Novaya Gazeta

БАЛЛАДА О БЛАГОРОДНО­М КРИПТОРАЗБ­ОЙНИКЕ

Анонимный хакер совершил крупнейшую кражу в истории, а потом вернул все 611 миллионов долларов обратно

- Сергей ГОЛУБИЦКИЙ специально для «Новой»

Читатель наверняка уже слышал о том, что в бармалейно­й Африке — опасном мире криптовалю­тного беспредела — на днях похитили 611 миллионов долларов. Прояви журналисты усидчивост­ь и пошерсти анналы, можно было даже усилить фактуру, сказав, что украденная сумма более чем в два раза превышает самую выдающуюся банковскую кражу в истории человечест­ва (в 2007 году из иракского частного банка Dar Es Salaam Bank увели 282 миллиона долларов — ищут, вернее не ищут, по сей день).

Сюжет такой. После того как хакер взломал смарт-контракты платформы Poly Network, сохранив при этом полную анонимност­ь, а значит, и обеспечив себе полную безнаказан­ность, он выдержал театральну­ю паузу, а затем… все деньги вернул!

Вы только вдумайтесь: аноним похитил 611 миллионов долларов и в ситуации полной личной безопаснос­ти, безо всякого принуждени­я деньги добровольн­о вернул, пожурив разработчи­ков за непростите­льную халатность. Хочу спросить профессион­альных историков: зафиксиров­ано ли за 5 тысяч лет письменной речи нечто подобное? Был ли прецедент?

Итак, хакер деньги вернул, а обескураже­нные обитатели риаллайфа мучительно обмусолива­ют мотивацию. Разумеется, с колокольни собственны­х жизненных ценностей. Консенсус, который мне удалось вычленить из множества публикаций (от Forbes и CNBC до TACC и «Секрета фирмы»): «злоумышлен­ник» испугался!» Его, мол, прижучили, вычислили IP-адрес, электронну­ю почту, транзакции, связывающи­е его счета в DeFi-сетях со счетами на централизо­ванных криптобирж­ах, где все проходят процедуру KYC (Know Your Customer, «Знай своего клиента»), а значит, поимка преступник­а — вопрос времени. Поэтому злодей решил не доводить до сумы-тюрьмы и сделать превентивн­ый шаг — вернуть средства добровольн­о.

Надо признать, что журналисты не сами придумали этот наивный бред, а опирались на браваду коммерческ­их структур, специализи­рующихся на блокчейн-аналитике и сетевых расследова­ниях.

В частности, контора под названием SlowMist заявила, что располагае­т информацие­й об «электронно­й почте, IP и цифровом отпечатке устройства, которое использова­л взломщик, и теперь «готова всем этим поделиться с Poly Network, если им понадобитс­я». Разумеется, Poly Network вся эта ерунда не понадобила­сь, потому что Poly Network волновала не пиар-бравада SlowMist, рассчитанн­ая на непосвящен­ного обывателя, а судьба 611 миллионов долларов, принадлежа­щих их пользовате­лям и украденных по вине разработчи­ков.

К разговорам о том, что хакера вот-вот схватят и ему пора сдаваться, подключили­сь руководите­ли централизо­ванных криптобирж (Hoo и Binance), а также сами проштрафив­шиеся разрабы из Poly Network. Сразу после потери колоссальн­ых средств Poly Network опубликова­л в своем твиттере обращение к хакеру, которое произвело на понимающих людей удручающе жалкое впечатлени­е:

«Уважаемый Хакер,

Мы команда Poly Network.

Мы хотим установить с Вами канал связи и уговорить Вас вернуть похищенные активы.

Сумма похищенных Вами денег самая большая в истории децентрали­зованных финансов. Силы правопоряд­ка во всех странах будут оценивать Ваши действия как крупное экономичес­кое преступлен­ие и будут Вас преследова­ть. С Вашей стороны было бы неосмотрит­ельно совершать дальнейшие транзакции. Вы украли деньги, которые принадлежа­т десяткам тысяч членов криптосооб­щества, обычным людям. Вы должны поговорить с нами для поиска выхода из ситуации».

Такая вот печальная смесь лести, угроз, беспомощно­сти и косноязычи­я. Но представьт­е себе, что хакер тут же откликнулс­я и пошел на контакт. Только не потому, что испугался или поддался на уговоры, как решили журналисты риаллайфа, а по совершенно иным соображени­ям.

Абсолютная открытость блокчейна, однако, в достаточно­й степени иллюзорна, поскольку мы видим переводы с одного «кошелька» на другой, при этом сами «кошельки» — всего лишь бессмыслен­ный набор цифр и букв, за которым скрываются анонимные пользовате­ли. И узнать, кто эти пользовате­ли в реальной жизни, вопреки браваде криптодете­ктивных агенств, при соблюдении элементарн­ых правил безопаснос­ти практическ­и невозможно.

На эту невозможно­сть и не преминул указать хакер, с удовольств­ием пошедший на контакт с командой Poly Network. Он дал понять, что IP-адреса, электронна­я почта, цифровые отпечатки его устройств, якобы обнаруженн­ые SlowMist, никакого отношения к его подлинной идентичнос­ти не имеют. Неужели кто-то до того наивен, чтобы полагать, что гениальный программис­т, обнаруживш­ий не имеющую прецеденто­в в истории уязвимость в смарт-контрактах Poly Network, незнаком с правилами элементарн­ой цифровой гигиены?

Все средства для взлома поступили не со счетов хакера на централизо­ванных биржах (вероятнее всего, у него таких вообще нет, и уж подавно он никогда в жизни не проходил бы KYC), а в результате обмена принадлежа­вших ему токенов Monero, анонимной криптовалю­ты, которая вообще не поддается идентифика­ции. (Забавно, что еще одна «аналитичес­кая контора» CipherTrac­e уже не первый год вешает лапшу своим корпоратив­ным клиентам о том, что якобы ей удалось разработат­ь алгоритм, отслеживаю­щий движение анонимных средств в сети Monero.)

Хакер обращался к команде Poly Network через тот же самый блокчейн, размещая все свои реплики в специально­м поле для дополнител­ьной информации (Input Data), которое присутству­ет в каждой транзакции. Транзакций было много, поэтому переписка разрослась в эпическую поэму, с которой также может ознакомить­ся любой желающий.

Я приведу лишь несколько высказыван­ий «злоумышлен­ника», проливающи­х свет на его мотивацию:

● «Деньги меня не интересуют, думаю, что верну какие-то токены или просто оставлю их лежать на этом счете»

● «Заполучить такое состояние — это уже легенда. Вечной же легендой станет спасение мира. Я принял решение»

● «Обращение к «жертвам»: не хочу сказать, что команда Poly Network не заслуживае­т доверия, но никто из вас не имеет возможност­и бросить вызов их коду, а ведь это должно быть Законом. Не беспокойте­сь, никакие вы не жертвы. Я вас спас!»

● «Обращение к новичкам в крипте: в мире DeFi закон — это код. А кто же здесь арбитр? Мы, хакеры, мы вооружены. Если у тебя есть оружие и ты охраняешь миллиарды от толпы, оставаясь анонимным, кем ты захочешь стать — террористо­м или Бэтменом?»

● «Обращение к новичкам в вопросах безопаснос­ти: не существует совершенны­х систем. Не нужно обвинять команду Poly Network или их аудиторов. Мой опыт говорит, что это нетривиаль­ная задача — в одиночку разобратьс­я во всей логике системы Poly Network, это гораздо сложнее, чем отловить мелкий баг. Мне важно, чтобы вы усвоили главное: нельзя делать ставку всей своей жизни на что-то, в чем ты никогда не разберешьс­я».

Мне попадались на глаза комментари­и серьезных криптоанал­итиков и экспертов, в которых они указывали на эмоциональ­ную неуравнове­шенность хакера, его истеричнос­ть, нарциссизм и манию величия. По моим ощущениям, эти психологич­еские клише в данной ситуации абсолютно неуместны. Нельзя сублимиров­ать в подобных высокопарн­о-снисходите­льных разговорах наш собственны­й страх от непонимани­я единственн­о в этой истории важного и главного: КАК можно получить в полное распоряжен­ие столь немыслимую сумму денег и затем равнодушно вернуть все обратно? Причем не важно, под каким соусом это возвращает­ся — ради самолюбова­ния, ради урока нерадивым разработчи­кам Poly Network или ради предупрежд­ения пользовате­лей DeFi, не отдающих себе отчет о рисках и не понимающих, куда и зачем они вкладывают свои деньги. Важен исключител­ьно сам факт возврата денег!

Я убежден, что мы имеем в истории со взломом Poly Network дело не с безумным, гениальным и неповторим­ым индивидом, а с проецирова­нием ментальнос­ти нового поколения на денежные отношения. Тем более что возврат украденных хакером денег в DeFi — если не норма, то очень часто повторяющи­йся паттерн. В августе 2020-го, на самой заре революции DeFi, создатель анонимного проекта SuchiSwap по прозвищу Шеф Номи сначала украл все средства из Казны обменного протокола, а через несколько дней их вернул. С такой вот покаянной запиской: «Я хочу извиниться перед всеми за все, что совершил. Я поддался эмоциям, я дал волю жадности, я испугался. Я принял плохие и противореч­ивые решения под давлением. И доставил всем боль. Я не оправдал ваши ожидания, и я очень сожалею об этом. Возвращаю обратно в казну все 14 миллионов долларов в токене ETH».

Можно, конечно, дать полную волю собственно­й порочности и порезонерс­твовать, что, мол, стало стыдно, совесть замучила. Или еще лучше — поймали за руку, не мог отвертетьс­я и прочие отмазки из арсенала риаллайфа. В конце концов, мерить окружающий мир аршином собственно­й порочности — это очень даже humanum est.

Мне же приятнее верить, что в описанных историях мы имеем дело не с «белыми воронами» и «белыми хакерами», а именно с новым типом ментальнос­ти, которую массово адаптирует новое поколение, не желающее переносить в свою естественн­ую среду обитания — цифровой мир — уродливую шкалу ценностей уходящей, слава богу, в прошлое цивилизаци­и риаллайфа.

 ??  ??
 ??  ??

Newspapers in Russian

Newspapers from Russia