Нещодавній випадок змушує по-новому поглянути на світ криптовалютних шахрайств. Користувач, неуважно перевіривши дані, випадково надіслав близько 220 тисяч доларів у цифровій валюті зловмиснику. Причина — атака типу “address poisoning” (отруєння адреси), коли хакери створюють підроблені адреси гаманців, які візуально майже ідентичні справжнім. Розробники таких схем користуються тим, що користувачі часто копіюють адресу транзакції з історії, не перевіряючи її повністю.
“Отруєна” адреса та неочікуваний поворот
Саме така ситуація трапилася з одним із користувачів. Він помітив знайомі початкові та кінцеві символи адреси, що викликало хибне відчуття безпеки. Не здійснивши повну перевірку, він здійснив переказ 126 тисяч токенів TON, які фактично потрапили до рук кіберзлочинця.
Однак, подальший розвиток подій став справжнім сюрпризом. Отримавши кошти, зловмисник не просто привласнив їх. Він повернув 116 тисяч TON (приблизно 203 тисячі доларів), залишивши собі лише 10 тисяч TON (близько 17 тисяч доларів) як “компенсацію”. У спільноті криптовалютних ентузіастів його вже встигли охрестити “шахраєм із совістю”. До переказу він додав лаконічне повідомлення: “Вибачте, але це занадто багато. Будь ласка, заберіть це назад — я знаю, що це серйозні гроші. Мир”.
Аналогічні випадки: коли злочинці повертають награбоване
Ситуації, коли криптошахраї повертають викрадені активи, хоч і не є мейнстрімом, проте трапляються. Найбільш резонансним прикладом став злам DeFi-платформи Poly Network у серпні 2021 року. Тоді невідомий хакер вивів активи на суму приблизно 612 мільйонів доларів, що стало одним із найбільших криптозламів в історії. Але вже за кілька днів він розпочав повернення коштів. Спочатку було повернено близько 260 мільйонів доларів, а згодом — майже вся сума. Хакер стверджував, що діяв “заради розваги” та щоб продемонструвати слабкість протоколу.
KuCoin та інші інциденти
Ще один показовий випадок стався з криптовалютною біржею KuCoin у 2020 році. Після злому, внаслідок якого було викрадено близько 281 мільйона доларів, значну частину активів вдалося повернути або заморозити. Це стало можливим завдяки спільним зусиллям: частково кошти повернули самі зловмисники, частково — заблокували емітенти токенів та інші біржі після ретельного відстеження транзакцій. Завдяки цьому вдалося відновити приблизно 84% викрадених активів, що є одним із найуспішніших випадків відшкодування після криптозлочинів.
Чому хакери повертають гроші?
Подібні історії рідко пояснюються раптовим проявом “людяності” хакерів. Частіше за цим стоять прагматичні причини. Завдяки повній прозорості блокчейнів та роботі спеціалізованих аналітичних компаній, викрадені кошти надзвичайно легко відстежити. Крім того, біржі та фінансові установи активно блокують спроби конвертації або виведення підозрілих активів у фіатну валюту. У таких умовах злочинці змушені йти на компроміс: повернути значну частину активів, щоб уникнути тривалого розслідування, або ж спробувати “легалізувати” себе, отримавши винагороду як “white-hat” дослідники безпеки.
Думка UA Finansy: Цей випадок демонструє, що навіть у світі криптозлочинності існують непередбачувані елементи, які можуть поставити під сумнів класичні моделі поведінки. Для звичайних користувачів це чергове нагадування про критичну важливість ретельної перевірки всіх деталей транзакцій, незалежно від привабливості тих чи інших ознак.
Дізнатися більше на: itc.ua