Kryptowalutowy quasi-bank, Shezmu, padł ofiarą włamania hakerskiego. Niby nic dziwnego – podmioty takie są przedmiotem ataków niemal non-stop, i przynajmniej niektóre po prostu muszą okazać się skuteczne. Co odróżnia ten przypadek to fakt, że Shemzu pieniądze odzyskało. Przynajmniej ich większość.
Shezmu – jak sama się określa, „hybrydowa platforma kryptopożyczkowa – to nazwa zaczerpnięta od staroegipskiego bóstwa, wyobrażanego jako postać ludzka z głową lwa. Skądinąd ciekawy był mitologiczny charakter tej postaci. Z jednej strony nazywano go panem wina, patronem śpiewu i zabawy. Z drugiej strony – miał być zabójcą innych bóstw.
Atak hakerski dotyczył jednego z wirtualnych „skarbców” banku, w którym ten trzymał stablecoiny. Zwrócił nań uwagę w sobotę Chaofan Shou z blockchainowej firmy analitycznej Fuzzland. Haker wykorzystał słabość jego zabezpieczeń, aby wyprowadzić fundusze warte około 4,9 miliona dolarów w kryptowalutach.
Shezmu z propozycją
Jak? W sposób również typowy – marchewką i kijem. Czy też, w przypadku tego ostatniego, groźbą jego użycia. Shezmu rozpoczęła z hakerem negocjacje. Oferta była prosta – atak zostanie uznany za aktywność typu „white hat” (czyli „etycznego hakerstwa”), zaś napastnik otrzyma „nagrodę” za wskazanie słabości zabezpieczeń. Resztę funduszy ma jednak zwrócić.
Alternatywą, jak zagrożono, było oczywiście normalne zarzuty prawne i ściganie policyjne, jakie platforma by forsowała w przeciwnym przypadku. W opinii niektórych groźby takie są mało wiarygodne – rzadko kiedy zhakowane giełdy są w stanie odnaleźć swoje skradzione środki i „siłowo” je odzyskać. Warto jednak zauważyć, że brak prawnych konsekwencji, jakkolwiek nieskutecznych, również ma znaczenie dla hakera.
Nie musi się on bowiem wówczas troszczyć o zatarcie śladu swojego kryptowalutowego łupu i „wypranie” środków. Co z kolei znacząco obniża koszty, czas i wysiłek, jakich poświęcenie byłoby niezbędne w przeciwnym przypadku.
Urok negocjacji
W każdym razie, Shezmu zaoferowała hakerowi 10% skradzionej kwoty. Ten podjął negocjacje ze swej strony i domagał się 20%, który to postulat platforma przyjęła. Czyżby sama również nie miała wielkiej wiary w skuteczność „działań prawnych”…?
I w istocie, w niedzielę skradzione środki zaczęły z powrotem do niej wpływać. Nie od razu jednak, lecz w transzach. Gwoli ostrożności, platforma zaleciła jednak swoim klientom powstrzymanie się od interakcji z „zainteresowanym” skarbcem kryptowalutowym.
Co ciekawe, istnieje pewna niejednoznaczność co do ilości odzyskanych środków. Wedle doniesień, na platformę wrócić miały kryptoaktywa warte „5 milionów dolarów”. Tymczasem haker wyprowadził z niej przecież około 4,9 miliona dol. – a w odniesieniu do tej kwoty należy jeszcze uwzględnić jego 20-procentową nagrodę, czyli niemal milion.
Czyżby zatem faktycznie skradziono więcej środków, niż o tym informowano? Raczej trudno bowiem uwierzyć, że haker najpierw wynegocjował większą nagrodę, a następnie oddał więcej, niż ukradł…