W niedawno zgłoszonym naruszeniu bezpieczeństwa Tapioca Finance otrzymała aktualizację od Fundacji Tapioca, która jest gotowa zaoferować nagrodę w wysokości 1 miliona dolarów złoczyńcom, którzy 18 października 2024 r. stracili miliony dolarów w kryptowalutach.

Nagroda została zaoferowana bezpośrednio złośliwym aktorom odpowiedzialnym za kradzież. Firma napisała, że ​​oni (pojedyncza osoba lub grupa osób) mogą wziąć 1 milion dolarów w Tether i odejść, zgodnie z wiadomością na łańcuchu.

Kilka firm zajmujących się analizą łańcucha bloków oraz Fundacja Tapioca potwierdziły, że napadu dokonano za pomocą technik inżynierii społecznej.

W inżynierii społecznej osoba przeprowadzająca atak podejmuje wiele działań, aby zmanipulować zidentyfikowane ofiary i uzyskać kluczowe informacje (klucz publiczny, klucz prywatny i inne szczegóły wymienione we wniosku KYC), które umożliwiają jej przeprowadzenie oszustwa.

Po naruszeniu zaobserwowano nagły spadek cen transakcyjnych Tap Token, który w chwili pisania tego tekstu był notowany po cenie 0,01996 USD, co odzwierciedla spadek o 98,74% w ciągu ostatnich siedmiu dni. Warto zauważyć, że przed tym incydentem naruszenia, token był notowany powyżej poziomu 1,20 USD.

Matt Marino, współzałożyciel Topica, powiedział po zakończeniu procesu odzyskiwania, że ​​Topica zdołała zhakować hakera i odzyskać 1000 Etherów.

Nawet po tym odbiciu ceny tokena Tap pozostają stabilne i straciły prawie 98% swojej ceny handlowej, ale analitycy finansowi twierdzą, że w nadchodzącym tygodniu może nastąpić odwrócenie trendu, co może pomóc w odzyskaniu cen i osiągnięciu poziomu zbliżonego do 1 dolara.

Łączne straty szacuje się na około 4,5 miliona dolarów w kryptowalutach, jednak firmie udało się odzyskać 1000 ETH o wartości 2706779,91 dolarów w momencie pisania. W dniu naruszenia zauważono również, że Fundacja Topica ściśle współpracowała z firmami zajmującymi się analizą blockchain i innymi podobnymi firmami w celu ustalenia przeznaczenia funduszy.

Złe intencje aktorów dotyczące zwrotu funduszy!

Według ekspertów branżowych kwota oferowana przez firmę jako nagroda dla nieetycznych hakerów jest znacznie wyższa niż ta oferowana przez inne firmy w podobnych przypadkach. W kilku ostatnich podobnych incydentach stosunek utraconej kwoty był stosunkowo wyższy niż kwota odzyskana od hakerów.

W dziesiątkach przypadków włamań i naruszeń bezpieczeństwa hakerzy zwrócili skradzione środki w zamian za nagrodę, ale poszkodowani z sektora finansów zdecentralizowanych wciąż czekają na odpowiedź hakerów przesłaną za pośrednictwem wiadomości łańcuchowej.

Żadna z czołowych firm hakerskich nie przyznała się do udziału w tym ataku, jednak powszechnie spekuluje się, że napady mogą mieć bezpośrednie lub pośrednie powiązania z Grupą Lazarus, znaną z ataków na produkty oparte na technologii blockchain.

Od 2024 r. do III kwartału 2024 r. szerszy rynek kryptowalut stracił ponad 1,30 mld dolarów w walutach cyfrowych w wyniku ponad 200 włamań, naruszeń i oszustw. Włamanie na indyjską giełdę kryptowalut jest jednym z najbardziej destrukcyjnych ataków w branży.

Eksperci ds. technologii twierdzą, że aby uniknąć takich incydentów, wiodące firmy powinny skupić się bardziej na takich praktykach, jak zatrudnianie hakerów „white hat” i innych ekspertów, którzy będą testować i finansować wiarygodność swoich protokołów.