На данный момент были возвращены практически все украденные криптоактивы, кроме 33 млн $ в USDT, которые были заморожены Tether. Эти стейблкоины не могут быть переведены без разрешения эмитента, и, по словам Паоло Ардоино, технического директора Tether, они скорее сожгут эти токены, чтобы затем перевыпустить их и передать Poly Network, а не доверять хакеру перевод средств после их разморозки.
Также хакер Poly Network ответил на ряд вопросов, подробно рассказав, как произошел взлом.
Итак, во вторник произошёл крупнейший на сегодняшний день взлом DeFi, в результате которого хакер украл активы у Ethereum, Binance Chain и Polygon Network.
Том Робинсон, главный научный сотрудник аналитической компании Elliptic, в среду сообщил Forbes, что хакер уже вернул средств на сумму около 258 миллионов долларов, а 342 миллиона долларов еще предстоит вернуть.
Злоумышленник неоднократно заявлял о своей готовности вернуть украденные средства, на фоне чего возникли предположения, что это мог быть хакерский взлом, чтобы преподать Poly очень дорогостоящий урок относительно существующих недостатков в плане безопасности.
Том Робинсон не разделял эту точку зрения, заявив, что возврат средств «демонстрирует, что даже если вы можете украсть криптоактивы, их отмывание и обналичивание чрезвычайно проблемно из-за прозрачности блокчейна».
Хакер провел сессию Ask Me Anything (AMA, спросите меня о чем угодно), используя сообщения, встроенные в транзакции Ethereum.
На вопрос, зачем взламывать, а также почему именно Poly, хакер ответил «ради фана» и потому что «кросс-чейн хакинг – это очень популярно».
Затем хакер заявил, что взлом был осуществлен по благородным причинам, и что с тех пор они переносят токены между адресами только для того, чтобы обеспечить их безопасность:
«Обнаружив баг, я оказался в замешательстве. Спросите себя, чтобы вы сделали, столкнувшись с такими деньжищами. Вежливо попросили бы команду проекта, чтобы те могли пофиксить этот баг? Любой может стать преступником при условии, что на кону стоит один миллиард. Я никому не могу доверять! Единственное решение, которое я смог придумать, – это сохранить деньги в надежной учетной записи».
«Теперь все чувствуют заговор. Инсайдер? Не я, но кто знает? Я беру на себя ответственность раскрыть баг до того, как какие-либо инсайдеры воспользуются им!»
Пользователи Twitter отметили, что хакер просил совета, как внести средства в Tornado Cash, децентрализованный протокол, позволяющий проводить частные транзакции Ethereum.
Злоумышленника также спросили, почему часть стейблкоинов была продана или обменена, на что он ответил: «Команда Poly разозлила меня своим первоначальным ответом».
В среду команда Poly отправила хакеру открытое письмо, в котором призвала его вернуть украденные активы, так как «правоохранительные органы любой страны сочтут это серьезным экономическим преступлением, и вас будут преследовать».
Хакер отметил, что «они призвали других обвинить меня, прежде чем я успел ответить!» и что у него не было намерений отмывать деньги.