Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Przestępcy próbują przemieszczać środki skradzione w ataku na giełdę kryptowalutową Bitfinex

20 kwietnia 2021, 00:20 | W biegu | komentarzy 9
Tagi: ,

Bitfinex to giełda kryptowalut z siedzibą w Hongkongu, której właścicielem i operatorem jest iFinex Inc. Firma generalnie miała w swojej historii kilka “incydentów”, jednak jednym z głośniejszych był “hack” z 2016 roku, w wyniku którego skradziono ~ 119.756 BTC. Większość skradzionych środków należała do samych użytkowników serwisu:

* Jeden z użytkowników Bitfinex zgłosił do FBI stratę około 1 miliona dolarów

Po całym zajściu Bitfinex donosił, że współpracuje z organami ścigania w celu namierzenia sprawców. W 2020 roku firma ogłosiła nagrodę dla osób, które odzyskają skradzione kryptowaluty, co może sugerować, że współpraca nie przyniosła oczekiwanych efektów:

Co ciekawe z komunikatu wynika, że na “nagrodę” mogą liczyć również sami sprawcy zamieszania, jeśli tylko zdecydują się na oddanie skradzionych kryptowalut. Z pozoru tego typu propozycja brzmi dość zabawnie, ale paradoksalnie, może to być najkorzystniejszy ruch dla przestępców. Dlaczego?

Adresy powiązane z włamem Bitfinex są monitorowane, więc wypłata skradzionych środków jest w tym przypadku niemalże niemożliwa. Propozycja Bitfinex skierowana do przestępców zaczyna nabierać sensu, a sami sprawcy prędzej czy później zapewne dogadają się z firmą, otrzymując w Monero jedynie część skradzionej kwoty, co pozwoli im na bezpieczną wypłatę środków.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. asdf

    Czy w związku z tym jest w ogóle sens kraść krypto, a przynajmniej w takiej skali że służbom będzie zależeć na śledzeniu transferów?

    Odpowiedz
    • xionc

      Nie ma sensu. Jest to nielegalne i moralnie wątpliwe. Cieszę się, że mogłem pomóc :)

      Odpowiedz
    • K

      zależy czy to FBI honoruje takie dogadania się :P
      jakby nie patrzeć, jest z czego schodzić 24mld zł tak MILIARDY.(jak się pomyliłem to z wrażenia).

      Oczywiście cała sytuacja wątpliwie moralna inna sprawa, że podejrzewam, że jest mało osób które oparły by się takiej możliwości.

      Odpowiedz
    • qwe

      Nie ma sensu kraść takich krypto, które mają publiczne adresy, jak BTC czy ETH. W przypadku Monero protokół jest tak skonstruowany, że nie wiadomo kto przelał komu i ile. Jak masz klucz prywatny, to sprawdzisz stan konta i podpiszesz transakcję, dodatkowo możesz sobie wygenerować masę aliasów z innymi identyfikatorami.

      Odpowiedz
  2. Tomasz

    Takie sytuacje pokazuję bardzo dobrze do czego nadają się kryptowaluty. Do przestępstw i oszustw po których trudniej jest odnaleźć przestępców oraz do spekulacji. Już nawet KNF wydał jakiś czas temu ostrzeżenie odnośnie kryptowalut jako niebezpiecznej inwestycji. W mojej ocenie kryptowaluty to nic innego jak samo nakręcająca się bańka i piramida finansowa. Jeżeli pęknie to będzie znów płacz jak w 2007/2008 i krzyki jak u frankowiczów co brali po kilka kredytów, że Państwo powinno teraz pokryć straty, protesty na ulicach itd. Wyobraźcie sobie, że nagle główni gracze na rynku kryptowalut zamykają biznes i nawet nie kradną ale sprzedają wszystkie kryptowaluty i zabierają realne pieniądze, a ludzi zostawiają z wirtualnymi kryptowalutami któe nie mają pokrycia w niczym ani nie są walutą żadengo Państwa. Kryptowaluty to obecnie dobre narzędzie do spekulacji i wyciągania prawdziwych pieniędzy od ludzi. Wg mnie powinny być zakazane gdyż nie stanowią jak to by mogło być waluty do płacenia, ale element do przestępstw i spekulacji.

    Odpowiedz
    • B

      Bo papier z drukarki ma w czymś pokrycie. Wyobraź sobie że nie. Ciekawe, że jak grasz, to całe ryzyko ponosisz Ty, ale jak coś zarobisz, to nagle państwo chce podatek. Nie masz pojęcia, o czym piszesz, ani czym jest i jak działa crypto.

      Pieniądze trzymane na blockchainie są dużo bezpieczniejsze niż w banku, szczególnie w takim socjalistycznym kartonie jak nadwiślański bantustan. Ile masz % na lokacie? Bo Anchor daje 20% apy, gdzie stawki kształtuje popyt i podaż, a nie jakieś rady obsadzone po znajomości. Inną opcją jest Aave albo Yearn, do wyboru do koloru, nie masz zmowy banków i najgorszych usług w Europie jak w tym chorym kraju. Nie musisz nikomu ufać, sam możesz zweryfikować kod. Kod to prawo, które jest przestrzegane (a nie jak w Polsce traktowane jak papier toaletowy).

      Dokształć się i poproś KNF/PiS o podwyżkę, bo słabo Ci idzie fearmongering.

      Odpowiedz
    • Mati

      Gościu, co Ty w ogóle gadasz 😅
      Typowe „nie znam się, ale się wypowiem” 😃

      Jedyne w czym przyznam Ci rację to fakt, że jest to sposób inwestowania mocno spekulacyjny, nie mniej jednak daje duże możliwości pomnożenia kapitału – pisząc to opieram się na własnym doświadczeniu w tym temacie. A skoro dla Ciebie kryptowaluty są takie złe i niedobre, to dalej trzymaj swoje środki w banku/skarpecie przy tak mocno galopującej inflacji.
      No chyba, że inwestujesz kapitał w coś innego, np. kruszce czy nieruchomości to zwracam honor.

      Tak czy inaczej warto się zagłębić w temat krypto, zdobyć trochę wiedzy w temacie i nawet spróbować zainwestować jakieś drobne, aby przekonać się jakie kryptowaluty dają możliwości. Ale nie, lepiej się mądrzyć nie mając nawet podstawowej wiedzy czym są kryptowaluty i po co tak na prawdę powstały.

      A kwestia, że są wykorzystywane do przestępstw i handlu na czarnym rynku to nic nadzwyczajnego. Jeżeli coś może być wykorzystane w jakimś celu, to prędzej czy później zostanie do tego wykorzystane.
      Równie dobrze mogę napisać, że gotówka jest zła, bo można za nią kupić dragi, broń czy tysiące innych rzeczy, które są nielegalne.

      Odpowiedz
  3. Paweł

    Dla przestępców ma sens, ukradną 10 mld USD , ktoś im powie oddajcie je i zostawcie sobie 5% , oni oddadzą i mają „legalnie” te 5% … a jak oddadzą tamte 95% to odliczą od podatku, bo to darowizna ;-)

    Odpowiedz
    • B

      Przecież podczas i po defi summer większość exploitów działała na tej zasadzie – ktoś wyciągał kasę z protokołu przez błędy/niedopatrzenia w kodzie, oddawał połowę twórcom, a resztę brał dla siebie. Z tym, że bycie ogarniętym w solidity =/= bycie złodziejem.

      Odpowiedz

Odpowiedz