Un’ora dopo che il mondo è stato scoperto che un sospetto hacker aveva rubato $ 600 milioni nel più grande furto di criptovaluta della storia, il ladro ha pagato $ 42.000 agli astanti, avvertendo che alcuni beni sarebbero stati congelati.

L’apparente atto di generosità è solo la prima svolta inaspettata in una rapina virtuale, che ha travolto l’industria delle criptovalute e ha lasciato confusi molti osservatori.

L’obiettivo del misterioso hacker è un’oscura organizzazione chiamata Poly Network, un progetto nel campo della finanza decentralizzata chiamato DeFi, che collega alcuni dei registri digitali più utilizzati. DeFi è bordo tagliente Il mondo delle risorse digitali. Gli sviluppatori stanno costruendo reti automatizzate per consentire a individui e aziende di saltare gli intermediari di addebito come banche e borse.

Nel mercato delle criptovalute, tutte le transazioni possono essere visualizzate sul registro digitale. Poly utilizza questa funzione nello stesso modo in cui le banche possono avvisare le autorità del numero di serie del denaro rubato. Invita altri operatori del settore a “inserire nella lista nera” il bottino rubato, il che rende più difficile per gli hacker spostarlo senza essere scoperti.

Mentre la via di fuga si chiudeva rapidamente per trasferire una così grande quantità di denaro, gli hacker iniziarono a dimostrare di essere un ladro altruista, uscirono per divertirsi e mostrarono le vulnerabilità di Poly per il bene superiore.

“Voglio che la mia vita sia composta da avventure uniche, quindi mi piace imparare e rompere tutto per combattere il destino”, ha scritto l’hacker in un messaggio che può essere visualizzato sulla blockchain. Risolvere i punti ciechi di Poly Network “sarà uno dei migliori momenti della mia vita”, ha detto l’hacker non identificato.

Discorso “Mr. Cappello Bianco” © Alami

Mentre gli eventi si svolgevano questa settimana, l’hacker noto come “Mr. White Hat” ha inviato un bollettino visibile pubblicamente attraverso la blockchain di Ethereum. La conversazione blockchain ha rivelato parte delle trattative dell’hacker con Poly Network e ha fornito alcuni indizi sui motivi del furto. Ecco alcuni estratti da questi messaggi: “Non sono molto interessato ai soldi, ora considera di restituire dei gettoni o lasciali qui.” — Mr. Cappello Bianco “Quando restituisci tutte le risorse rimanenti, possiamo fornirti un premio di sicurezza. Ti forniremo un indirizzo sicuro via e-mail.” — Rete Poli

“Ho esplorato il significato della vita.” — Mr. Cappello Bianco

“So che fa male quando le persone vengono attaccate, ma non dovrebbero imparare qualcosa da quegli hacker?” — Mr. Cappello Bianco



“D: Perché hackerare? R. Per divertimento :)” — Mr. Cappello Bianco

Dopo aver citato le parole del filosofo tedesco Martin Heidegger, l’hacker ha adottato l’atteggiamento da Batman di un poliziotto volontario. “Preferisco lavorare nell’oscurità e salvare il mondo”, hanno scritto.

Per alcuni, una filosofia ingenua che mescola cultura di alto livello e cultura popolare per giustificare 600 milioni di dollari sembra inverosimile. Nel mondo in gran parte non regolamentato delle criptovalute, il mercato DeFi è diventato noto come il mercato più pazzo del “Wild West”. Secondo i dati della società di dati crittografati Chainalysis, lo scorso anno, DeFi ha rappresentato solo il 6% di tutte le attività di criptovaluta, ma ha rappresentato un terzo di tutti i furti di risorse digitali.

Ma quando la polvere si è calmata, molti appassionati di criptovaluta, una comunità che ha a lungo sostenuto gli ideali liberali, hanno iniziato a simpatizzare con lui. Ha anche dato agli hacker un soprannome – “Mr. White Hat” – riferendosi al cosiddetto hacking “etico”.

“Finora, il mondo è stato troppo tollerante nei confronti delle persone che implementano sistemi non sicuri gestiti da aziende piuttosto che riparati. Il bello di DeFi è che non sarà tollerante in questo modo”, ha affermato Mark Agoric, chief technology officer che fornisce software per le transazioni DeFi, ha detto Miller.

“Abbiamo un ecosistema qui. In questo ecosistema, i partecipanti non sicuri verranno rapidamente uccisi, quindi i sopravvissuti a questo processo vivranno in esso”.

L’improvvisa fama dell’hacker anonimo è iniziata martedì quando ha scoperto un punto debole nel sistema di Poly.

Poly ha sviluppato un protocollo informatico o un insieme di regole che consente agli utenti di trasferire token legati a una blockchain a una rete diversa. Molte delle blockchain più utilizzate al mondo, come Binance Smart Chain ed Ethereum, operano in modo indipendente. I loro token fungono da incentivo per gli utenti e utilizzano diverse tecnologie per operare.

Ciò significa che gli investitori non possono trasferire facilmente i token su diverse blockchain per il trading altrove. Poly ha svolto un ruolo di ponte, ma Mr. White Hat ha scoperto una scappatoia che gli ha permesso di accedere direttamente al libro mastro.

Poco dopo le 13:30 ora di Londra, Poly ha ricordato al mondo su Twitter che migliaia di token erano stati rimossi dalla sua rete. La sua risposta è pubblicare l’indirizzo alfanumerico univoco del portafoglio a cui vengono inviati i token, in modo che altri giocatori di criptovaluta possano identificare ed eventualmente impedire ulteriori transazioni.

Exchange come Binance e OKEx hanno affermato di monitorare la situazione. L’operatore di stablecoin Tether ha dichiarato di avere token congelati per un valore di circa 33 milioni di dollari. Poiché lo scambio al centro del sistema di crittografia ha iniziato a impedire l’intrusione degli hacker, il rischio è cambiato di nuovo.

Gli utenti della blockchain di Ethereum possono creare transazioni crittografate e allegare commenti affinché il mondo possa visualizzarli. Utili informatori degli hacker utilizzano questa funzione per avvisare Mr. White Hat che i suoi beni sono stati bloccati. Altri hanno iniziato a dare la mancia a Mr. White Hat con gettoni e informazioni allegate chiedendo un rimborso di fondi. Sebbene la maggior parte dei suggerimenti valga meno di $ 1, un piccolo numero di oltre 1.300 transazioni coinvolge token del valore di centinaia di dollari nella speranza di ottenere ritorni più generosi.

Poly ha lasciato un messaggio su Ethereum e ha chiesto all’hacker di contattarli. Meno di un’ora dopo, il signor White Hat ha risposto sullo stesso canale. L’attaccante e l’obiettivo comunicano apertamente.

In un linguaggio più moderato, Poly ha offerto una taglia del valore di $ 500.000 come ricompensa per aver scoperto errori e restituito risorse. L’organizzazione ha dichiarato: “Speriamo che venga ricordato come il più grande incidente di hacking del cappello bianco nella storia”.

La chiamata alla vanità degli hacker ha funzionato. Non disse che avrebbe accettato i soldi, ma iniziò a trasferire piccole somme su un conto cointestato il giorno successivo.Proprio come il negoziatore della polizia nel film, Poly incoraggia l’hacker a continuare a dire: “Stai spostando le cose [in] giusta direzione. ”

Dopo l’attacco degli hacker, Poly Network ha chiuso il suo servizio di bridging blockchain. © Poly.Network



Entro venerdì Poly ha dichiarato che quasi tutti i fondi erano stati restituiti e che era pronto a controllare completamente i beni per tornare ai proprietari. Quando l’hacker si è arreso, il ladro era ancora stordito; ha scritto tramite Ethereum: “Per sempre hacker, ho salvato il progetto”.

Per alcuni, questo episodio rappresenta un’importante lezione sulla propensione all’errore dei sistemi, in particolare dei protocolli che desiderano connettersi a blockchain come Poly. “La blockchain può essere molto sicura, ma solo nel suo mondo. Quando ha bisogno di parlare con qualcosa di diverso dalla blockchain, può causare problemi”, ha affermato Kevin Wei, uno studioso della Wharton School dell’Università della Pennsylvania. Bach ( Kevin Werbach) ha detto.

Gli avvocati hanno affermato che non è ancora chiaro se gli utenti i cui fondi sono coinvolti nella truffa inizieranno o addirittura potranno avviare azioni legali. Il sito web di Poly non fornisce termini che ne disciplinano l’uso, né menziona le persone giuridiche.

Il sistema DeFi utilizza programmi software chiamati contratti intelligenti per trasferire valuta crittografata, eliminando qualsiasi intermediario umano e complicando il compito di assegnare responsabilità a qualsiasi parte. Alcuni sviluppatori ritengono che le regole create dai programmi software costituiscano “leggi”, un concetto a cui molti avvocati si oppongono.

Ma Charlie Steele, un ex procuratore del governo degli Stati Uniti e partner della società di consulenza normativa Forensic Risk Alliance (Forensic Risk Alliance), ha affermato che gli hacker potrebbero avere il maggiore impatto sulla supervisione delle attività DeFi da parte dei regolatori. “Non credo che i regolatori saranno troppo a loro agio nell’affidarsi a Robin Hood per supervisionare il sistema”.