„Nie płacz”. Legendarny kryptozłodziej okradziony przez innego złodzieja oferuje znaleźne. Internet kpi
Kryptowaluty

„Nie płacz”. Legendarny kryptozłodziej okradziony przez innego złodzieja oferuje znaleźne. Internet kpi

Przez Adam Kubaty (peakhunter)

Jeden z najbardziej znienawidzonych operatorów bota kanapkowego na sieci Ethereum próbuje odzyskać skradzione 7,5 milionów dolarów które wcześniej sam ukradł zwykłym użytkownikom łańcucha bloków. Prosi o łaskę przez blockchain– reakcja internautów jest bezlitosna.

Oszust negocjuje z oszustem

jaredfromsubway.eth, owiany złą sławą operator bota kanapkowego, o którego niedawnym oskubaniu pisaliśmy, wyszedł z blockchainowego cienia i wysłał sprawcy wiadomość. Z adresu bota na portfel napastnika (0x5aF38735…5CeCB36e1) trafiła propozycja układu:

„Dobra robota. Jesteśmy gotowi zaoferować 50% nagrody white hat, jeśli zwrócisz 2150 ETH na ten adres w ciągu najbliższych 48 godzin. W przeciwnym razie podejmiemy wszelkie dostępne środki prawne i zaangażujemy organy ścigania.”

KLIKNIJ ABY POWIĘKSZYĆ

2150 ETH to mniej więcej połowa z około 4400 ETH, na które napastnik zamienił zrabowane WETH, USDC i USDT. Oferta white hat, znana z dziesiątek głośnych włamań w branży, polega na tym, że ofiara odpuszcza pościg w zamian za dobrowolny zwrot większości środków. W tym wypadku ma jednak gorzki posmak, bo wyciąga rękę ten, który sam latami żył z oskubywania cudzych transakcji.

Jak doszło do kradzieży

Atak nie wykorzystał luki w kodzie ani wykradzionych kluczy. Sprawca uderzył w samą logikę bota. Przez kilka tygodni wystawiał fałszywe tokeny i pule płynności, które wyglądały na opłacalne okazje MEV. Bot, który skanuje rynek bez ludzkiej kontroli, wchodził w te transakcje i przy okazji nadawał kontraktom napastnika zgody na wydawanie swoich prawdziwych środków. Część tych zgód nie była zużywana ani odwoływana, aż uzbierało się ich dość, by jedną transakcją wyssać realne WETH, USDC i USDT. Firma Blockaid, która wykryła incydent, opisała go jako counter-MEV honeypot, czyli pułapkę zastawioną dokładnie na automaty pokroju jareda. Sprawca rozstawił w tym celu 66 fałszywych kontraktów tokenów udających WETH, USDC i USDT.

Straty firmy bezpieczeństwa, w tym Blockaid i PeckShield, wyceniają na około 7,5 mln USD. Krążąca po sieci kwota 15 mln USD pochodzi z konta na X uznawanego przez analityków za podszywające się pod operatora, więc traktujemy ją z rezerwą. Skonsolidowane środki napastnik częściowo przepuścił przez mikser Tornado Cash, co utrudnia odzyskanie.

Odpowiedź: śmiech zamiast ETH

Wkrótce po ofercie okupu pod adres jaredfromsubway.eth zaczęły spływać kpiące wiadomości. Jedną z nich, podpisaną popularnym ENS-em „metamask.eth”, przytaczamy poniżej. Zaznaczamy od razu: to nie jest adres, na który jared wysłał ofertę okupu, więc najpewniej nie odpowiada sam sprawca, lecz ktoś, kto dosiadł się do głośnej sprawy. Takich wiadomości pod adresami bota i napastnika pojawiło się zresztą więcej, jedni nazywali złodzieja „naszym Robin Hoodem w białym kapeluszu”, inni byli mniej grzeczni.

„AHAHAHAHAHAHAHAHAHAHAHAHA Powodzenia z krokami prawnymi po tym, jak raz dałeś się złapać w transakcję kanapkową. Gdyby to przeszło w sądzie (a nie przejdzie), wtedy każdy, kogo kiedykolwiek złapałeś w sandwicha, miałby podstawy do pozwu zbiorowego za te nieskończone szwindle, które przeprowadziłeś. Zostałbyś maksymalnie uwalony. A nawet jeśli to nie przejdzie, twoje nazwisko pójdzie w świat, a tego na pewno byś nie chciał. Gwno możesz zrobić, krtynie. GGWP dla gościa, który cię rozwalił. Nie płacz, p****e.”

KLIKNIJ ABY POWIĘKSZYĆ

Niedługo później z tego samego adresu przyszła jeszcze jedna, krótsza wiadomość: „Wyślij 100 ETH na nsa.eth na szczęście. I przestań beczeć w kuchni.”

Groźba krokami prawnymi rzeczywiście brzmi kuriozalnie z ust operatora, który zbudował majątek na froncie szarej strefy DeFi. Trudno wyobrazić sobie pozew, w którym anonimowy bot kanapkowy domaga się przed sądem zwrotu pieniędzy zarobionych na cudzych stratach, nie odsłaniając przy tym własnej działalności.

Czym jest atak kanapkowy

Przypominamy, jak działają boty kanapkowe, bo to one są tłem całej tej historii. Skanują niezatwierdzone transakcje w mempoolu, wyprzedzają zlecenie ofiary własnym zakupem, który na moment winduje cenę, pozwalają ofierze kupić drożej, a zaraz za nią sprzedają. Ofiara dostaje gorszy kurs realizacji, a bot inkasuje różnicę wynikającą z ruchu ceny, który sam wywołał. To rodzaj niewidzialnego podatku nakładanego na zwykłych użytkowników giełd zdecentralizowanych.

jaredfromsubway.eth uchodził za króla tego procederu. Cointelegraph Research szacował, że między listopadem 2024 a październikiem 2025 na Ethereum odbywało się 60–90 tys. ataków kanapkowych miesięcznie, z czego około 70% przypisywano właśnie temu adresowi. W maju bot zasłynął nawet z zsandwiczowania mikroskopijnej transakcji współtwórcy Ethereum Vitalika Buterina, jednego z najgłośniejszych krytyków toksycznego MEV. Tym większa jest ironia, że teraz to jared prosi o zwrot środków i grozi sądem.

Na razie, według danych on-chain, napastnik nie przyjął oferty, a środki pozostają nieodzyskane. 48-godzinny termin wyznaczony przez operatora cały czas biegnie.

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Adam Kubaty (peakhunter)

Redaktor naczelny BitHub.pl, dziennikarz i analityk rynków finansowych. Inwestor indywidualny z ponad 15-letnim doświadczeniem na rynku akcji, obligacji, kontraktów terminowych, metali szlachetnych, funduszy i kryptoaktywów. Absolwent Uniwersytetu Ekonomicznego w Krakowie na kierunku Rynki finansowe, ze specjalnością Doradztwo inwestycyjne.

Były zastępca redaktora naczelnego magazynu finansowego Profit Journal oraz analityk w globalnej korporacji State Street. Analizował prospekty inwestycyjne dla prywatnych inwestorów zainteresowanych rynkiem kryptoaktywów w ramach zdecentralizowanego funduszu VC Citizen Capital. Autor licznych wywiadów publikowanych w BitHub.pl — m.in. z ekonomistą Krzysztofem Piechem, z dr. Mirosławem Sopkiem (kryptografia postkwantowa), polskimi politykami oraz przedstawicielami branży krypto i sektora bankowego. Uczestnik konferencji branżowych i gospodarczych z ramienia portalu, w tym Forum Ekonomicznego w Karpaczu. Autor cyklu analityczno-śledczych materiałów dotyczących polskiej giełdy zondacrypto (BitBay).

Specjalizuje się w analizie rynków finansowych, danych gospodarczych, trendów rynkowych oraz sektora kryptoaktywów, łącząc doświadczenie inwestora z praktyczną znajomością technologii blockchain i analizą danych on-chain. Posiadane aktywa ujawniane zgodnie z polityką redakcji w zakresie ujawniania potencjalnych konfliktów interesów.