بدء إعادة العملات الرقمية المسروقة من Poly Network
بدأ القراصنة في إعادة جزء من مبلغ 610 مليون دولار من العملات المشفرة المسروقة، فيما يبدو أنه انعكاس مذهل لواحدة من أكبر عمليات سرقة العملات المشفرة على الإطلاق.
ونقلت التقارير يوم الثلاثاء أن المتسللين سرقوا حوالي 610 ملايين دولار من “Poly Network”، وهو بروتوكول بلوكتشين يساعد على ربط شبكات البلوكتشين معاً.
وتم أخذ حوالي 267 مليون دولار من الإيثريوم الإثيريوم، و 252 مليون دولار من عملة بينانس، وحوالي 85 مليون دولار من عملة الدولار الرقمي “USDC” ، وفقاً لعناوين المحفظة المنشورة على تويتر.
ويبدو أن اللصوص استغلوا ثغرة في أنظمة “Poly Network”. ويُعتقد أن الاختراق هو واحد من أكبر عمليات الاختراق على الإطلاق في مجال التشفير، حيث تخطى سرقة 530 مليون دولار في منصة “Coincheck” في بورصة البيتكوين ومقرها طوكيو في عام 2018.
ونشرت “Poly Network” رسالة على تويتر تطالب بالتواصل مع المتسللين وتحثهم على إعادة الأصول. ووصفت السرقة بأنها “واحدة من أكبر السرقات في تاريخ “DeFi” ، في إشارة إلى مساحة التمويل اللامركزية التي تعمل فيها “Poly Network”.
وقالت الشركة في رسالتها :”إن سلطة القانون في أي دولة يعتبر ما حدث جريمة كبرى. وستتم ملاحقتك”.
وعلى نحو لا يصدق، يبدو أن المتسللين قد استمعوا للرسالة. حيث تم إرجاع حوالي 2 مليون دولار حتى الآن. وقام المتسللون بتضمين الرسالة “جاهز لإعادة الصندوق” في إشارة لصفقة إيثريوم صباح الخميس. وجاء في نص الرسالة الثانية المضمنة في إحدى المعاملات :”إنه بالفعل أسطورة للفوز بثروة كبيرة. ستكون أسطورة أبدية لإنقاذ العالم. لقد اتخذت القرار، لا مزيد من DAO”، ولا يزال الإرجاع قيد التقدم ويمكن مراقبته على بلوكتشين.
ويأتي هذا التراجع بعد أن قال باحثون أمنيون إنهم حددوا سلسلة من الأدلة الرقمية التي تركها المتسللون. وذكرت سلوميست “SlowMist”، وهي شركة أمنية تعمل بنظام بلوكتشين، أنها تمكنت من التعرف على “صندوق بريد المهاجم، وعنوان IP، وبصمات أصابع الجهاز من خلال التتبع داخل السلسلة وخارجها، وتتبع أدلة الهوية المحتملة المتعلقة بمهاجم “Poly Network”.
ونقل موقع ياهو الاقتصادي نقلاً عن الدكتور توم روبنسون، المؤسس المشارك وكبير العلماء في شركة “Elliptic” ، وهي شركة متخصصة في تحليلات بلوكتشين، أنه يعتقد “أن هذا يوضح أنه حتى لو كان بإمكانك سرقة الأصول المشفرة، فإن غسلها وصرف الأموال أمر صعب للغاية، نظراً لشفافية بلوكتشين واستخدام تحليلات بلوكتشين”.
وأضاف:” في هذه الحالة، خلص المخترق إلى أن الخيار الأكثر أماناً هو إعادة الأصول المسروقة. لذا أعتقد أن هذا سيحسن الثقة في التمويل اللامركزي.”
شبكة بولي “Poly” هي بروتوكول كمبيوتر يسمح للمستخدمين بنقل العملات المشفرة من بلوكتشين إلى آخر. وتشمل هذه الشبكات مثل بينانس وإثيريوم ، والتي تطورت بشكل مستقل عن بعضها البعض. ويعتبر نقل العملات المشفرة على شبكة واحدة بسبب الاختلافات في التكنولوجيا.
وقالت شركة بولي إن المتسلل استغل “مكالمات العقد”، وهي نوع من الاختبارات لا يُقصد نشرها على بلوكتشين.
فيما ذكرت شركة سلوميست في إحدى المدونات إن الاختراق”من المحتمل أن يكون هجوماً مخططاً ومنظماً ومجهزاً لفترة طويلة”.
وقد سلط هذا الحادث الضوء على الافتقار إلى حماية المستهلك في سوق العملات المشفرة، وهو سوق غير منظم إلى حد كبير.
وقال جيك مور، الرئيس السابق للأدلة الجنائية الرقمية لدى شرطة دورسيت والآن متخصص في الأمن السيبراني في شركة الأمن السيبراني “ESET”: “المشكلة في العملات المشفرة هي أنها غير محمية إلى حد كبير، وبالتالي عندما يحدث اختراق، فإنها ليست مثل سرقة بنك عادية حيث يتم سرقة الأموال من البنك، والتي تظل الضحية”. .
وأضاف :”إن مجرد مطالبة المتسللين بإعادة العملات يشير إلى أنه لم يتبق سوى القليل لفعله للمتورطين، بما في ذلك السلطات. العملات المشفرة بطبيعتها مجهولة إلى حد كبير مما يجعل مثل هذه السرقات جذابة للغاية لأولئك الذين يرغبون في تحقيق مكاسب غير مشروعة من حجم العمل المطلوب لكسبه هذه المكافآت”.
قد يكون الحادث بمثابة ضربة للثقة في صناعة التمويل اللامركزي “DeFi” سريعة النمو ولكن في مرحلة مبكرة. لا تعتمد “DeFi” على الوسطاء الماليين المركزيين مثل السمسرة أو البورصات أو البنوك لتقديم الخدمات. بدلاً من ذلك، تتم أتمتة العمليات بالكامل بواسطة رمز يمكن لأي شخص استخدامه في الأسواق. وهو يوفر بديلاً أكثر انفتاحاً للخدمة المالية لأي شخص لديه هاتف ذكي واتصال جيد بالإنترنت. وتم استثمار ما يقرب من20.5 مليار دولار (15 مليار جنيه إسترليني) في “DeFi” منذ يناير/ كانون الثاني 2021.