هکر بزرگترین هک تاریخ ارز دیجیتال پولهای سرقتی را برگرداند

• 23 مرداد 1400
• نویسنده : کارشناس دنیای ترید

هکر گفت: « پلی گان به من پیشنهاد جایزه داد، اما هرگز جوابشان را ندادم. به جایش همه پول‌ها را برایش می‌فرستم.»

هکر پشت بزرگترین حمله تاریخ ارز دیجیتال که 610 میلیون دلار از پروتکل مالی غیر متمرکز (DeFi) پلی نتورک را به سرقت برده بود، تقریباً تمام وجوه سرقتی را پس داد و خود را هکر کلاه سفید نامید.

به گزارش دنیای ترید، به نقل از رسانه ارز دیجیتال کوین تلگراف، تمام 610 میلیون دلار ارز دیجیتالی که با استفاده از حفره‌های امنیتی میان قراردادهای خرید، به سرقت رفته بود، اکنون توسط هکر، به کیف پول ارز دیجیتال چند منظوره‌‌ای که تحت کنترل دوجانبه وی و تیم پلی نتورک قرار دارد، منتقل شده است. تنها توکن‌های باقیمانده، تقریباً 33 میلیون دلار تتر (USDT) است که بلافاصله پس از انتشار خبر حمله بلوکه شد.

آقای کلاه سفید گفت : هک کراس چین با حال است!

در کمال تعجب، انگیزه هکر برای چنین اقدامی، مالی نبوده است. وی بلافاصله پس از هک، با تیم Poly Network و دیگران از طریق پیام‌های جاسازی شده در معاملات اتریوم ارتباط برقرار کرد. ابتدا به نظر می‌رسید هکر یا هکران قصد انتقال وجوه پس از سرقت درخشانشان را ندارند. آن‌ها ادعا کردند که «صرفاً برای سرگرمی» این هک را انجام داده‌اند زیرا به گفته آن‌ها «هک کراس چین (میان زنجیره ای) باحال است.»

با اینحال، هکر روز چهارشنبه، پس از مذاکره با تیم پلی گان و کاربران، 258 میلیون دلار از وجوه سرقتی را پس داد. شبکه پلی گان، در پی این رفتار هکر اظهار کرد که این رفتار مشخص می‌کند که این حمله از سوی یک هکر کلاه سفید صورت گرفته است و به هکر که او را «آقای کلاه سفید» نامیده بود، پیشنهاد پاداش 500 هزار دلاری داد.

تیم پلی نتورک:

«ما به شما اطمینان می دهیم که در قبال این حادثه پاسخگو نخواهید بود. امیدواریم که بتوانید همه توکن‌ها را در اسرع وقت بازگردانید [...] هنگامی که باقی مانده وجوه به غیر از تتر USDT بلوکه شده بازگردانده شود، 500 هزار دلار جایزه برایتان ارسال می کنیم.»

اما آقای کلاه سفید این جایزه را رد کرد و گفت:

«پلیگان به من پیشنهاد جایزه داد، اما هرگز جوابشان را ندادم. به جایش همه پول‌ها را برایش می‌فرستم.»

با بازگشت باقیمانده وجوه، به استثنای USDT بلوکه شده، که از کنترل هکر خارج شده بود و اکنون آن نیز بازگردانی شده است، به نظر می‌رسد پرونده بزرگترین هک در امور مالی غیر متمرکز در حال بسته شدن است. اگرچه هویت هکر هنوز افشا نشده است، شرکت چینی امنیت سایبری اسلومیست (SlowMist) اندکی پس از انتشار خبر هک، یک به روز رسانی را منتشر کرد و گفت که تحلیلگران این شرکت آدرس ایمیل، آدرس IP و مشخصات کامل دستگاه مهاجم را شناسایی کرده‌اند. ولی ناگفته پیداست که تمامی این چیزها نمی‌تواند به معنای شناسایی هویت هکر باشد.

نکته این هک چه بود؟ ضعف پروتکل دیفای؟

با وجود اینکه انگیزه این هک، از سوی هکران، صرفاً سرگرمی اعلام شد، در پس این حمله نکته‌ای نهفته است و آن عدم امنیت کافی پروژه‌های پلی نتورک است.

بر اساس گزارش رویترز، طرفداران DeFi اعتقاد دارند با اینکه این پلتفرم‌ها به افراد و شرکتها امکان دسترسی رایگان و بدون واسطه به خدمات مالی را می‌دهند، بدون نظارت مانده و حفره های فنی و ضعف‌های کدنویسی بسیاری از پلتفرمها، آن را در برابر هکرها و سارقان آسیب پذیر می‌کند.

حمله‌های سایبری به موسسات و شرکت‌های فعال در حوزه رمزارزها نشان از یک ایراد امنیتی در برنامه‌نویسی برخی از این شرکت‌هایی است که از پلتفرم‌های غیرمتمرکز استفاده می‌کنند. این ضعف‌ها در بخش معاملات هوشمند و تبدیل توکن‌ها در بلاکچین‌های مختلف مشاهده می‌شوند.

جالب اینجاست که حتی اگر هکری موفق شود دارایی دیجیتالی را به سرقت ببرد، ساز و کار مبارزه با پولشویی و  شفافیت بلاکچین، همچنین تجزیه و تحلیل تک تک تراکنش‌ها، به هیچ عنوان، اجازه نقد کردن دارایی مسروقه را نمی‌دهد. اکنون مدیران مؤسسات مختلف رمزارزها اعلام کرده‌اند که انتقال رمزارزها را مورد پیگیری قرار می‌دهند و تتر هم همان ابتدا، پس از انتشاز خبر هک، ۳۳ میلیون دارایی به سرقت رفته از poly network را به سرعت بلوکه کرد.

اما نباید دور از نظر داشت که تنها به علت عدم نقدشوندگی نبود که هکر ارزهای دیجیتال را برگرداند، زیرا یکی از انتخاب‌های پیش روی وی برنگرداندن و رها کردن ارزهای دیجیتال و در نتیجه وارد کردن زیان عظیم به شرکت و کاربران بود.