Cypher Protocol -kehittäjä ryösti $300 000 ja uhkapelasi ne

Teresa Maria
| 3 min read

cypher protocol

Solanan verkossa toimivan Cypher Protocol takana toimiva pseudonyymikehittäjä on tunnustanut varastaneensa noin 300 000 dollarin arvosta käyttäjävaroja ja pelanneensa ne loppuun.

Toukokuun 14. päivänä annetussa julkisessa lausunnossa kehittäjä, joka tunnetaan nimellä Hoak, sanoi varastaneensa noin 300 000 dollarin arvosta käyttäjävaroja Solana-pohjaisesta rajat ylittävästä hajautetusta pörssistä (DEX).

Hoakin tunnustus seurasi Barrett_ion, toisen pseudonyymin takana toimivan ydinavustajan, aiempaa paljastusta, joka ilmaisi huolensa varojen puutteesta.

Viesti jäi huomaamatta, kunnes tuntemattoman Discord-ryhmän jäsen paljasti rahojen nostoihin liittyviä ongelmia.

XTB mainosbanneri CTA

Hoak varasti varoja Cypher Redemption -sopimuksesta


Barrettin mukaan Hoak oli varastanut varoja Cypherin lunastussopimuksesta useiden kuukausien aikana 36 kotiutuksen kautta.

Varat lähetettiin sitten välittäjälompakkoon ennen kuin ne siirrettiin Binance-pörssiin.

Barrettin kokoamat ketjun tiedot paljastavat, että Hoakiin liittyvä osoite lähetti noin 317 000 dollarin arvosta Solanaa, Tether USDT:tä ja USDC:tä Binancelle.

CoinStats-tiedot osoittavat, että 7. joulukuuta Hoakin lompakossa oli huipussaan noin 68 365 dollarin arvosta digitaalista omaisuutta ennen kuin varat lähetettiin Binancelle.

Lompakossa oli vielä yli 56 000 dollarin arvosta digitaalista omaisuutta 22. huhtikuuta, mutta seuraavan kahden päivän aikana yli 99% omaisuudesta siirrettiin.

Tapaus on toinen merkittävä isku Cypher Protocol -alustalle, joka on pyrkinyt palaamaan edellisen hakkeroinnin jälkeen jaloilleen. Hakkerointi tapahtui elokuussa 2023, jolloin DEXistä varastettiin yli miljoonan dollarin arvosta digitaalista omaisuutta.

Hoak sanoo, että hänellä on peliriippuvuus


Hoak myönsi, että hän ei odota ymmärrystä teoilleen, mutta syytti varkauden johtuvan vakavasta peliriippuvuudesta, joka karkasi hallinnasta.

“En myöskään yritä millään muotoa, tapaa tai keinoin uhrata itseäni, mutta tämä on huipentuma sille, mikä on johtanut lamauttavaan peliriippuvuuteen ja luultavasti useisiin muihin psykologisiin tekijöihin, jotka menivät hallitsemattomasti yli laidan.”

Kryptovaluutta-alan kriitikot ovat usein vetäneet rinnastuksia alan ja rahapelien välille sen spekulatiivisen luonteen vuoksi.

Vertailua on korostanut entisestään Yhdysvaltain arvopaperi- ja pörssikomitean (SEC) puheenjohtaja Gary Gensler, joka vertasi kryptoekosysteemiä “villin lännen kasinoihin” ja stablecoineja pokerimerkkeihin.

YouGovin vuonna 2023 tekemä tutkimus paljasti, että “haitallisella tasolla” pelaavat henkilöt omistivat kryptovaluuttoja lähes viisi kertaa todennäköisemmin kuin muu väestö, mikä osoittaa korrelaation peliriippuvuuden ja kryptokauppaan osallistumisen välillä.

Toisessa suuressa tapahtumassa digitaalisten omaisuuserien sijoitusyhtiö BlockTower Capital näki päähedge-rahastonsa “osittain tyhjentyneen” huijareiden toimesta.

Viimeaikaisista hakkeroinneista huolimatta kryptovaluuttateollisuus koki huomattavan laskusuhdanteen hakkerointien ja huijausten aiheuttamissa tappioissa huhtikuussa.

Kuukauden aikana kryptoon liittyvistä hakkeroista ja huijauksista aiheutuneet tappiot olivat pienimmät sitten vuoden 2021: noin 25,7 miljoonaa dollaria menetettiin hyväksikäytön, hakkeroinnin ja huijausten seurauksena.

Tarkemmin sanottuna vain 25,7 miljoonaa dollaria menetettiin hyökkäyksissä koko kuukauden ajan, mikä on alhaisin summa sen jälkeen, kun CertiK aloitti tietojen seurannan vuonna 2021.

Hakkeroija palautti osan varastamistaan rahoista uhrille


Toinen Cypher Protocol tapausta muistuttava hakkerointi päättyi hyvin erilaisissa merkeissä.

Hyökkääjä, joka osallistui 68 miljoonan dollarin osoitemyrkytyshuijaukseen, on osoittanut hyvän tahdon elettä palauttamalla uhrille 153 000 dollarin arvosta etheriä.

Osoitemyrkytyshyökkäyksessä hyökkääjä huijasi käyttäjän siirtämään 68 miljoonan dollarin arvosta Wrapped Bitcoinia (WBTC) itselleen. Tapaus on kuitenkin saanut uuden käänteen äskettäisellä hyväsydämisellä teolla kun hakkeroija palautti murto-osan varastetuista varoista.

Hyökkääjä, joka toimi Etherscanin aliasnimellä FakePhishing327990, lähetti uhrille 153 000 dollaria etheriä sekä viestin, jossa hän ilmaisi halukkuutta neuvotella Telegramin kautta.

Lohkoketjutiedot paljastavat, että uhri, joka tunnistettiin 8fD5-päätteisellä tilillään, aloitti yhteydenpidon hyökkääjän kanssa. Uhri ehdotti ratkaisua, jossa hyökkääjä palauttaisi 90% varastetuista varoista vastineeksi 10%:n palkkiosta ja sitoutumisesta pidättymään oikeustoimista.

Uhri korosti varojen jäljittämisen väistämättömyyttä ja asetti päätöksen tekemiselle määräajan. Myöhemmin toinen hyökkääjän hallitsema tili, joka päättyy numeroon 72F1, vastasi lähettämällä uhrille 51 Etheriä.

Tämä symboloi murto-osaa varastetuista varoista, jotka palautettiin hyvän tahdon osoituksena. Oheisessa viestissä toistettiin hyökkääjän halukkuus neuvotella ja pyydettiin uhrin Telegram-käyttäjänimeä jatkoviestintää varten.

Blockstream Jade tuotteet

Neuvottelu etenee hakkeroijaa vastaan, koska hyökkääjä käytti älysopimusta huijatakseen uhrin siirtämään 1 155 WBTC:tä hyödyntämällä osoitteiden välistä samankaltaisuutta.

Tämä hienostunut taktiikka, joka tunnetaan nimellä “osoitemyrkytyshyökkäys”, sisältää roskapostin lähettämisen uhreille tapahtumilla, jotka jäljittelevät heidän omiaan, mikä johtaa lopulta kalliisiin virheisiin.

Tietoturva-asiantuntijat varoittavat käyttäjiä tarkastelemaan transaktioiden yksityiskohtia, erityisesti lähetysosoitetta, huolellisesti, jotta voidaan vähentää tällaisiin hyökkäyksiin liittyviä riskejä.

Tietojenkalasteluhyökkäykset lisääntyvät


NFT-kauppias joutui äskettäin tietojenkalasteluhuijauksen uhriksi ja menetti yli 145 000 dollarin arvoisia rahakkeita. Tatis.eth-nimellä tunnettu kauppias joutui “PinkDrainer”-nimisen hyökkääjän uhriksi. Hyökkääjä varasti kolme arvokasta BAYC NFT -laitetta uhrin lompakosta.

BAYC, lyhenne sanoista Bored Ape Yacht Club, on kokoelma arvostettuja Ethereum-pohjaisia NFT-omistuksia, joissa on ainutlaatuisia sarjakuva-apinamalleja. Varastetut NFT:t siirrettiin phishing-osoitteeseen ja myytiin hintaan 48,5 ETH.

Tämä tapaus on osa laajempaa kryptovaluutan käyttäjiin kohdistuvaa tietojenkalasteluhuijausta, ja vuoden 2024 kahden ensimmäisen kuukauden aikana on raportoitu merkittäviä tappioita. Cypher Protocol ei siis ole asian kanssa yksin.

Scam Snifferin tietojen mukaan yli 104 miljoonan dollarin arvosta kryptovaluuttoja on menetetty tietojenkalasteluhyökkäysten vuoksi tänä aikana, ja merkittävä osa on peräisin Ethereum-ekosysteemistä.