Новый тренд хакеров: воруют, но оставляют "чаевые"
Недавний инцидент с платформой CrediX Finance вновь заставил задуматься: можно ли верить хакерам, которые похищают миллионы, а потом… добровольно возвращают деньги? Команда CrediX объявила, что достигла соглашения со злоумышленником: он вернет украденные средства в течение 24-48 часов, а компания откажется от судебного преследования.
Если хакер выполнит обещание, деньги пойдут на компенсации пострадавшим пользователям — платформа гарантирует полное возмещение ущерба. Пока CrediX не подтвердила поступление средств, и неизвестно, сдержит ли злоумышленник слово.
Как хакеру удалось взломать CrediX
Атака произошла всего через месяц после запуска платформы, специализирующейся на кредитовании реальных активов. Эксперты SlowMist выяснили, что уязвимость использовали еще за неделю до инцидента: злоумышленник получил доступ к мосту и административным кошелькам с мультиподписью. Полностью контролируя протокол, он:
- Выпустил токены обеспечения.
- Создал залог.
- Вывел часть ликвидности.
Украденные средства перевели из Sonic в Ethereum — классическая схема отмывания криптоактивов.
Возврат средств: случайность или тренд
CrediX — не единственный проект, которому удалось вернуть похищенное. В июле биржа GMX также договорилась с хакером: он вернул $42 млн, оставив себе 10% в качестве "вознаграждения". Подобные случаи становятся все чаще, но эксперты сомневаются в их долгосрочной эффективности.
"Договоренности с хакерами — палка о двух концах, — отмечает аналитик TRM Labs. — С одной стороны, пострадавшие получают деньги назад. С другой — это поощряет новые атаки".
Антирекорд года: $2,1 млрд убытков
По данным TRM Labs, за первое полугодие хакеры похитили рекордные $2,1 млрд в криптовалютах. Основные причины — ошибки в технической архитектуре проектов. Несмотря на усиленные меры безопасности, злоумышленники находят новые способы обхода защиты.
Подписывайтесь на Moneytimes.Ru
