Bitfinex hack: Što se dogodilo, tko je to učinio i što je najnovije?

Ah 2016: čini se kao davno, zar ne? Nakon traume i previranja u posljednjih nekoliko mjeseci, lako je zaboraviti da je svijet počeo ludovati puno prije nego što se Covid-19 podigao. U nekom budućem izdanju ‘Najluđih godina ludog 21. stoljeća’, 2016. i 2020. sigurno će biti prilično blizu na ljestvici.

Retrospektivno, čini se kao da je 2016. godina imala sve što je uslovilo svjetsku pandemiju i ekonomski slom. Došlo je do političkih previranja kada su SAD izabrale mentalno disfunkcionalnu zvijezdu stvarnosti u Bijelu kuću, a Britanija je glasala za izlazak iz Europske unije.

Događaji 2016. godine

2016. bila je bogata događajima. Slika putem Shutterstocka

Bila je naizgled nepregledna struja glazbenih ikona koje su pjevale svoje labudove: Bowie, Prince, Leonard Cohen i George Michael da nabrojimo samo neke. Sjeverna Koreja. Je je. Chicago Bears razbijaju prokletstvo billy jarca (velika stvar ako ste Amerikanac i bavite se bejzbolom.) Da, činilo se da je sve počelo veliko vrijeme.

Nije iznenađenje da su usred takve neizvjesnosti kriptovalute počele dolaziti na svoje, jer je vjera ljudi u uspostavljeni poredak stvari bila poljuljana. Riječ ‘bitcoin’ počela se sve češće čuti. Nešto se dogodilo.

Svi znamo što se dalje dogodilo, naravno. No, prije vrtoglavih dana vođenja bikova sljedeće godine, kripto prostor je pretrpio vlastiti šok. Bitfinexov hak iz kolovoza 2016. možda je prošao ispod radara većine ljudi, ali, poput Trumpa i Brexita, njegovi su učinci i dalje prisutni četiri godine kasnije. Valovi koje je izazvao i dalje odzvanjaju kripto vodama sve do danas i, kao što su pokazali nedavni događaji, priča još uvijek nije završila svoj kraj.

Loše vijesti

To je stvar koju niti jedan kriptoposjednik ne želi pročitati preko svojih kukuruznih pahuljica:

Bitfinex hack otkrivanje

Bitfinex hack otkrivanje. Slika putem Bitfinexa

Ukradenih bitkoina bilo je 119.756, odnosno 72 milijuna dolara. Ako to zvuči loše, sjetite se da je to bilo prije nego što su bitcoin i kripto općenito poludjeli. Po današnjim cijenama govorimo o više od milijardu dolara. Bitfinex je u to vrijeme bio jedna od najvećih kripto burzi na svijetu, što znači da je hakiranje potencijalno moglo utjecati na stotine tisuća korisnika.

Bitfinex je držao sredstva svojih kupaca u multisig novčanicima, pri čemu se o povlačenju morao dogovoriti BitGo, skrbnik Bitfinexa. Hakeri nisu samo uspjeli pristupiti brojnim novčanicima, već su i smislili kako se zaobići ograničenja povlačenja koja nameće BitGo. Bio je to sofisticirani i pažljivo zacrtani napad. Sa svoje strane, BitGo uskratio bilo kakvu odgovornost za ono što se dogodilo.


Bitgo Bitfinex

BitGO poricanje bilo kakve odgovornosti u hakiranju

Nakon hakiranja, sigurnosni postupci Bitfinexa prirodno su se našli pod lupom i postavljena su pitanja zašto je tvrtka odustala od upotrebe hladnog prostora (gdje se privatni ključevi drže izvan mreže) kao dodatak svojim multisig protokolima. Neki su sugerirali da kršenje mora su olakšani netko iznutra. Trgovanje je bilo obustavljeno na platformi dok je osoblje pokušavalo otkriti što se dogodilo.

Iako nije tako katastrofalan kao Mt. Gox katastrofa dvije godine prije, hack je poslao udarne valove po čitavom kripto prostoru. Kakva je korist od toga bila bitcoin ili bilo koja druga kripto valuta ako su hakeri naizgled mogli nekažnjeno pljačkati velike burze? Takav se osjećaj odrazio na tržištima: vijest je uzrokovala pad cijena bitcoina za 20%.

Reakcija

Četiri dana nakon što je prijavljen haker, Bitfinex je objavio još jedan post na blogu kako bi korisnike obavijestio o tome što se u međuvremenu dogodilo. U ovome su izjavili da:

‘Nakon dugog razmišljanja, analize i savjetovanja, došli smo do zaključka da se gubici moraju generalizirati na sve račune i imovinu.’

Tvrtka je odlučila ublažiti utjecaj udara na one vlasnike računa koji su pogođeni dijeljenjem gubitaka koji su nastali na svim računima. Rezultat je bio taj da su svi kupci izgubili u regiji 36% svoje imovine koja se nalazi na burzi.

Bitfinex BFX tokeni

Bitfinex vraća trgovce putem BFX tokena. Slika putem Shutterstocka

Povrh svega, kupcima su BFX tokeni izdani kao kompenzacija po stopi od jednog BFX-a za svaki izgubljeni dolar. Ti se tokeni mogu iskoristiti na burzi ili koristiti za kupnju dionica u Bitfinexovoj matičnoj tvrtki iFinex. Ako su korisnici odabrali potonju opciju, dobili su žetone za oporavak (RRT). Oni se mogu iskoristiti za bilo koji nedostajući novac koji se može povratiti.

Na ovu su vijest neizbježno dolazili glasovi protivni. Kako se više svjetla bacalo na ono što se dogodilo, postalo je jasno da je to zahvaćeno samo nekolicinom računa. Možda razumljivo, mnogi od onih čiji su računi bili netaknuti, a posebno oni koji su imali imovinu koja nije bitcoin, prosvjedovali su zbog toga što su bili prisiljeni podnijeti šišanje zajedno sa svima ostalima. Opravdavajući politiku, Bitfinex je tvrdio da bi to bila uobičajena praksa da je tvrtka bila prisiljena na likvidaciju.

Unatoč nelagodi koju su mnogi osjećali, poduzete mjere pokazale su se uspješnima i u roku od manje od godinu dana svi izdani BFX tokeni otkupljeni su u punoj vrijednosti ili se njima trguje za RRT. Možda najimpresivnije od svega, Bitfinex je uspio ostati u poslu i nastaviti pokušavati nadoknaditi gubitke svojih korisnika.

Mt Gox Hack

Zloglasni Mt Gox Hack ostavio je mnoge torbe za držanje. Slika putem Bloomberg

Bitfinexova reakcija i rješavanje krize bio je važan trenutak za kripto zajednicu. Da je razmjena pala – poput Mt. Gox je učinio – ili pokušao umanjiti ili na neki drugi način prikriti zamah svojih gubitaka, tada bi povjerenje u sektor još više opalo.

Još je jedno narušavanje sigurnosti bilo dovoljno loše, ali da se utvrdi da je zahvaćena platforma djelovala nejasno, tada bi javna slika kriptovaluta pretrpjela još ozbiljniji udarac. Ako je kripto trebao izazvati mainstream financije, tada se moralo vidjeti da se odgovorno suočava sa svojim zastojima. 10. kolovoza objava na blogu objavila je da se platforma ponovo pokreće i radi. Završilo je notom skrušenosti:

‘Svjesni smo da ostaju mnoga pitanja i namjeravamo u naknadnim najavama razgovarati o krađi, raspodjeli gubitaka i našem planu oporavka. Pokušavamo biti što transparentniji, dok i dalje pokušavamo najbolje iskoristiti užasnu situaciju. Žao nam je zbog gubitka koji se dogodio, ali i dalje ostajemo sigurni u Bitcoin, trgovinsku zajednicu i naš plan za naknadu štete našim kupcima. Kao i uvijek, i dalje smo otvoreni za konstruktivne komentare i prijedloge sa svih strana. ‘

Posljedice

Bitfinex je sada imao tri prioriteta. Morali su nadoknaditi svojim kupcima gubitak koji su pretrpjeli; trebali su pronaći nedostajuća sredstva i trebali su otkriti tko je odgovoran.

Od dana samog hakiranja počeli su usko surađivati ​​s agencijama za provođenje zakona širom svijeta kako bi pokušali pronaći nestale bitcoine i identificirati hakere. Nažalost, napredak je bio spor. 2018. objavljeno je da su se američke vlasti uspjele oporaviti oko 27 bitkoina koji nedostaju, koju je Bitfinex obećao distribuirati među svojim korisnicima koji su izgubili. Bilo je to bolje nego ništa, nego samo mali dio (zapravo 0,023%) onoga što je nestalo.

Bitfinex povratio sredstva

Američke su vlasti povratile dio bitcoina. Slika putem Cointelegraph-a

Tada se činilo da se staza zahladila, iako je dio ukradenih sredstava pronađen do nekoliko novčanika koji su mirovali. Zatim u lipnju 2019. Twitter obrada Upozorenje o kitovima izvijestio je da je oko 172 BTC premješteno iz jednog od tih novčanika na drugu nepoznatu adresu. Nakon nekoliko dana uslijedila je dramatična vijest da su dva izraelska brata, Eli i Assaf Gigi bio uhićen u Jeruzalemu sumnja da je sudjelovao u hakiranju.

Misterij riješen?

Kada je policija upala u kuću Elija Gigija, navodno je zaplijenila dva luksuzna automobila, zajedno s hardverskim novčanikom. Međutim, ovaj novčanik nije sadržavao isti iznos ukradenih sredstava u hacku. Braća su privedena zbog sumnje da su sudjelovali u hakiranju Bitfinexa, kao i brojnim shemama krađe identiteta, gdje su korisnici Reddita i Telegrama namamljeni na lažne web stranice koje su dizajnirane da izgledaju kao prave kripto burze.

Podaci o njihovoj prijavi i novčaniku potom su zabilježeni i korišteni za kasniji prijenos sredstava sa stvarnih burzi. Čini se da je par neko vrijeme sudjelovao u krivotvorinama prije nego što su na kraju uhićeni.

O Assafu Gigiju, koji je navodno šutio tijekom ispitivanja, ne zna se puno. Međutim, čini se da njegov stariji brat Eli sigurno ima stručnost potrebnu za izvršavanje hakiranja.

Bitfinex Eli Gigi

Hakeri uhićeni u Izraelu. Slika putem Reutersa

Diplomirao na hebrejskom sveučilištu u Jeruzalemu, a zatim se navodno prijavio u elitnu jedinicu za informatiku Izraelskih obrambenih snaga (IDF). Ovo je jedinica koja je stvorila zloglasni Stuxnet crv, koja je otkrivena 2010. godine, nakon što je već paralizirala nadobudni iranski nuklearni program.

Konsenzus stručnjaka je da vojna obuka nije strogo potrebna da bi se izvršila vrsta zločina za koja su braća optužena. Unatoč tome, ne može biti sumnje da je Eli Gigi imao više od potrebne razine vještina potrebnih za posao. Na saslušanju, Eli je priznao svoju umiješanost u zločine za koje se tereti, dodavši: ‘Pogriješio sam, došao sam s lošeg mjesta. Dobar sam dječak i žao mi je. Voljan sam surađivati. ‘

Zaplet se zgusne

Ako su oni koji su pogođeni Bitfinexovim hakom mislili da će uhićenje braće Gigi privesti kraju čitavu žalosnu sagu, bili su razočarani. Od uhićenja se o njima malo čulo, vjerojatno dok su izraelske i druge agencije za provođenje zakona sastavile slučaj protiv njih na suđenje. Novčanici za koje se smatralo da sadrže više nestalih sredstava i dalje su mirovali i nije bilo daljnjih uhićenja.

U svibnju ove godine otkrivena je mala količina koja je premještena iz jednog od sumnjivih novčanika. Tada je u lipnju objavljeno da se neki bitcoin ponovno kreću, a neki su navodno završili na Bitfinexu. U srpnju su stigle vijesti koje su imali neki novčanici ponovno se aktivirati, s preko 3.500 ukradenih bitcoina (vrijednih 39 milijuna dolara) premještenih u nizu transakcija. Neki su hakeri očito još uvijek bili vani i pokušavali iskrcati svoj ulov.

Ukradeni Bitcoin u pokretu

Izvještaji o upozorenjima kitova o ukradenom bitcoinu u pokretu

Smatra se da je, kako se sigurnost pooštravala kripto sferu, hakerima postajalo sve teže i manje isplativo iskrcavati svoja ukradena sredstva. To je unatoč činjenici da je cijena bitcoina ukradenih 2016. godine od tada porasla.

Zatim, početkom ovog mjeseca, sami Bitfinex još je više povećao ulog. Najava objavljeno je u utorak 4. kolovoza, navodeći da burza nudi nagradu za sve informacije u vezi s hakerima. Međutim, tu se nije zaustavilo. Post je nastavio da će i sami hakeri biti nagrađeni ako vrate ukradena sredstva. Izjava je potvrdila detalje o nagradi, rekavši:

Bitfinex nagrade

Bitfinex nudi nagradu za informacije o ukradenim sredstvima

Ukupne nagrade dostupne u okviru ovog programa mogle bi vrijediti do približno 400 milijuna američkih dolara po trenutnoj BTC cijeni ako se svi bitcoini u potpunosti povrate. Bitkoini ukradeni umanjeni za oporavak 2019. godine danas vrijede 1.344 milijarde dolara, s tim da je 30 posto tog iznosa jednako 403.288.427 dolara. ‘

Hakeri su dobili uputu da prebace jedan satoshi s adrese novčanika povezane s hakom na adresu novčanika koju kontrolira i navodi Bitfinex. Čini se da hakeri to još nisu učinili.

Zaključak: Nedovršeni posao

Postoje različiti načini sagledavanja odluke Bitfinexa da ponudi tako veliku nagradu onima koji su ih hakirali prije četiri godine. Neki ovo mogu vidjeti kao pozitivan korak, koji pokazuje da je razmjena ozbiljna u pogledu povrata sredstava i privođenja cijele epizode jednom zauvijek. Ovo je završetak koji sami Bitfinex pokušavaju staviti na objavu, navodeći je kao ‘daljnji dokaz naše odlučnosti da dobijemo izgubljenu imovinu.’

Možete oprostiti Bitfinexu što je očajnički želio krenuti dalje od događaja iz 2016. Skandal je teško oštetio reputaciju burze, unatoč uspješnim naporima da se kompenziraju njihovi korisnici. U to je vrijeme bila jedna od najvećih kripto burza na svijetu, ali od tada je – možda neizbježno – skliznula s ljestvice.

Bitfinex razredna akcija

Datoteka klase Bitfinex

Drugi noviji skandali nisu pomogli stvarima s ove strane, ali mrlja od toga što su nas hakirali za tako masovnu svotu vjerojatno je najteža stvar za oprati. Teške su lekcije naučene, sigurnost je poboljšana, idemo naprijed.

Drugi je stav najave da se na nju gleda kao na predaju i na rizik koji stvara opasan presedan. Kritičari Bitfinexa to će slikati kao očajno posljednje bacanje kocke i prešutni poticaj hakerima svugdje.

Udio od 25% ukradenih bitcoina pozamašna je svota i, s obzirom na sve strožu sigurnost oko burzi, trebao bi biti primamljiv poticaj za hakere da unovče novac. Napokon, 403 milijuna dolara nedvojbeno je dovoljno za bilo koga da nastavi s tim. Hoće li ova isplata odbaciti agencije za provođenje zakona ili ne, druga je stvar.

Mnogi će također tvrditi da je lopovima pružanje kriške krila ako vrate ostatak zabrinjavajući nekonvencionalan način poslovanja. Da li bismo vjerojatno vidjeli banku ili neku drugu glavnu financijsku instituciju da poduzmu takav korak u sličnim okolnostima? Zašto bi ljudi trebali vjerovati u kriptovalute ako su takvi zločini u konačnici nagrađeni? Što zaustaviti hakere koji novac koriste za financiranje daljnjih zločina? Izjava Bitfinexa postavlja više pitanja nego što daje odgovora.

Bitinex mikroskop

Bitfinex pod mikroskopom. Slika putem Shutterstocka

Ako se braći Gigi izvede na suđenje, tada bi trebale izaći na vidjelo više informacija o hakiranju i ukradenim sredstvima. Čini se jasnim da nisu bili sami u organiziranju pljačke, iako možda nisu voljni ili nisu u stanju identificirati svoje sugovornike. Bit će zanimljivo vidjeti jesu li osuđeni ili ne i, ako jesu, kakve će im se kazne izreći.

Do tada ćemo morati pričekati i vidjeti što će se dalje dogoditi. Ako nam cijela saga išta kaže, to je da će kripto platforme i njihovi korisnici uvijek trebati imati sigurnost u prvom planu. Prešli smo dug put od 2016. godine i sigurnosni protokoli su se neizmjerno poboljšali.

Ipak, prošlost vam se smiješno prikrada kad se najmanje nadate. Bez obzira na vaše stavove o ponuđenoj nagradi i njezinim potencijalnim posljedicama, ne može se nesložiti s jednim aspektom izjave Bitfinexa: ‘Nitko u našoj zajednici ne može si priuštiti samozadovoljstvo zbog domišljatosti kriminalnih bandi koje održavaju nove vrste prijevara. ‘

Istaknuta slika putem Shutterstocka

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me