V nedávno nahlášeném porušení, Tapioca Finance, přišla aktualizace od Tapioca Foundation, která je připravena nabídnout odměnu 1 milion $ špatným aktérům, kteří 18. října 2024 vymazali miliony v kryptoměnách.
Odměna byla přímo nabídnuta zlomyslným aktérům odpovědným za krádež. Firma napsala, že oni (jediný jedinec nebo skupina lidí) si mohou vzít 1 milion dolarů v Tetheru a mohou odejít na základě zprávy na řetězci.
Několik společností zabývajících se analýzou řetězců a nadace Tapioca Foundation potvrdily, že loupež byla provedena pomocí technik sociálního inženýrství.
V sociálním inženýrství provádí hlavní mozek mnoho akcí k manipulaci s identifikovanými oběťmi, aby získal zásadní informace (veřejný klíč, soukromý klíč a další podrobnosti uvedené v aplikaci KYC), které je podporují k provozování podvodné činnosti.
Po porušení byl pozorován náhlý pokles obchodních cen Tap Tokenu v době psaní, kdy se obchodovalo za 0,01996 USD, což odráží pokles o 98,74 % za posledních sedm dní. Stojí za zmínku, že před tímto incidentem porušení se token obchodoval nad značkou 1,20 $.
Matt Marino, spoluzakladatel společnosti Topica, po procesu obnovy uvedl, že se společnosti Topica podařilo napadnout hackera a získat zpět 1000 etherů.
I po tomto oživení zůstávají ceny tokenu Tap stabilní a ztratily téměř 98 % své obchodní ceny, ale finanční analytik tvrdí, že v příštím týdnu by mohlo dojít ke zvratu cen, což by mohlo pomoci obnovit ceny a dosáhnout téměř 1 dolar.
Celkové ztráty se odhadují na zhruba 4,5 milionu dolarů v kryptoměnách, nicméně firmě se v době psaní podařilo získat zpět 1000 ETH v hodnotě 2706779,91 dolarů. V den porušení bylo také zaznamenáno, že Topica Foundation úzce spolupracovala s firmami zabývajícími se analýzou blockchainu a dalšími podobnými firmami, aby vystopovala označení fondů.
Záměry špatných herců vrátit peníze!
Podle odborníků z oboru je částka, kterou firma nabízí jako odměnu neetickým hackerům, podstatně vyšší než částka, kterou v podobných případech nabízely jiné firmy. V několika posledních podobných incidentech byl poměr ztracené částky srovnatelně vyšší než částka získaná od hackerů.
V desítkách případů hackování a narušení hackeři vrátili množství ukradených finančních prostředků výměnou za odměnu, ale odpověď hackerů na zprávu v řetězci stále čeká na pronásledované decentralizované finance.
Žádná z předních hackerských firem se nepřihlásila ke své účasti na tomto hacku, ale široce se spekuluje, že loupežníci mohou mít nějaké přímé nebo nepřímé vazby se skupinou Lazarus, která je známá svými útoky na produkty založené na blockchainu.
Od roku 2024 do 3. čtvrtletí 2024 ztratil širší kryptotrh více než 1,30 miliardy dolarů v digitálních měnách v důsledku více než 200 hacků, narušení a podvodů. Hack kryptoburzy se sídlem v Indii patří mezi nejničivější útoky v tomto odvětví.
Technologičtí experti tvrdí, že aby se přední firmy vyhnuly takovým incidentům, měly by se více zaměřit na praktiky, jako je zaměstnávání bílých hackerů a dalších odborníků k testování a financování úctyhodnosti jejich protokolů.
