В мире цифровых финансов кибератаки стали едва ли не обычным делом, однако недавняя ограбление, в результате которого было украдено 600 миллионов долларов в криптовалюте, потрясло даже бывалых экспертов. Инцидент, произошедший 11 августа 2021 года, стал одним из самых масштабных в истории децентрализованных финансов (DeFi). Злоумышленники, на этот раз, атаковали платформу Poly Network, провайдера децентрализованных финансов, которая предоставляет пользователям возможность обменивать токены между различными блокчейнами. Как сообщила компания в своем блоге, хакеры смогли воспользоваться уязвимостью в системе и вывели тысячи цифровых токенов, включая такие популярные как Ethereum и Binance Coin. Это была настоящая катастрофа для пользователей, которые доверили свои средства данной платформе.
На фоне кибератаки реакция самой Poly Network была быстрой и решительной. Компания опубликовала открытое письмо, обращенное к злоумышленникам, в котором призвала их установить контакт и вернуть украденные средства. "Сумма, которую вы украли, - одна из крупнейших в истории децентрализованных финансов. Полиция любой страны будет рассматривать это как крупное экономическое преступление, и вас будут преследовать", - говорится в сообщении. Многие аналитики и эксперты области кибербезопасности начали свою работу по расследованию инцидента.
Первоначальные выводы показали, что хакеры использовали "уязвимость между вызовами контрактов". После этого Poly Network обратилась к различным криптобиржам с просьбой заблокировать депозиты украденных токенов, поскольку миллионы долларов были переведены на другие адреса. Сразу же началась паника на рынке: пользователи стали массово выводить свои средства из потенциально подверженных атакам платформ. Интересно, что через несколько часов после кражи злоумышленники начали возвращать похищенные средства. Начали они с малых сумм, но вскоре начали отправлять возвраты на миллионы долларов.
Это вызвало множество вопросов у экспертов и правозащитников. Почему хакеры вернули деньги? Были ли они просто ребятами-неудачниками или за этим стояли более сложные замыслы? Клиентам Poly Network стало известно, что около 267 миллионов долларов в токенах Ethereum, 252 миллиона долларов в токенах Binance Coin и около 85 миллионов долларов в токенах USDC были украдены. Это стало настоящим экономическим шоком для многих инвесторов. Особенно тех, кто вложил свои сбережения в криптовалюту, надеясь на прибыль. Теперь они остались без средств, а сами токены оказались в руках неизвестных злоумышленников.
Хакери, по сути, выведя такие огромные суммы денег, снова подняли вопросы о безопасности в мире криптовалют. В последние годы случаи мошенничества в сфере децентрализованных финансов достигли беспрецедентного уровня. Согласно отчету исследовательской компании CipherTrace, убытки от мошенничества в этом секторе достигли рекордных 474 миллионов долларов всего за первые семь месяцев 2021 года. Однако в более широком контексте криптовалютного преступления общее количество потерь уменьшилось, составив 681 миллион долларов по сравнению с 1,9 миллиарда долларов в 2020 году. Несмотря на то что хакеры стали все более изощренными, существуют способы минимизации рисков.
Команды безопасности криптобирж и платформ, таких как Binance, активно работают над тем, чтобы помочь пользователям защитить свои средства. Генеральный директор Binance Чанпэн Чжао отметил, что при подобного рода инцидентах их компания делает всё возможное в рамках сотрудничества с партнерами по безопасности. Однако он также добавил, что "гарантий не существует". Тем не менее, хакеры часто оказываются на грани между гениальностью и уголовным правом. Многие из них используют уловки, чтобы избежать уголовной ответственности, а некоторые вообще эволюционируют в киберпреступников с изощренным уровнем знаний в области информационных технологий.
Это привело к тому, что регуляторы начали проявлять больше интереса к криптоиндустрии. Недавние события привлекли внимание регулирующих органов. Например, Комиссия по ценным бумагам и биржам США (SEC) начала активные действия в отношении децентрализованных финансов, возлагая ответственность на компании за недобросовестные практики. Один из таких случаев касался Defi-кредитора Blockchain Credit Partners, который привлек 30 миллионов долларов через предполагаемые мошеннические предложения. Это было первое дело SEC, которое касалось ценных бумаг в области децентрализованных финансов.
Криптовалюты и технологии блокчейн продолжают развиваться, и, несмотря на многочисленные риски, многие инвесторы остаются оптимистичными. Они верят в будущее цифровых финансов и возможности, которые открываются перед ними. Однако для этого необходимо усиление мер безопасности и повышение прозрачности в этой области. Инвесторы должны оставаться бдительными и обращаться к более безопасным платформам, прежде чем принимать инвестиционные решения. Кража 600 миллионов долларов стала серьезным сигналом для всей индустрии криптовалют.
Возможно, это заставит компании пересмотреть свои системы безопасности и принять более строгие меры. Наш мир становится все более взаимосвязанным, и в нем требуется серьезное внимание к вопросам безопасности, чтобы обеспечить защиту пользователей в Emerging Technologies.
