Проект Web3 зазнав атаки хакера, втративши близько 50 мільйонів доларів, підозрюють, що це справа внутрішніх працівників

Нещодавно один з проектів Web3, що займається кредитними картками та фінансами, зазнав нападу хакера, внаслідок чого з його смарт-контракту було виведено близько 49,5 мільйона доларів. Команда проекту вжила ряд заходів, щоб спробувати відшкодувати втрати, включаючи звернення до хакера, пропозицію винагороди, подачу заяви в поліцію тощо.

За інформацією, близько 70% вкрадених коштів належать великим інвесторам, яких знає команда проекту. Засновник проекту заявив, що готовий особисто взяти на себе цю частину можливих втрат і пообіцяв швидко знову вкласти кошти в проектний фонд. Крім того, засновник також запропонував заплатити Хакеру 20% викупу і пообіцяв, що у разі повернення коштів не буде притягнуто до юридичної відповідальності.

Проектна команда неодноразово намагалася зв'язатися з Хакером через повідомлення в ланцюгу, стверджуючи, що має ключову IP-адресу та інформацію про обладнання, і встановила 48-годинний термін для повернення коштів. Однак це не дало бажаного результату. Після цього проектна команда офіційно подала справу в Гонконгу.

Згідно з даними на блокчейні, Хакер обміняв вкрадені USDC на ETH і перевів їх на нову адресу. Через нещодавнє зниження ціни ETH, поточна вартість цих коштів зменшилася до приблизно 35,15 мільйона доларів.

Нещодавно у справі відбулися значні зміни. Судові документи, подані проектом до суду, свідчать про те, що основним підозрюваним, ймовірно, є один з ключових розробників проекту. Позивач стверджує, що цей розробник зберіг максимальні повноваження під час розгортання смарт-контракту, але обманом запевнив інших членів команди, що ці повноваження були видалені. Крім того, позивач надав велику кількість доказів, що вказують на те, що цей розробник, можливо, має серйозні проблеми з азартними іграми та має величезні борги.

Позивач у своїй клятвеній заяві зазначив, що підозрюваний останнім часом часто позичав гроші з різних джерел, і, можливо, мав справу з незаконними кредитними організаціями. Невдовзі до скоєння злочину підозрюваний неодноразово повідомляв іншим про свої фінансові труднощі, і навіть заявляв: "якщо не знайду грошей, станеться біда". Ці висловлювання сильно збігаються з моментом крадіжки коштів, що підсилює підозру щодо причетності внутрішньої особи до злочину.

На даний момент позивач подав до суду заяву про замороження активів підозрюваного та пов'язаних осіб, а також вимагав розкриття їхньої особи та інформації про транзакції. Справа все ще перебуває на подальшому розслідуванні, остаточного рішення ще не ухвалено.

Ця подія знову викликала занепокоєння в галузі щодо безпеки проектів Web3, особливо ризиків, які можуть виникнути з боку внутрішніх осіб. Вона нагадує нам, що навіть у децентралізованих системах нагляд і механізми стримування ключових осіб залишаються надзвичайно важливими.