Легенда о "болевых мешках" в блокчейне: высокоуровневая игра на сумму более 70 миллионов долларов

В мире криптовалют в 2024 году произошло множество захватывающих моментов, включая дело о краже активов на сумму более 70 миллионов долларов. Это не просто обычный инцидент с кражей, а сложная история, показывающая правила онлайн-экосистемы, игру человеческой природы и реагирование на чрезвычайные ситуации.

Почему древние рутины испытываются и проверяются снова и снова?

Кажущиеся на первый взгляд слабые методы атаки неоднократно добивались успеха, но за ними скрываются слепые пятна человеческой природы. Подход хакера можно назвать «клишированным» — заранее генерируя адреса партиями и круглосуточно отслеживая перемещения целевых кошельков по цепочке. Как только обнаруживается сигнал о крупном перемещении активов, небольшая сумма денег (известная как «пыль» в отрасли) сразу отправляется другой стороне, а адрес оформлен в поддельном формате, который почти невозможно отличить.

Когда жертва собирает историю переводов, она часто копирует адрес напрямую из последней транзакции и проверяет только начало и конец нескольких символов в спешке. На этот раз жертвой был кит, контролирующий 1 155 биткоинов, и в момент халатности активы на сумму около 73 миллионов долларов попали в фишинговую ловушку, устроенную хакерами.

Этот случай иллюстрирует горькую истину: как бы ни были продвинуты технические средства, иногда они не могут противостоять даже самым примитивным атакам социальных работников.

Контрмеры капитала и мудрости

Момент потери имущества был предрешен с технической точки зрения, но последующее движение кита показало ещё один уровень возможностей. Как только украденные активы исчезли, кит запустил крик на цепочке и предложил довольно смелый план: «Вы выиграли, возьмите 10% как тяжёлую работу и верните оставшиеся 90% мне, давайте разойдёмся.» "

Логика этого предложения заключается в глубоком понимании правил, по которым работает ончейн-мир. Киты прекрасно понимают, что переворот в переговорах часто зависит от масштабов информации и доверия.

Переломный момент наступил в тот момент, когда служба безопасности помогла на помощь. Известная охранная компания публично заявила, что заблокировала IP-адрес, используемую хакерами. Хотя этой информации может быть недостаточно для прямого ареста другой стороны, её достаточно, чтобы хакер почувствовал срочность, чтобы его «увидели», и психологическая линия защиты рушится.

Просвещение индустрии в обмен на «болевые мешки»

В итоге история оказывается выигрышной ситуацией — хакер проявил инициативу связаться и подтвердить письмо, а затем завершил возврат средств несколькими платежами, оставив всего около 7 миллионов долларов. Этого числа достаточно, чтобы хакеры могли изменить реальную жизнь, и это приемлемая цена для китов.

Весь этот процесс выявляет неявный консенсус в современном мире блокчейна. Так называемая «награда за белые шляпы» превратилась в соглашение о дефолте, согласно которому жертвам поощряются добровольно возвращать активы за процент от суммы. Этот механизм может показаться абсурдным, но он основан на глубокой теории игр.

Если жертва слишком скупая или молчит после кражи, чтобы ничего не обещать, хакеры могут рисковать — переводить средства на адрес чёрной дыры или заблокировать их навсегда, и все готовы превратить это в проигрышную ситуацию. С этой точки зрения кит обменял 10% стоимости на 90% своих активов и глубокий урок, который уже является оптимальным решением, которое можно получить на данный момент.

Для всей экосистемы этот случай напоминает, что, каким бы сильным ни был масштаб активов, он не может защититься от простой и грубой человеческой халатности, и бдительность в цепочке никогда не будет чрезмерной.