В беспрецедентном dent мира криптовалют шаге Kronos Research, занимающаяся торговлей криптовалютами и базирующаяся в Тайбэе, неожиданно протянула руку помощи хакеру, который недавно воспользовался уязвимостями системы безопасности компании, что привело к колоссальным потерям в размере около 26 миллионов долларов в криптовалютных активах.
Этот неожиданный жест свидетельствует о растущей тенденции публичных переговоров между хакерами и их жертвами, когда жертвы предпочитают вести переговоры и предлагать часть украденных средств злоумышленникам в обмен на возврат оставшихся активов.
Серьезное нарушение безопасности
Компания Kronos Research опубликовала на своей официальной платформе заявление, подтверждающее утечку данных, произошедшую в середине ноября. В результате взлома хакеры похитили криптовалютные активы на сумму 26 миллионов долларов, что, несомненно, является существенным ударом для торговой компании.
причиной взлома стала кража ключей API, что подчеркивает присущие платформам для торговли криптовалютами уязвимости.
Кронос остается устойчивым
В ответ на утечку данных Kronos Research успокоила своих пользователей заявлением, опубликованным на официальной платформе, обозначенной как «X». В заявлении подтверждалось обязательство компании покрыть все убытки за счет собственных средств, подчеркивалось, что это не нанесет ущерба партнерам или заинтересованным сторонам. Хотя первоначально сообщалось об убытках в размере 25 миллионов долларов, Kronos подтвердила, что фактическая сумма составляет приблизительно 26 миллионов долларов в криптовалютных активах.
Наиболее интригующим аспектом реакции Kronos Research на взлом является прямой диалог с хакером, ответственным за кражу. В сообщении, направленном злоумышленнику, Kronos потребовала вернуть 90% украденных средств, предложив хакеру оставить себе оставшиеся 10%. Компания также пообещала, что после выполнения условий возврата средств никаких юридических действий предприниматься не будет, как показывают данные Etherscan.
Исход этих переговоров остается неопределенным и в конечном итоге зависит от готовности хакера к сотрудничеству. Однако Kronos Research тонко намекнула, что вмешательство соответствующих органов может стать реальностью, если средства не будут возвращены, что нависло над ситуацией угрозой юридических последствий.
Растущая тенденция к переговорам между хакерами
Взлом системы безопасности Kronos Research подчеркивает более широкую тенденцию в мире криптовалют: появление публичных внутрисетевых переговоров между хакерами и их жертвами. Эта тенденция набирает обороты, поскольку другие криптоплатформы следуют аналогичному пути. KyberSwap недавно уступил 10% украденных средств злоумышленнику, а Curve Finance сделала то же самое в августе, также предложив 10% вознаграждения за возврат украденных активов.
Последствия этой тенденции имеют далеко идущий характер, поскольку она может непреднамеренно стимулировать злоумышленников продолжать свою незаконную деятельность, не неся серьезных последствий. Хотя поиск альтернативных способов возврата украденных активов крайне важен, подобные переговоры могут непреднамеренно создать новый риск для криптоиндустрии.
dent с Kronos Research — лишь один из примеров более масштабной проблемы, поражающей криптовалютную индустрию. Только в 2023 году из протоколов децентрализованных финансов (DeFi) было украдено более 1,2 миллиарда долларов, как сообщает DeFiLlama. Эти колоссальные потери подчеркивают острую необходимость в улучшении мер безопасности и надежных стратегиях снижения рисков в секторе децентрализованных финансов.
