1 час боли потерять 7000 миллионов долларов! Гигант обсуждает выкуп активов

На прошлой неделе все обсуждали гиганта, который потерял 5000 миллионов долларов, а теперь мы собираемся проанализировать дело 2024 года с еще более шокирующей суммой — 7300 миллионов долларов (1155 монет WBTC)

Метод преступления по-прежнему старый, как мир — «атакующий пыль».

По сравнению с этим, этот гигант 24 лет, хотя сумма огромная, все же смогла контролировать свои потери в приемлемых пределах.

1. Простой метод, смертельная ошибка

Логика атаки хакера на самом деле не так уж сложна: заранее с помощью программы массово генерировать адреса с различными хвостовыми номерами, следить за динамикой гигантов в сети.

Как только было зафиксировано, что гигант осуществляет перевод, хакер немедленно переводит на адрес гиганта небольшую сумму денег (пыль) с адреса, который очень похож на его.

Во время последующих операций гигант, расслабившись, просто скопировал «последний» адрес перевода из истории транзакций и лишь быстро проверил первые и последние несколько символов.

1155 монет биткойнов таким образом ошибочно были переведены на фишинговый адрес хакера.

2. «Денежная способность» гиганта + запугивание и уговоры

В тот момент, когда деньги были переведены, технически уже было проиграно. Но в последующих переговорах этот гигант проявил высокий уровень. Быстро после кражи он оставил сообщение в сети:

«Брат, ты победил. Ты можешь оставить 10% в качестве вознаграждения, а остальные 90% верни, и мы забудем об этом инциденте.»

Когда переговоры зашли в тупик, компания безопасности Slow Mist предоставила ключевую помощь. Они выпустили сообщение о том, что отслеживают IP-адрес хакера (подозреваемо Гонконг). Этот ход напрямую подорвал психологическую защиту хакера.

3. Дорогая плата за обучение

В итоге хакер сам связался с просьбой предоставить адрес электронной почты и после тестового перевода небольшой суммы вернул большую часть средств по частям, оставив около 700 миллионов долларов в качестве «трофея».

«Награда белого шляпа» почти стала стандартной практикой в мире блокчейна. Эта основа доверия очень важна. Если жертва слишком скупая или не дает никаких обещаний, хакер, почувствовав, что риск не оправдывает вознаграждение, может в гневе отправить деньги в черную дыру или пожертвовать их адресу Сатоши Накамото, и это приведет к проигрышу для обеих сторон.

Для хакера 700 миллионов долларов — это реальные деньги, которые могут изменить жизнь и которые можно «отмыть», а для гиганта возможность за 10% вернуть 90% активов и уроков — это уже лучший исход.