«Спалился»: эксперты перечислили мотивы хакера Poly Network для возврата $611 млн

Неизвестный злоумышленник, который организовал крупнейшую в истории криптовалютной индустрии атаку на китайский межсетевой протокол Poly Network, спустя менее суток решил вернуть похищенные $611 млн. Опрошенные ForkLog эксперты предположили, что могло подтолкнуть хакера к такому решению.

По мнению разработчика смарт-контрактов Алексея Матиясевича, взломщик попросту «спалился». Средства для финансирования атаки в BNB, ETH, MATIC и других токенах хакер перевел на свой адрес с китайской биткоин-биржи Hoo, у которой есть KYC.

I think it is too late already, this guy doxxed himself.https://t.co/23L9IpZnEP
Or he used a stolen account.

— luoj.eth (@luojeth) August 10, 2021

«Обычно хакеры не ведут никакой коммуникации, потому что любая коммуникация — дополнительная возможность утратить анонимность», — объяснил Матиясевич.

Разработчик полагает, что в случае полного возврата средств хакер может избежать преследования со стороны правоохранителей. В противном случае его ждет уголовное дело.

Ранее специалисты по блокчейн-безопасности из компании Slowmist сумели отследить идентификатор злоумышленника. Они утверждают, что узнали адрес его электронной почты, IP-информацию и цифровой отпечаток устройства. Информацию эксперты получили через биржу Hoo и другие торговые платформы.

Одной из главных причин является сложность легализации добытых преступным путем средств в криптовалютной индустрии, отметил технический директор «РосКомСвободы» Станислав Шакиров.

«Украденная крипта несет за собой определенный след и легализовать большие суммы не так просто. Учитывая, что за это можно и в тюрьму попасть, возврат средств, вероятно, был для хакера наиболее разумным решением», — заявил он.

Руководитель финтех-компании Exantech Денис Восквицов не исключает, что злоумышленник таким образом хотел указать на уязвимость конкретного протокола или всей индустрии:

«Кража средств могла не быть главной целью. Но, чтобы проверить эту версию, нужно ждать «программных» заявлений от организатора взлома».

Восквицов также напомнил, что часть средств хакер вывел в пулы ликвидности и уже мог получить солидный доход с похищенных активов.

«Вероятность небольшая, но может быть в этом состоял план, – вернуть большую часть денег, чтобы все были довольны, и при этом остаться в плюсе», — добавил руководитель Exantech.

Напомним, 10 августа межсетевой протокол Poly Network подвергся атаке на блокчейны Ethereum, Binance Smart Chain и Polygon. Совокупный ущерб составил $611 млн в различных криптовалютах. Часть похищенных средств, например в USDT, удалось заблокировать.

Часть активов злоумышленник перевел в пул ликвидности Ellipsis Finance.

11 августа хакер заявил о намерении вернуть средства. На момент написания он перечислил на кошельки Poly Network $1 млн в USDC, $1,1 млн в BTCB, $2 млн в Shiba Inu, $622 243 в FEI, 1000 BTC, 26 629 ETH и 119 664 866 BUSD.

Похитивший у Poly Network $611 млн хакер начал возврат средств

Ранее разработчик Кельвин Фихтер подробно разобрал механизм атаки на Poly Network.

Эксперт объяснил механизм масштабного взлома Poly Network на $611 млн

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.