ЭКСКЛЮЗИВ: АМЕРИКАНЕЦ УКРАЛ $53 МЛН ЧЕРЕЗ 0-DAY УЯЗВИМОСТЬ В СМАРТ-КОНТРАКТАХ — КРИПТО-БИЗНЕС В ШОКЕ
В сфере децентрализованных финансов грянул новый громкий скандал, обнаживший хрупкую кибербезопасность всего сектора. Житель Мэриленда обвиняется в хищении более 53 миллионов долларов через взлом криптобиржи Uranium Finance. По версии следствия, он использовал неизвестные уязвимости (0-day) в смарт-контрактах, превратив их в мощный эксплойт.
Суть аферы проста и дерзка: в апреле 2021 года злоумышленник, скрывавшийся под никами "Cthulhon" и "Jspalletta", дважды атаковал платформу. Сначала он манипулировал механизмами наград, получив 1,4 миллиона. Затем нашел более серьезный изъян в 26 пулах ликвидности, похитив ошеломляющие 53,3 миллиона, что привело к краху всей биржи. Это классический случай ransomware-атаки без выкупа, но с тотальной утечкой данных — в данном случае, цифровых активов.
"Обвиняемый неоднократно взламывал смарт-контракты, чтобы украсть миллионы долларов чужих денег", — заявил представитель прокуратуры. После кражи последовала отмывание через Tornado Cash, инструмент, созданный для приватности, но ставший раем для отмывателей. Часть средств ушла на редкие коллекционные карты и древние монеты, демонстрируя банальность запросов цифрового вора.
Эксперты в области безопасности блокчейна бьют тревогу: этот случай — не аномалия, а симптом. "Децентрализация не означает отсутствие ответственности. Умные контракты — это код, а в любом коде есть дыры. Индустрия заигралась с анонимностью, забыв про базовую защиту от вредоносного ПО и социальной инженерии", — отмечает наш источник, близкий к расследованию.
Почему это касается каждого? Потому что доверие к крипто-экосистеме подорвано вновь. Под ударом не только инвесторы, но и сама философия Web 3.0. Если базовые протоколы можно обрушить одной уязвимостью, о каком будущем финансов можно говорить?
Следствие уже изъяло 31 миллион в криптовалюте, а обвиняемому грозит до 30 лет тюрьмы. Но главный вопрос остаётся: когда индустрия начнет инвестировать в кибербезопасность так же активно, как в маркетинг? Пока ответа нет.
Фишинг на кошельки сменился фишингом на доверие ко всей отрасли. И этот улов оказался баснословным.
