הפריצה הגדולה בתולדות הקריפטו מתפתחת להצעת עבודה מפתיעה

שבוע לאחר שהאקר גנב יותר מ-600 מיליון דולר במה שנחשב כשוד הקריפטו הגדול ביותר בהיסטוריה, החברה ממנה נגנבו הנכסים מציעה לפורץ עבודה.

ההאקר טען כי ההתקפה נגד פלטפורמת הבלוקצ'יין פולינטוורק הייתה מעשה של "פריצה לטובה" שנועדה "להציל את הפרויקט". התוקף הבטיח מאז להשיב את הכסף, ועד כה החזיר כמחצית ממנו.

פולינטוורק שיבחה את ההאקר, אותו היא מכנה "מר כובע לבן" - מונח המשמש לתיאור האקרים שמשתמשים בכישוריהם למטרות חיוביות ואתיות.

ביום שלישי פולינטוורק הציעה ל"מר כובע לבן" את תפקיד יועץ האבטחה הראשי בחברה, בתור מחווה של הכרת תודה, או אולי התרגשות. זהות ההאקר עדיין לא ידועה, ולא ברור גם אם הוא אדם יחיד או קבוצת תוקפים.

#PolyNetwork has no intention of holding #mrwhitehat legally responsible and cordially invites him to be our Chief Security Advisor. $500,000 bounty is on the way. Whatever #mrwhitehat chooses to do with the bounty in the end, we have no objections. https://t.co/4IaZvyWRGz

- Poly Network (@PolyNetwork2) August 17, 2021

"כדי להביע את תודתנו ולעודד את 'מר כובע לבן' להמשיך ולתרום לקידום אבטחת המידע בעולם יחד עם החברה, אנחנו מזמינים את 'מר כובע לבן' להיות יועץ האבטחה הראשי אצלנו", נכתב בהודעה מטעם החברה. "חשוב להדגיש - אין לפולינטוורק שום כוונה לנקוט צעדים משפטיים נגד 'מר כובע לבן', שכן אנחנו בטוחים שהוא ישיב את כלל הנכסים לחברה ולמשתמשיה", הוסיפו.

בינתיים, פולינטוורק עדיין מנסה לקבל את כל הכספים של לקוחותיה בחזרה. אחרי שהחזיר מחצית מהנכסים שנגנבו, ההאקר הפקיד את היתר, כ-235 מיליון דולר, לתוך חשבון משותף שמוגן בשני מפתחות שדרושים לפתיחתו. אחד מהם ניתן לפולינטוורק, וההאקר שמר את השני.

"מרגיש כאילו שלהאקר יש מעט אגו"

החברה הפצירה ב"מר כובע לבן" למסור לה את המפתח שלו כדי שהנכסים יוכלו להיות נגישים. ההאקר טרם עשה זאת, למרות הצעת העבודה והצעה נוספת שתאפשר לו לשמור על 500 אלף דולר מהכספים שבחשבון.

ההתנהגות שלו הדהימה מומחים. "היו הרבה פריצות כאלה, אבל מעולם לא היו שיחות מתמשכות בין ההאקר למיזם", אמר לבלומברג טום רובינסון, מייסד שותף של חברת האנליסטים אליפטיק. "נראה שההאקר רוצה לשמור על השליטה בכספים. זה פשוט מרגיש כאילו שלהאקר יש מעט אגו. הוא רוצה לשמור על תשומת הלב".

אנליסטים בחברת המחקר Chainalysis משערים כי העמדה של פולינטוורק עשויה להיות החלטה טקטית, שמטרתה להשיג בחזרה את כל הנכסים שנגנבו באמצעות ריצוי "מר כובע לבן" עם כספים, שבחים ותארים.

"אולי בפולינטוורק מביעים אמון בתוקף מתוך ניסיון לשכנע אותו לעשות את הדבר הנכון ולהשיב את הכספים בהקדם האפשרי, כך שהם יוכלו להתחיל להפעיל מחדש את העסק שלהם", אומר גורוויס גריג, בכיר בחברת Chainalysis Inc. "עדיין נותר לראות כיצד הסיפור המוזר הזה יתפתח. אני יכול לומר שזו לא התנהגות אופיינית של האקרים 'כובע לבן'. החדשות הטובות הן שהבלוקצ'יין הוא שקוף, ואנחנו, יחד עם קהילת הקריפטו, שמים עיניים על הנכסים".

פלטפורמות מימון מבוזר הפכו לאחרונה למטרות תקיפה תכופות. לפי חברת אבטחת הקריפטו CipherTrace, כ-156 מיליון דולר נגנבו מפלטפורמות כאלה בחמשת החודשים הראשונים של 2021 - יותר מכל סך הגניבות מסוג זה ב-2020, אז נגנבו 129 מיליון דולר "בלבד".