В мире криптовалюты безопасность остается одной из самых острых и важных тем. Несмотря на масштабную децентрализацию и инновационные технологии, пользователи регулярно подвергаются рискам со стороны злоумышленников. Один из ярких примеров — ситуация, в которой хакер украл около 24 миллионов долларов в стейкеде Ether и спустя почти год решил возвратить часть средств. Эта история не только привлекла внимание к проблемам безопасности, но и вызвала множество вопросов об этике и возможностях восстановления украденного в криптомире. Суть инцидента датируется сентябрем прошлого года, когда один из инвесторов стал жертвой фишинговой атаки.
В ходе этого мошенничества злоумышленник сумел убедить хозяина кошелька одобрить вредоносный смарт-контракт, который впоследствии позволил украсть крупную сумму в токенах stETH и rETH — ликвидных стейкинг-токенах, которые пользователи получают в обмен на ставку своего Ether в пулах Lido и RocketPool. Эти протоколы нацелены на упрощение и повышение доступности стейкинга, но оказались уязвимы из-за человеческого фактора. На протяжении почти года владелец украденных средств оставался без какой-либо возможности вернуть свои активы. Однако летом 2024 года ситуация изменилась: хакер связался с жертвой через onchain-сообщение, отправленное с другого кошелька — адреса, не связанного напрямую с деятельностью во время самого взлома. В тексте сообщения хакер признался в краже и выразил желание вернуть украденные средства, заявив: «Я хочу вернуть деньги, жду вашего ответа».
Такой поворот событий является уникальным примером в индустрии, где зачастую злоумышленники бесследно исчезают, забирая себе криптовалюту. Проверка данных на платформе Etherscan подтвердила, что часть средств уже возвращена — владелец сообщил, что получил 10,3 миллиона DAI, что составляет менее половины суммы, похищенной в прошлом году. Переводы были совершены несколькими транзакциями на адрес жертвы. Несмотря на это, по состоянию на дату публикации остаток средств остается невозвращенным, и жертва призывает хакера продолжать процесс возврата. Уникальность ситуации заключается не только в признаках раскаяния со стороны злоумышленника, но и в технологическом аспекте общения.
Использование onchain-сообщений для коммуникации между хакером и пострадавшим свидетельствует о том, что блокчейн предоставляет новые средства для прозрачности и взаимодействия в криптопространстве. Эта практика позволяет отслеживать сообщения на уровне транзакций, что повышает доверие и снижает риск мошенничества в подобных переговорах. Однако эта история также подчеркивает, насколько велик риск фишинговых атак для криптовладельцев. Общие потери, связанные с такими мошенничествами, достигают сотен миллионов долларов ежегодно. По данным аналитиков, только в 2024 году потери от фишинга составили около 300 миллионов долларов, что превысило 17% от всего объема краж и атак в криптоиндустрии.
Злоумышленники используют разнообразные методы — от кражи учетных данных до подделки смарт-контрактов — чтобы заполучить доступ к цифровым активам жертв. Крупные случаи, связанные с использованием кошельков-воров и «дренажных» программ, получили названия вроде MS Drainer, Inferno Drainer и Pink Monkey. Эти торговые схемы и утилиты представлены на различных криптобиржах и платформах, позволяя хакерам быстро перемещать украденные средства и обналичивать их. В одном из недавних резонансных случаев жертва потеряла 72 миллиона долларов в токенах wrapped Bitcoin, использующих сеть Ethereum. Несмотря на договоренности с хакером о выплате 10% вознаграждения, все украденные средства были возвращены.
Эти события демонстрируют сложность борьбы с киберпреступниками в децентрализованной среде, где анонимность и отсутствие централизованного контроля играют на руку как законопослушным пользователям, так и преступникам. Тем не менее случаи добровольного возврата украденных средств внушают определенный оптимизм и не исключают появления в будущем механизмов мирного урегулирования подобных инцидентов. Для повышения безопасности в криптоэкосистеме одновременно ведется работа над несколькими направлениями. Улучшение пользовательского интерфейса и внедрение многофакторной аутентификации позволяют снизить вероятность ошибок при подтверждении транзакций. Также растет популярность аудитов смарт-контрактов и автоматического обнаружения подозрительных действий.
Появляются новые сервисы для мониторинга активности кошельков, которые предупреждают пользователей о потенциальной угрозе. Профессиональное сообщество, в особенности участники DeFi-протоколов, продолжают обсуждать возможности образования и повышения осведомленности среди пользователей. Ведь зачастую снижение рисков достигается не только за счет технологий, но и благодаря грамотному подходу к работе с криптовалютой и смарт-контрактами. Обучение простым правилам безопасности при взаимодействии с биржами, кошельками и смарт-контрактами может значительно уменьшить число потенциальных жертв фишинга. Возвращаясь к истории с хакером, который украл 24 миллиона долларов, но затем решил вернуть часть средств, стоит признать, что такой поворот — явление редкое, но важное.
