Сегодня я прочитал о деле, которое действительно показывает, насколько сложным и рискованным может быть мир кибербезопасности и цифровых активов. Это связано с серьезным недопониманием со стороны правоохранительных органов, что привело к незаконному задержанию Сэма Керри, уважаемого бывшего исследователя безопасности в Yuga Labs — компании, стоящей за известными NFT Bored Ape Yacht Club (BAYC).
Дело восходит к декабрю 2022 года, когда хакер смог украсть 14 NFT Bored Ape, каждый из которых на тот момент оценивался примерно в 86 000 долларов. Общие убытки превысили 1 миллион долларов. Власти, пытаясь отследить виновного, ошибочно полагались на журналы серверов OpenSea, которые включали домашний IP-адрес Керри. Исходя из этого, они предположили, что он был вовлечен.
Но правда была совсем другой. Сэм Керри на самом деле расследовал взлом изнутри, выполняя свою работу как исследователь безопасности. Он получил доступ к следу нападающего, используя приватный ключ, который хакер случайно оставил в JavaScript сайта. К сожалению, этот ключ также привел к появлению IP Керри в журналах, что и стало причиной путаницы.
Ошибка стала известна, когда независимый аналитик в области кибербезопасности ZachXBT сегодня опубликовал свои выводы в X (ранее Twitter). Он провел время, отслеживая украденные криптоактивы через Tornado Cash, популярный Ethereum-миксер, используемый для сокрытия истории транзакций. Его расследование указывало на другой кошелек, который был связан с ныне удаленной учетной записью X — вероятно, принадлежащей настоящему мошеннику.
ZachXBT теперь призывает правоохранительные органы углубиться в анализ: проанализировать цепочечные транзакции, запросить данные из социальных сетей подозреваемого и убедиться, что правосудие осуществляется должным образом.
Этот инцидент является сильным напоминанием о трудностях, с которыми сталкиваются следователи, когда имеют дело с киберпреступностью — особенно в мире блокчейна, где все отслеживается, но легко может быть неправильно истолковано. Это также показывает риски, которые берут на себя профессионалы безопасности, отслеживая плохих акторов — их легко могут принять за таких.
На сегодняшний день NFT Bored Ape Yacht Club все еще сохраняют свои позиции на рынке, с рыночной капитализацией более 300 миллионов долларов, согласно CoinGecko. Минимальная цена на OpenSea составляет около 30 000 долларов, хотя она варьируется в зависимости от редкости конкретной обезьяны.
Это и fascinирующее, и немного тревожное, как цифровые подсказки могут быть неправильно истолкованы — и как важны квалифицированные независимые исследователи, такие как ZachXBT, в помощи в правильном понимании ситуации.