Bitfinex Hack: co się stało, kto to zrobił i co nowego?

Ah, 2016: wydaje się, że dawno temu, prawda? Po traumie i zamieszaniu ostatnich kilku miesięcy łatwo zapomnieć, że świat zaczął wariować na długo przed tym, jak Covid-19 się rozpadł. W jakimś przyszłym podsumowaniu „Najbardziej szalonych lat XXI wieku”, lata 2016 i 2020 z pewnością będą dość blisko w rankingach.

Z perspektywy czasu wydaje się, że rok 2016 przyniósł wszystko poza światową pandemią i krachem gospodarczym. Nastąpił wstrząs polityczny, gdy Stany Zjednoczone wybrały do ​​Białego Domu psychicznie dysfunkcyjną gwiazdę reality TV, a Wielka Brytania głosowała za opuszczeniem Unii Europejskiej.

Wydarzenia 2016

Rok 2016 był pełen wydarzeń. Zdjęcie za pośrednictwem Shutterstock

Był pozornie niekończący się strumień muzycznych ikon biorących swoje łabędzie pieśni: Bowie, Prince, Leonard Cohen i George Michael, by wymienić tylko kilka. Korea Północna. Isis. Chicago Bears łamią klątwę kozła (wielka sprawa, jeśli jesteś Amerykaninem i grasz w baseball). Tak, to wszystko wydawało się być wielkim sukcesem.

Nic dziwnego, że wśród takiej niepewności kryptowaluty zaczęły się rozwijać, gdy wiara ludzi w ustalony porządek rzeczy została zachwiana. Słowo „bitcoin” zaczęło być słyszane częściej. Coś się szykowało.

Oczywiście wszyscy wiemy, co stało się później. Ale przed upalnymi dniami wyścigu byków w następnym roku przestrzeń kryptograficzna doznała własnego szoku. Hack Bitfinex z sierpnia 2016 roku mógł przejść przez radar większości ludzi, ale, podobnie jak Trump i Brexit, jego skutki są nadal widoczne cztery lata później. Fale, które spowodował, nadal odbijają się echem w wodach krypto do dziś i, jak pokazały ostatnie wydarzenia, historia wciąż nie dobiegła końca.

Złe wieści

To jest coś, czego żaden posiadacz kryptowalut nie chce czytać na swoich płatkach kukurydzianych:

Bitfinex Hack Disclosure

Bitfinex Hack Disclosure. Zdjęcie za pośrednictwem Bitfinex

Skradzione bitcoiny liczyły 119756, czyli 72 miliony dolarów. Jeśli to brzmi źle, pamiętaj, że było to zanim bitcoin i ogólnie krypto oszalały. Przy dzisiejszych cenach mówimy o ponad 1 miliardach dolarów. Bitfinex była wówczas jedną z największych giełd kryptowalut na świecie, co oznacza, że ​​włamanie mogło dotknąć setki tysięcy użytkowników.

Bitfinex trzymał środki swoich klientów w portfelach multisig, przy czym wypłaty musiały być uzgadniane przez BitGo, depozytariusza Bitfinex. Hakerom nie tylko udało się uzyskać dostęp do wielu portfeli, ale także zorientowali się, jak obejść limity wypłat nałożone przez BitGo. To był wyrafinowany i starannie zaplanowany atak. Ze swojej strony BitGo zaprzeczył jakiejkolwiek odpowiedzialności za to, co się stało.

Bitgo Bitfinex

BitGO zaprzecza wszelkiej odpowiedzialności podczas włamania

W następstwie włamania procedury bezpieczeństwa Bitfinex zostały naturalnie poddane analizie i pojawiły się pytania, dlaczego firma zrezygnowała z używania chłodni (gdzie klucze prywatne są przechowywane w trybie offline) jako uzupełnienia protokołów multisig. Niektórzy sugerowali, że naruszenie musi zostały ułatwione przez kogoś w środku. Handel został zawieszony na platformie, podczas gdy pracownicy próbowali dowiedzieć się, co się stało.

Chociaż nie tak katastrofalny jak Mt. Katastrofa Gox dwa lata wcześniej włamanie wywołało falę uderzeniową w przestrzeni kryptowalut. Jaki byłby pożytek z bitcoina lub jakiejkolwiek innej kryptowaluty, jeśli hakerzy pozornie byli w stanie bezkarnie okradać duże giełdy? Takie nastroje znalazły odzwierciedlenie na rynkach: wiadomość spowodowała spadek ceny bitcoina o 20%.

Reakcja

Cztery dni po zgłoszeniu włamania Bitfinex opublikował kolejny post na blogu, aby poinformować użytkowników o tym, co wydarzyło się w międzyczasie. W tym stwierdzili, że:

„Po wielu przemyśleniach, analizach i konsultacjach doszliśmy do wniosku, że straty należy uogólniać na wszystkie konta i aktywa”.

Firma postanowiła złagodzić wpływ uderzenia na tych posiadaczy rachunków, których dotyczy, poprzez podział strat poniesionych na wszystkie konta. W rezultacie wszyscy klienci stracili w regionie 36% aktywów znajdujących się na giełdzie.

Tokeny Bitfinex BFX

Bitfinex zwraca inwestorom tokeny BFX. Zdjęcie za pośrednictwem Shutterstock

Ponadto klientom wydawano tokeny BFX w ramach rekompensaty w wysokości jednego BFX za każdego straconego dolara. Te tokeny mogą zostać wykupione na giełdzie lub użyte do zakupu udziałów w spółce macierzystej Bitfinex, iFinex. Jeśli użytkownicy wybrali drugą opcję, otrzymali tokeny prawa do odzyskiwania (RRT). Można je spłacić za brakujące środki, które mogą zostać odzyskane.

Nieuchronnie pojawiły się głosy sprzeciwu na tę wiadomość. Gdy więcej światła zostało rzuconych na to, co się stało, stało się jasne, że dotyczyło to tylko kilku kont. Być może zrozumiałe, że wielu z tych, których konta pozostały nietknięte, a zwłaszcza ci, którzy mieli aktywa inne niż bitcoin, protestowali przeciwko zmuszaniu ich do zniesienia fryzury razem ze wszystkimi innymi. Uzasadniając tę ​​politykę, Bitfinex argumentował, że byłaby to standardowa praktyka, gdyby firma została zmuszona do likwidacji.

Pomimo niepokoju, który odczuwało wielu, podjęte środki okazały się skuteczne iw ciągu niecałego roku wszystkie wyemitowane tokeny BFX zostały umorzone za ich pełną wartość lub sprzedane na RRT. Być może najbardziej imponujące jest to, że Bitfinex zdołał utrzymać się na rynku i nadal próbować naprawić straty swoich użytkowników.

Mt Gox Hack

Niesławny hack Mt Gox zostawił wiele toreb z pamiątkami. Zdjęcie za pośrednictwem Bloomberg

Reakcja Bitfinex na kryzys i radzenie sobie z nim były ważnym momentem dla społeczności kryptowalut. Gdyby giełda wypadła – jak Mt. Gox to zrobił – lub próbował bagatelizować lub w inny sposób ukryć zakres swoich strat, a wtedy zaufanie do sektora spadłoby jeszcze bardziej.

Jeszcze jedno naruszenie bezpieczeństwa było wystarczająco poważne, ale gdyby okazało się, że platforma, której dotyczy problem, działała podejrzanie, publiczny wizerunek kryptowalut doznałby jeszcze poważniejszego ciosu. Jeśli kryptowaluty miały rzucić wyzwanie głównym nurtom finansowym, trzeba było postrzegać, jak odpowiedzialnie stawia czoła swoim niepowodzeniom. 10 sierpnia w poście na blogu ogłoszono, że platforma działa. Zakończyło się na akcie skruchy:

„Jesteśmy świadomi, że wiele pytań pozostaje i zamierzamy omówić kradzież, podział strat i nasz plan naprawczy w kolejnych zapowiedziach. Staramy się być tak transparentni, jak to tylko możliwe, jednocześnie starając się jak najlepiej wykorzystać okropną sytuację. Żałujemy straty, która miała miejsce, ale nadal jesteśmy pewni Bitcoina, społeczności handlowej i naszego planu rekompensat dla naszych klientów. Jak zawsze, jesteśmy otwarci na konstruktywne komentarze i sugestie ze wszystkich stron ”.

Dogrywka

Bitfinex miał teraz trzy priorytety. Musieli zrekompensować swoim klientom straty, które ponieśli; musieli znaleźć brakujące fundusze i dowiedzieć się, kto był za to odpowiedzialny.

Od samego dnia włamania zaczęli ściśle współpracować z organami ścigania na całym świecie, próbując zlokalizować brakujące bitcoiny i zidentyfikować hakerów. Niestety postęp był powolny. W 2018 roku ogłoszono, że władzom USA udało się odzyskać około 27 osób brakujących bitcoinów, który Bitfinex obiecał rozprowadzić wśród swoich użytkowników, którzy stracili. To było lepsze niż nic, ale tylko niewielki ułamek (w rzeczywistości 0,023%) tego, co zaginęło.

Odzyskane fundusze Bitfinex

Niektóre bitcoiny zostały odzyskane przez władze USA. Zdjęcie za pośrednictwem Cointelegraph

Wydawało się, że ślad zniknął, chociaż część skradzionych funduszy została wyśledzona w kilku portfelach, które leżały w stanie uśpienia. Następnie w czerwcu 2019 r. Uchwyt na Twitterze Whale Alert zgłosił, że około 172 BTC zostało przeniesionych z jednego z tych portfeli na inny nieznany adres. Kilka dni później nastąpiła dramatyczna wiadomość, że dwóch izraelskich braci, Eli i Assaf Gigi został aresztowany w Jerozolimie podejrzany o udział w włamaniu.

Zagadka rozwiązana?

Kiedy policja wtargnęła do domu Eli Gigi, rzekomo zajęli dwa luksusowe samochody wraz z portfelem ze sprzętem. Ten portfel nie zawierał jednak takiej samej ilości środków skradzionych podczas włamania. Bracia zostali zatrzymani pod zarzutem udziału w włamaniu do Bitfinex, a także w szeregu programów phishingowych, w których użytkownicy Reddit i Telegram zostali zwabieni na fałszywe strony internetowe, które miały wyglądać jak prawdziwe giełdy kryptowalut.

Dane logowania i portfela zostały następnie zapisane i wykorzystane do przesłania środków z prawdziwych giełd w późniejszym terminie. Wygląda na to, że para była zamieszana w oszustwa kryptograficzne przez jakiś czas, zanim ostatecznie zostali aresztowani.

Niewiele wiadomo o Assafie Gigi, który podobno milczał podczas przesłuchania. Jednak jego starszy brat Eli z pewnością wydaje się mieć wiedzę niezbędną do przeprowadzenia włamania.

Bitfinex Eli Gigi

Hakerzy aresztowani w Izraelu. Zdjęcie za pośrednictwem agencji Reuters

Absolwent hebrajskiego uniwersytetu w Jerozolimie, następnie rzekomo wstąpił do elitarnej jednostki informatycznej Izraelskich Sił Obronnych (IDF). To jest jednostka, która stworzyła niesławną Robak Stuxnet, który został odkryty w 2010 roku, po sparaliżowaniu rodzącego się irańskiego programu nuklearnego.

Wśród ekspertów panuje zgoda co do tego, że szkolenie wojskowe nie jest bezwzględnie konieczne do popełnienia tego rodzaju przestępstw, o jakie zarzuca się braciom. Mimo to nie ma wątpliwości, że Eli Gigi miał więcej niż wymagany poziom umiejętności potrzebny do tego zawodu. Podczas przesłuchania Heli przyznał się do udziału w zbrodniach, o które jest oskarżony, dodając: „Myliłem się, przybyłem ze złego miejsca. Jestem dobrym chłopcem i przepraszam. Chcę współpracować. ”

Działka gęstnieje

Jeśli osoby dotknięte włamaniem Bitfinex uważały, że aresztowanie braci Gigi zakończy całą tę smutną sagę, byli rozczarowani. Niewiele o nich słyszano od czasu ich aresztowania, prawdopodobnie gdy izraelskie i inne organy ścigania złożyły przeciwko nim sprawę do rozprawy. Portfele, które, jak sądzono, zawierały więcej brakujących funduszy, pozostawały uśpione i nie dokonano dalszych aresztowań.

W maju tego roku wykryto niewielką kwotę przeniesioną z jednego z podejrzanych portfeli. Następnie w czerwcu zgłoszono, że niektóre bitcoiny znów się poruszały, a niektóre miały trafić z powrotem do Bitfinex. W lipcu pojawiła się wiadomość, że część portfeli miała ponownie uaktywnić się, ponad 3500 skradzionych bitcoinów (o wartości 39 milionów dolarów) zostało przeniesionych w ramach serii transakcji. Niektórzy hakerzy najwyraźniej nadal tam byli i próbowali rozładować swój łup.

Skradziony Bitcoin w ruchu

Whale Alert Raporty o skradzionych bitcoinach w ruchu

Uważa się, że wraz ze wzrostem bezpieczeństwa w sferze kryptowalut, wyładowanie skradzionych funduszy stało się dla hakerów coraz trudniejsze i mniej opłacalne. Dzieje się tak pomimo faktu, że od tego czasu cena bitcoinów skradzionych w 2016 roku gwałtownie wzrosła.

Następnie, na początku tego miesiąca, firma Bitfinex jeszcze bardziej podniosła stawkę. Ogłoszenie został opublikowany we wtorek, 4 sierpnia, informujący, że giełda oferuje nagrodę za wszelkie informacje dotyczące hakerów. Na tym jednak się nie skończyło. W poście napisano, że sami hakerzy zostaną nagrodzeni, jeśli zwrócą skradzione fundusze. Oświadczenie potwierdziło szczegóły nagrody, mówiąc:

Nagrody Bitfinex

Bitfinex oferuje nagrodę za informacje o skradzionych środkach

Zagregowane nagrody dostępne w ramach tego programu mogą być warte do około 400 milionów USD po aktualnej cenie BTC, jeśli wszystkie bitcoiny zostaną w pełni odzyskane. Bitcoiny skradzione minus odzyskane w 2019 r. Są dziś warte 1,344 miliarda dolarów, z czego 30 procent to 403 288 427 dolarów ”.

Hakerzy zostali poinstruowani, aby przenieść jedno satoshi z adresu portfela związanego z włamaniem na adres portfela kontrolowany i określony przez Bitfinex. Nie wygląda na to, żeby hakerzy jeszcze to zrobili.

Wniosek: niedokończone sprawy

Na decyzję Bitfinex o zaoferowaniu tak ogromnej nagrody tym, którzy włamali się do nich cztery lata temu, można spojrzeć na różne sposoby. Niektórzy mogą to uznać za pozytywny krok, który pokazuje, że giełda poważnie traktuje odzyskanie środków i doprowadzenie całego odcinka do końca raz na zawsze. To jest spin, który Bitfinex próbuje nadać ogłoszeniu, powołując się na to jako „kolejny dowód naszej determinacji w zdobyciu utraconej własności”.

Możesz wybaczyć Bitfinex, że desperacko pragnął odejść od wydarzeń z 2016 roku. Skandal poważnie nadszarpnął reputację giełdy, pomimo udanych wysiłków podjętych w celu zrekompensowania ich użytkownikom. W tym czasie była to jedna z największych giełd kryptowalut na świecie, ale od tego czasu – być może nieuchronnie – spadła w rankingach.

Pozew zbiorowy Bitfinex

Złożono pozew zbiorowy firmy Bitfinex

Inne nowsze skandale nie pomogło w tej kwestii, ale plama po zhakowaniu za tak ogromną sumę jest prawdopodobnie najtrudniejsza do zmywania. Wyciągnięto ciężkie lekcje, poprawiło się bezpieczeństwo, idźmy dalej.

Innym poglądem na ogłoszenie jest postrzeganie go jako poddania się, i takiego, które grozi ustanowieniem niebezpiecznego precedensu. Krytycy Bitfinex przedstawią to jako desperacki ostatni rzut kostką i cichą zachętę dla hakerów na całym świecie.

25% skradzionych bitcoinów to ogromna suma i biorąc pod uwagę coraz większe bezpieczeństwo wokół giełd, powinna być kuszącą zachętą dla hakerów do wypłaty. W końcu 403 miliony dolarów prawdopodobnie wystarczy, aby każdy mógł sobie z tym poradzić. To, czy ta wypłata odstraszy organy ścigania, to inna sprawa.

Wielu będzie również argumentować, że oferowanie złodziejom części swojego łupu, jeśli zwrócą resztę, jest niepokojąco niekonwencjonalnym sposobem robienia interesów. Czy jest prawdopodobne, że bank lub inna główna instytucja finansowa podejmie taki krok w podobnych okolicznościach? Dlaczego ludzie mieliby wierzyć w kryptowaluty, skoro takie przestępstwa są ostatecznie nagradzane? Co powstrzyma hakerów przed wykorzystywaniem pieniędzy do finansowania dalszych przestępstw? Oświadczenie Bitfinex wywołuje więcej pytań niż odpowiedzi.

Mikroskop Bitinex

Bitfinex pod mikroskopem. Zdjęcie za pośrednictwem Shutterstock

Jeśli bracia Gigi staną przed sądem, powinno wyjść na jaw więcej informacji dotyczących włamania i skradzionych funduszy. Wydaje się jasne, że nie byli sami w zaaranżowaniu napadu, chociaż mogą nie chcieć lub nie być w stanie zidentyfikować swoich współspiskowców. Intrygujące będzie sprawdzenie, czy są skazani, czy nie, a jeśli tak, to jakie wyroki zostaną im wydane.

Do tego czasu będziemy musieli poczekać i zobaczyć, co będzie dalej. Jeśli cała saga coś nam mówi, to to, że platformy kryptograficzne i ich użytkownicy zawsze będą musieli mieć na pierwszym miejscu bezpieczeństwo. Od 2016 roku przeszliśmy długą drogę, a protokoły bezpieczeństwa znacznie się poprawiły.

A jednak przeszłość w zabawny sposób podkrada się do ciebie, kiedy najmniej się tego spodziewasz. Bez względu na Twoje poglądy na temat oferowanej nagrody i jej potencjalnych konsekwencji, nie można nie zgodzić się z jednym aspektem stwierdzenia Bitfinex: „Nikt w naszej społeczności nie może sobie pozwolić na zadowolenie z pomysłowości gangów przestępczych w celu utrwalenia nowych rodzajów oszustw. ‘

Wyróżniony obraz za pośrednictwem Shutterstock

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me