1 oră pierdută 70 de milioane de dolari! Balena discută despre răscumpărarea activelor

Săptămâna trecută, toată lumea a discutat despre pierderea de 50 de milioane de dolari a unei balene, iar acum vom analiza un caz din 2024 cu o sumă și mai șocantă - 7300 de milioane de dolari (1155 de WBTC)

Metoda de operare rămâne aceeași „atac de praf”.

Comparativ, această balenă din 24 de ani, deși suma este uriașă, a reușit totuși să își controleze pierderile în limite acceptabile.

1. O metodă simplă, o neglijență fatală

Logica atacului hackerului nu este de fapt complicată, folosind un program pentru a genera în avans adrese cu diverse suffix-uri, monitorizând activitatea balenelor pe întreaga rețea.

Odată ce a detectat că o balenă a efectuat o transfer, hackerul a transferat imediat o sumă foarte mică (praf) printr-o adresă extrem de similară cu prefixul și sufixul acesteia.

Când balena a efectuat operațiunile ulterioare, s-a relaxat și a copiat direct din istoricul tranzacțiilor adresa „cea mai recentă” de transfer, verificând doar primele și ultimele câteva caractere.

1155 de bitcoin au fost astfel transferați din greșeală în adresa de phishing a hackerului.

2. „Capacitatea de câștig” a balenei + promisiuni și amenințări

În momentul în care banii au fost transferați, tehnic, deja a pierdut. Dar în timpul negocierilor ulterioare, această balenă a arătat un nivel foarte ridicat. După furt, a lăsat rapid un mesaj pe blockchain:

„Frate, ai câștigat. Poți păstra 10% ca recompensă, întoarce restul de 90% și considerăm că acest incident nu s-a întâmplat.”

În momentul în care negocierile au ajuns într-un impas, compania de securitate Slow Mist a oferit ajutorul cheie. Au publicat un mesaj spunând că au urmărit adresa IP utilizată de hacker (suspectată a fi din Hong Kong). Această mișcare a distrus direct apărarea psihologică a hackerului.

3. Taxa scumpă de școlarizare

În cele din urmă, hackerul a contactat de bună voie pentru a solicita un e-mail și, după ce a testat transferul unei sume mici, a returnat în tranșe cea mai mare parte a fondurilor, lăsând doar aproximativ 700 de milioane de dolari ca „trofeu”.

„Recompensa pentru pălărie albă” a devenit aproape o regulă implicită în lumea blockchain-ului. Această bază de încredere este foarte importantă. Dacă victima este prea zgârcită sau nu oferă nicio promisiune, hackerul, odată ce consideră că riscul nu se potrivește cu beneficiile, ar putea să-și piardă răbdarea și să transfere banii într-o gaură neagră sau să-i doneze adresei lui Satoshi Nakamoto, ceea ce ar duce la o situație de pierdere dublă.

Pentru hacker, 700 de milioane de dolari reprezintă o sumă care poate cu adevărat să-i schimbe viața și care poate fi „spălată” pentru a fi păstrată în siguranță, iar pentru balenă, plătind 10% pentru a recupera 90% din active și lecții, este deja cel mai bun rezultat.