21 октября биржа Bitfinex через свой сайт публично обратилась к хакеру, осуществившему взлом 2 августа 2016 года.
В тот день, когда биржа сообщила о взломе, курс биткоина на всех мировых биржах резко пошел вниз. В результате действий хакеров было похищено почти 120 000 биткоинов (около $70 млн по курсу на тот момент). Хотя через некоторое время биржа вернулась к работе, запустив свою программу по возмещению средств клиентов, последнее заявление наводит на мысль, что процесс не проходит гладко.
В сентябре биржа объявила о намерении привлечь $80 млн для полноценного перезапуска платформы, а еще через несколько недель, получив от одного из пользователей заявление о краже средств со счета биржи, к расследованию обстоятельств взлома Bitfinex подключилось ФБР США.
По данным самой биржи, до случившего в начале августа взлома, Bitfinex принадлежало более 42% мировой доли торговых объемов в паре BTC/USD.
Обращение Bitfinex
О своем намерении выйти на связь и заключить сделку с хакерами Bitfinex заявила с помощью сообщения в своем официальном блоге. Ниже мы приводим основное содержание этого обращения:
Мы хотели бы иметь возможность безопасно общаться с вами. Возможно достичь взаимоприемлемых договоренностей о раскрытии использованной уязвимости в обмен на крупный приз, с сохранением полной конфиденциальности и анонимности.
Мы создали специальный адрес электронной почты recovery@bitfinex.com и ключ PGP (ID: 3DDF4814 с отпечатком: E7ED 6B5B 0172 2ECD 7F9D FCBC 6F19 A931 3DDF 4814), благодаря чему мы надеемся установить с вами безопасную линию связи.
Мы понимаем, что вы неохотно будете связываться с нами по традиционным каналам. Чтобы защитить вашу анонимность, мы хотели бы предложить три возможных метода коммуникации:
Мы считаем, что сочетание Tor и анонимного сервиса электронной почты должно быть достаточно, чтобы защитить вашу личность и местоположение. Шифрование сообщения с нашим PGP ключом дополнительно гарантирует недоступность переписки для посторонних глаз, но, чтобы доказать свою подлинность, мы просим вас предоставить открытый ключ, связанный с адресом 1QDBWKgfftwuraEasMGSUvj9PPrswZv19q и подписать свое сообщение соответствующим закрытым ключом.
Вместо электронной почты, вы можете отправить информацию с аутентификацией через Bitmessage и Tor. Наш адрес Bitmessage - BM-2cW79647sMFe3fJKKGKAwXWwTSS293meq8.
Кроме того, вы можете отправить нам сообщение через блокчейн с помощью OP_RETURN. Вы можете зашифровать сообщение (содержащее открытый ключ), с помощью ключа PGP, разделить сообщение на части по 80 байт, и отправить транзакциями на адрес 19eT7KGKo1gFjgBhEF4957wVNugkc2cakK, с любого из известных 2072 адресов (где находятся похищенные биткоины).
Может быть, вы можете предложить другой способ, с помощью которого вы хотели бы общаться? Если это так, пожалуйста, инициируйте контакт с нами и предоставьте инструкции для предпочтительного способа связи. Наш интерес не в том, чтобы обвинять или предъявлять требования, а скорее, чтобы обсудить договоренность, которую, как мы думаем, вы найдете интересной.
Обращение подписано финансовым директором Bitfinex Жанкарло Девазини.
Ответит ли хакер?
За прошедшие двое суток новых подробностей по этому вопросу не поступало. Попробуем оценить, что выгоднее хакеру - молча делать свое дело, или же ответить, заключить сделку и снять с себя обвинения?
Сейчас сложилась патовая ситуация. Контроль над похищенными биткоинами остается у хакера, но ему очень сложно ими воспользоваться. За известными адресами, где они находятся, следят тысячи людей, включая сотрудников спецслужб. И, как только они придут в движение, машина следствия тут же закрутится.
Псевдоанонимность Биткоина не дает возможности тратить их, как вздумается. Если хотя бы часть этих биткоинов когда-нибудь "засветится", и ее можно будет связать с конкретным человеком - он тотчас же будет объявлен в розыск. В блокчейне данные всех транзакций доступны всем и до тех пор, пока существует блокчейн.
Вывести украденное через биржи - невозможно. Через миксеры - также рискованно. Частные лица и обменные сервисы вряд ли захотят покупать украденное. И, даже если таковые найдутся, каждая сделка станет ниточкой к хакеру.
В свете всех этих причин, представляется только два более или менее надежных пути "отмыть" похищенные биткоины - обменять их на анонимные криптовалюты или потратить на покупки на биржах даркнета. В этом случае, ответственность ляжет на новых владельцев биткоинов, но предъявить им обвинения во взломе биржи будет невозможно.
Разумеется, хэппи-эндом для всех была бы сделка с хакером: он раскрывает уязвимость и возвращает украденное, а в ответ получает от биржи солидный денежный приз и отзыв всех заявлений в правоохранительные органы. Хакер при деньгах и на свободе, клиенты получили все обратно, биржа восстановила репутацию и продолжает работу. Все счастливы?
Казалось бы, да. Но не все так просто. Даже возврат украденного не отменяет факта кражи, и даже после отзыва заявлений биржи, спецслужбы могут продолжить расследование. Да и само предложение похоже на классическую ловушку, с помощью которой хакера хотят "вытащить из норы". И, конечно же, он это понимает.
Возможности сервисов отслеживания транзакций растут, и оставаться действительно анонимным в сети становится все сложнее. Хакер, как собака на сене, сидит на похищенных биткоинах, но это не может продолжаться бесконечно. Рано или поздно, одна из сторон сделает ход. Но даже самые интересные шахматные партии могут быть очень продолжительными.