注册

盗走6.1亿美元,归还3.4亿!币圈现“惊天魔盗团”,纯粹为了好玩?

2021-08-12 22:50:00 和讯名家 

  图 / 图虫

  来 源丨21世纪经济报道(ID:jjbd21)

  作 者丨胡天姣

  编 辑丨曾芳

  一次性被黑掉约6.1亿美元的资产后,跨链DeFi(去中心化金融)平台Poly Network断断续续收到来自黑客的还款。

  当地时间8月12日早,Poly Network于社交媒体中表示,截至同日8点18分29秒,黑客已归还约3.42亿美元资产,其中归还以太坊、币安智能链与Polygon资产数额依次为0.046亿美元、2.52亿美元及0. 85万美元。

  “盗窃是为了好玩”,返还部分资产后,黑客在区块链中自问自答解释,“Poly Network是一个不错的系统,对黑客来说,极具挑战性。我个人对金钱其实不怎么感兴趣。”

  但即便返还金额达约3.42亿美元,与其此前被黑掉约6.1亿美元相比,仍约有2.68亿美元的以太坊资产尚待黑客好心归还。

  Poly Network本周二以遭受或将成为史上最大DeFi黑客盗窃案的方式为人所知。当地时间8月10日,Poly Network表示,其已遭受黑客攻击,造成价值高达约6.1 亿美元的资产损失,以太坊、BSC及Polygon三条链条分别被盗2.5 亿美元、2.7 亿美元及8500 万美元。“数以万计的人受到黑客的影响。目前,在被盗窃的稳定币Tether中,约有3300万美元已被Tether的发行者冻结,黑客无法获得它。”

  “亲爱的黑客,我们希望尽快与你联系,同时要求你返还所窃取的资产”,Poly Network在随后发出的一封信中写道,“你的所作所为或造成史上最大的Defi盗窃案,这在任何司法辖区都可能被归为犯罪行为,你将会被起诉。”

  币安(Binance)首席执行官赵长鹏同期称,“我们知道今天发生的漏洞。虽然没有人控制BSC(或ETH),但我们正在与所有安全合作伙伴协调,主动提供帮助,我们将尽我们所能。” 安全研究人员SlowMist则表示,这很可能是一次长期计划、有组织、有准备的袭击。目前已识别出攻击者的电子邮件、IP地址和设备指纹。

  宣布黑客入侵约1小时后,在黑客试图通过以太坊地址将包括USDT在内的资产转移到流动性池Curve Finance之前,Tether首席技术官Paolo Ardoino·将黑客的地址列入黑名单,由此冻结了约3300万美元的Tether资金。但即便如此,仍有近1亿美元从币安智能链地址转移到流动性池Ellipsis Finance中。

  “黑客已经开始使用去中心化的交易所,将被盗的资产转换成其他资产,包括稳定币”,Elliptic联合创始人Tom Robinson解释,“稳定币等代币在理论上可以被其发行者没收,这或将促使它们能够被归还于其合法所有者。然而,对于被盗的以太坊资产来说,这是不可能的。”

  DeFi应用吸引数十亿美元的投资资金下,前者自然也成为黑客热门的攻击目标。加密安全公司CipherTrace数据显示,今年迄今为止,与Defi相关的黑客攻击占加密攻击总量的60%以上,高于前一年的20%。截至2021年前5个月,与Defi相关的黑客攻击所窃取的金额为1.56亿美元,已超过2020年全年的1.29亿美元数值。

  不过,加密货币整体情况在改善。CipherTrace数据显示,整个加密货币市场的犯罪损失在7月底急剧下降到6.81亿美元,较2020年的19亿美元与2019年的45亿美元有所下滑。整体下降的趋势或反映出加密货币行业安全基础设施的大幅改善。

  Defi违法活动上升之际,美国证券交易委员会(SEC)加快对加密资产监管,并寻求来自参议院的立法支持。SEC 主席Gary Gensler在近期回复参议员沃伦(Elizabeth Warren)问题时表示,监管机构需要更多的权力以保护投资者。“立法者应赋予监管机构明确的权力,为加密资产交易所制定规则,包括DeFi交易场所。SEC需要更多的权力来防止交易、产品和平台落入监管缝隙。”

  2021年6月,在向客户虚报了一个“黑客攻击” 事件后,南非交易所Africrypt创始人Ameer Cajee和Raees Cajee带着价值超过36亿美元的比特币失踪,成为历史上最大的比特币盗窃案之一。

  本期编辑 黎雨桐 实习生 杨思雅

本文首发于微信公众号:21世纪经济报道。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。

(责任编辑:李佳佳 HN153)
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

推荐阅读

和讯热销金融证券产品

【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。