτονομίσματα από διαφορετικά blockchain.

Η PolyNetwork είχε ανακοινώσει τη ληστεία την Τρίτη και την επομένη ανέφερε πως ήδη οι δράστες είχαν αρχίσει να επιστρέφουν μέρος της λείας. Ο χάκερ (ή ομάδα χάκερ) σε ψηφιακό του μήνυμα είχε δηλώσει πως πραγματοποίησε την επίθεση για πλάκα και πάντα είχαν σκοπό να επιστρέψουν τα κρυπτονομίσματα. Αναλυτές του blockchain επισημαίνουν πως θα ήταν εξαιρετικά δύσκολο να μπορούσε να «ξεπλυθεί» ένα τόσο μεγάλο ποσό κρυπτονομισμάτων.

«Μετά την επικοινωνία μας με τον κύριο White Hat αντιληφθήκαμε πλήρως την κατάσταση όπως εξελίχθηκε καθώς και ποιος ήταν ο αρχικός σκοπός του κυρίου White Hat» ανέφερε στην ανακοίνωση της η PolyNetwork που δεν έδωσε περισσότερες λεπτομέρειες και δεν ανέφερε πώς θα γίνει η πληρωμή των 500.000 δολαρίων.

Το θύμα της αξιοπρόσεκτης αυτής ληστείας ήταν η PolyNetwork, μια πλατφόρμα που ιδρύθηκε από τον Κινέζο επιχειρηματία Ντα Χονγκφέι, που είναι τώρα επικεφαλής της blockchain πλατφόρμας Neo. Ο χάκερ δεν έχει ακόμα ταυτοποιηθεί. Η εταιρεία ασφαλείας κρυπτονομισμάτων SlowMist αναφέρει στην ιστοσελίδα της πως έχει εντοπίσει την διεύθυνση ηλεκτρονικής αλληλογραφίας καθώς και πρωτόκολλα εισόδου στο ίντερνετ και τα ψηφιακά αποτυπώματα, όμως ακόμα δεν έχει εντοπίσει την ταυτότητά του χάκερ. Όπως σημειώνει η SlowMist «η ληστεία φαίνεται πως ήταν ένα καλά οργανωμένο σχέδιο».

Η πλατφόρμα PolyNetwork λειτουργεί με Binance Smart Chain, Ethereum και Polygon. Εικονικά νομίσματα ανταλλάσσονται ανάμεσα στο blockchain χρησιμοποιώντας ένα «έξυπνο συμβόλαιο» που περιλαμβάνει τις οδηγίες για το πότε θα μπορούν να απελευθερωθούν τα περιουσιακά στοιχεία μετά την συναλλαγή. Σύμφωνα με την εταιρεία ασφάλειας κρυπτονομισμάτων CipherTrace, ένα από αυτά τα «έξυπνα συμβόλαια» που χρησιμοποιεί η PolyNetwork για να μεταφέρει εικονικά νομίσματα μεταξύ των blockchain περιλαμβάνει τεράστια ποσά ρευστότητας για να επιτρέπει στους χρήστες να κάνουν τις συναλλαγές τους.

Σύμφωνα με τα πρώτα στοιχεία, ο "mr White Hat" εκμεταλλεύτηκε ένα κενό ασφαλείας σε αυτό το «έξυπνο συμβόλαιο». Σύμφωνα με τον Κέλβιν Φίχτερ, προγραμματιστή Ethereum, όπως δείχνει η ανάλυση των συναλλαγών, ο χάκερ φαίνεται πως παρέκαμψε τις οδηγίες του συμβολαίου για κάθε ένα από τα τρία blockchain και μετέφερε τους πόρους σε τρία διαφορετικά ψηφιακά πορτοφόλια, Από εκεί αργότερα τα πήρε και η PolyNetwork. Ο "mr White Hat" κατάφερε να κλέψει περισσότερα από 12 διαφορετικά κρυπτονομίσματα συμπεριλαμβανομένου και ether καθώς και ένα τύπο bitcoin, όπως αναφέρει η εταιρεία Chainanalysis.

Σύμφωνα με μηνύματα που ανέβηκαν στο δίκτυο του Ethereum, άτομο που ισχυρίζεται ότι είχε σχέση με την ληστεία ανέφερε πως είχαν εντοπίσει το σφάλμα χωρίς όμως να το κατονομάζει και στόχος ήταν να «αναδείξουν αυτή την αδυναμία» πριν προλάβουν άλλοι να την εκμεταλλευτούν.

Για το ερώτημα που πήγαν τα χρήματα όταν χάθηκαν από την πλατφόρμα, η  Coindesk είχε αναφέρει την Τρίτη πως οι χάκερ είχαν προσπαθήσει αρχικά να μεταφέρουν κάποια από τα χρήματα που βρίσκονταν στα ψηφιακά πορτοφόλια σε μια πλατφόρμα ρευστότητας ονόματι Curve.fi. όμως η μεταφορά απορρίφθηκε. Επίσης περίπου 100 εκατ. δολάρια μεταφέρθηκαν από κάποιο από τα πορτοφόλια και κατατέθηκε σε μια άλλη πλατφόρμα ρευστότητας που λέγεται Ellipsis Finance.

Ωστόσο από την Τετάρτη, ξεκίνησαν να επιστρέφονται τα κλοπιμαία στην PolyNetwork σε ψηφιακά πορτοφόλια που ελέγχονταν τόσο από την πλατφόρμα όσο και από τον "mr White Hat", μέχρι που τα ξημερώματα της Παρασκευής είχε επιστραφεί ολόκληρο το ποσό, με την ληστεία αυτή να φτάνει στο τέλος της, χωρίς κανείς να γνωρίζει αν πρόκειται πράγματι για έναν ηθικό χάκερ ή απλά για έναν ψηφιακό ληστή που στάθηκε τελικά άτυχος λόγω της απληστίας του και υποχρεώθηκε να συμβιβαστεί με ποσό 500.000 δολ. αντί των 610 εκατ. δολ. που είχε κλέψει.

Google news logo Ακολουθήστε το Business Daily στο Google news

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΤΕΧΝΟΛΟΓΙΑ

Πρόστιμα και τέλη στις επιχειρήσεις για καλύτερη άμυνα έναντι των χάκερ

Από τις αρχές του 2025 αρχίζουν οι έλεγχοι σε επιχειρήσεις και φορείς, με τα πρόστιμα να αναμένονται αρκετά τσουχτερά, ενώ ευθύνες θα αποδίδονται και στα ανώτερα στελέχη των επιχειρήσεων.
ΤΕΧΝΟΛΟΓΙΑ

Τα απόνερα του black out των Windows: Οι αποζημιώσεις και η άμυνα της Microsoft

Η Microsoft σήκωσε το «γάντι» που ύψωσε η Delta και ζητά αποζημιώσεις. Οι προβληματισμοί για την υπερσυγκέντρωση των ψηφιακών υποδομών σε λίγους κολοσσούς και οι αλλαγές που ζητά η Microsoft στο θεσμικό πλαίσιο.
cyber attack-cyber security
ΤΕΧΝΟΛΟΓΙΑ

Νέα αρχή για αντιμετώπιση των χάκερ και μέτρα προστασίας από την ΕΥΠ

Οι κυβερνοεπιθέσεις καταγράφουν αυξητικές τάσεις. Μόνο σε μία εβδομάδα είχαμε 13,3 εκατομμύρια DDoS επιθέσεις (σ.σ.: άρνησης εξυπηρέτησης) και τουλάχιστον μισό εκατομμύριο σοβαρότερες επιθέσεις σε κυβερνητικές ιστοσελίδες.
ΤΕΧΝΟΛΟΓΙΑ

ADAPTIT: Παραμένει σε ανοδική τροχιά και επεκτείνεται σε νέους τομείς

Η εταιρεία ψηφιακών τεχνολογιών έχει καταγράψει 350% αύξηση του κύκλου εργασιών την τελευταία πενταετία και αναπτύσσεται σε νέους τομείς, προχωρώντας παράλληλα σε επενδύσεις σε νέες υποδομές.