Šodien es lasīju par lietu, kas patiešām parāda, cik sarežģīta un riskanta var būt kiberdrošības un digitālo aktīvu pasaule. Tajā bija ietverta liela pārpratums no likumsargu puses, kas noveda pie nepareizas Sam Curry, cienījama bijušā drošības pētnieka Yuga Labs—kompānijas, kas stāv aiz slavenajiem Bored Ape Yacht Club (BAYC) NFTs, aizturēšanas.
Lieta datēta ar 2022. gada decembri, kad hakerim izdevās nozagt 14 Bored Ape NFTs, katra vērtība aptuveni $86,000 tā laikā. Kopējais zaudējums pārsniedza $1 miljons. Iestādes, kas mēģināja izsekot vainīgo, nepareizi paļāvās uz OpenSea servera žurnāliem, kuros bija iekļauta Kerri mājas IP adrese. Pamatojoties uz to, viņi pieņēmās, ka viņš ir iesaistīts.
Bet patiesība bija ļoti atšķirīga. Sems Kurrijs patiesībā izmeklēja uzbrukumu no iekšpuses, veicot savu darbu kā drošības pētnieks. Viņš bija piekļuvis uzbrucēja pēdām, izmantojot privāto atslēgu, kuru hakeris bija nejauši atstājis mājaslapas JavaScript. Diemžēl šī atslēga arī izraisīja Kurrija IP parādīšanos žurnālos, kas noveda pie neskaidrībām.
Kļūda kļuva redzama, kad neatkarīgais kiberdrošības analītiķis ZachXBT šodien publicēja savus atklājumus X (agrāk Twitter). Viņš bija pavadījis laiku, izsekojot nozagtos kriptovalūtu aktīvus caur Tornado Cash, populāru Ethereum maisītāju, ko izmanto, lai slēptu darījumu vēsturi. Viņa izmeklēšana norādīja uz citu maku, kas bija saistīts ar tagad izdzēstu X kontu—visticamāk, piederēja īstajam krāpniekam.
ZachXBT tagad aicina varas iestādes izpētīt dziļāk: analizēt on-chain darījumus, pieprasīt datus no aizdomās turētā sociālo mediju kontiem un nodrošināt, ka taisnīgums tiek izpildīts pareizi.
Šis incidents ir spēcīgs atgādinājums par izaicinājumiem, ar kuriem saskaras izmeklētāji, strādājot ar kibernoziegumiem—īpaši blokķēdes pasaulē, kur viss ir izsekojams, taču viegli nepareizi interpretējams. Tas arī parāda riskus, ko drošības profesionāļi uzņemās, izsekojot sliktajiem aktieriem—viņi var viegli tikt sajaukti ar kādu citu.
Šodien Bored Ape Yacht Club NFTs joprojām turas spēcīgi tirgū, ar tirgus vērtību virs 300 miljoniem dolāru, saskaņā ar CoinGecko. Grīdas cena OpenSea ir ap 30,000 dolāru, tomēr tā atšķiras atkarībā no katra pērtiķa retuma.
Tas ir gan fascinējoši, gan nedaudz satraucoši, kā digitālie pierādījumi var tikt nepareizi interpretēti—un cik svarīgi ir prasmīgi neatkarīgi pētnieki, piemēram, ZachXBT, lai palīdzētu lietas pareizi risināt.