Первая крупная кража криптовалюты Ehtereum

Несколько дней назад от представителей администрации системной платформы Ethereum прозвучало заявление о крупной краже, соответствующей криптовалюты Ether (Эфир). Киберпреступник, воспользовавшись особенностями функционирования платформы Ethereum, сумел выкрасть Эфира более чем на 53 млн. долларов. Атака была направлена на фонд децентрализованной автономной организации (DAO). Как оказалось, организация владела внушительным запасом сравнительно новой криптовалюты, что и привлекло внимание злоумышленника.

Как известно, Эфириум, как децентрализованная виртуальная система, была предложена программистом Виталием Бутериным еще в 2015 году. Основывается она на технологии блокчейн, которая сейчас активно изучается для возможного внедрения в традиционные финансовые системы.

В последние два месяца Эфириум показал рост более чем в десять раз, что, по мнению специалистов, занимающихся вопросом информационной безопасности в интернете, и стало основной причиной проведения успешной кибер-атаки на фонд децентрализованной автономной организации.

Сама платформа Ethereum является открытой площадкой, где можно проследить, куда и кем были выведены средства. На данном этапе, никакой информации по поводу произошедшего не предоставляется. Более того, администраторы платформы и фонда DAO заявили, что злоумышленник не сможет вывести украденные средства еще 27 дней, это предусмотрено системой безопасности. Но сам факт кражи негативно отразится на курсе криптовалюты и на доверие со стороны потенциальных инвесторов.

Системный взгляд на взлом Ethereum

Чтобы разобраться в случившемся инциденте, сначала необходимо понять, как действует система Ethereum. Ведь сумма выведенной незаконным путем цифровой валюты и впрямь внушительная. Тем более, что деньги украли с защищенной площадки DAO.

Что же такое Эфириум? Прежде всего, это платформа, работающая на технологии blockchain, на основе которой можно создавать децентрализованные онлайн-сервисы. В качестве материала для разработок используется система умных контрактов. В свою очередь, смарт-контракты являются узконаправленными алгоритмами, в которые вложены условия, отображающие некие события как в цифровом информационном поле, так и в повседневной жизни.

Главная особенность платформы Эфириума – это открытые распределенные реестры, позволяющие проводить регистрации сделок любого характера, не заверяя их юридическим путем, что ускоряет и удешевляет сам процесс. Платформа Эфириум крайне интересна представителям финансовых структур, поскольку с ее помощью намного легче внедрять технологию блокчейна.

По заверению специалистов в сфере разработок программного обеспечения для цифровой валюты, технология умных контрактов произведет революцию в финансовом мире. Она отличается исключительным качеством адаптации и удивительной пластичностью по отношению к уже существующим финансовым системам. Неудивительно, что ею заинтересовались такие гиганты, как Microsoft и IBM. Интересно, что платформа предоставляет уникальную возможность создать свою криптовалюту, не имея при этом особых навыков в программировании.

Фонд DAO является децентрализованной организацией, которая создана и управляется советом инвесторов, большинство из которых друг с другом даже незнакомы. Фонд DAO не привязан к какому-нибудь юридическому лицу, потому никому, в принципе, не принадлежит. Но проблема в том, что система позволяет каждому из инвесторов управлять фондом, предоставляя доступ к средствам.

На деле это выглядит следующим образом: пользователь, купивший определенное количество валюты Ether, автоматически становится инвестором с определенным доступом к общему хранилищу. Напрямую выводить деньги, конечно же, нельзя, но кибервору достаточно было попасть в систему, чтобы вывести большое количество цифровой валюты. Примечательно, что независимые эксперты раннее указывали на уязвимость в системе, но администрация фонда сочла подобные заявления несерьезными.

Конечно же, после случившегося инцидента, ошибку в системе сразу же исправили, но судьба Эфира на приличную сумму долларов до недавнего времени оставалась неизвестно. Как уже упоминалось выше, деньги будут храниться в системе на протяжении 27 дней, что дает возможность выследить выведенные незаконным путем средства и вернуть их в фонд DAO. С другой стороны, если не будет приниматься никаких действий по вычислению местонахождения украденной суммы, то кибервор сможет вывести денежные средства через обменные пункты.

Если Эфир не вернут, то это может вызвать обесценивание криптовалюты Ether. Напомним, что с начала года Эфир вышел на второе место по цене после Биткоина, а его общий рост за этот же период составил 1250%.

Кто же вывел Ether?

Спустя некоторое время в сети появилось открытое письмо, адресованное представителям администрации фонда DAO, где злоумышленник, ответственный за исчезновение криптовалюты, заявляет о своей невиновности. Более того, кибервор уверяет, что его действия полностью отвечают правилам системы и легальны во всех отношениях.

Вот небольшой отрезок из его открытого послания: «Я долго изучал системный код DAO и нашел функцию, которая отвечает за вознаграждение пользователей дополнительными единицами Эфира в процессе разделения. После тщательного исследования я воспользовался данной функцией и получил 3 640 689 единиц криптовалюты Ether, за что выражаю благодарность фонду DAO».

Также виновник происшествия заявляет, что его адвокаты подтверждают полную законность действий. Если администрация изменит исходный код системы, что приведет к невозможности конвертации средств, он подаст на представителей DAO в суд о возмещении законно заработанных средств.

Юристы, оценив ситуацию и ознакомившись с делом, утверждают, что злоумышленник действительно не нарушал правил системы и все его действия легальны. Маловероятно, что администрация DAO сможет выиграть дело в суде, если до этого дойдет, или вернуть украденные деньги. Это, в свою очередь, кардинально повлияет на криптовалюту Ether, поскольку цена ее после этого, по оценкам аналитиков, сильно снизится. И что еще хуже, деньги инвесторам не вернут.