MEGA-EXCLUSIVITATE. Multimilionarul vizat de cel mai mare jaf cripto din România, unul dintre cei mai puternici jucători din industria blockchain
This browser does not support the video element.
Săptămâna trecută, procurorii DIICOT au anunțat că a început urmărirea penală pentru trei persoane acuzate că ar fi transferat ilegal în propriile portofele electronice criptomonede cu o valoare de peste 120 de milioane de dolari. Este cel mai mare furt cripto anchetat vreodată în România. Gândul a aflat cine este multimilionarul din spatele companiei românești ale cărei portofele – așa-numitele „hot wallets”, cu chei private stocate într-un mediu conectat la internet – au fost atacate de hackeri.
Cazul a atras atenția comunității cripto, având în vedere atât suma uriașă aflată în joc, cât și modul de operare folosit de hackeri, care au încercat să transfere toate activele obținute în mod ilegal dintr-o rețea în alta, folosind atât platforme de schimb descentralizate cât și o platformă care facilitează transferul exclusiv între cele două rețele.
- Este prima dată când DIICOT anchetează un caz cu cifre care depășesc șase zerouri, în dolari.
- Însă atacatorii au scăpat din vedere un singur lucru: hack-ul a vizat pe unul dintre cei mai buni dezvoltatori de blockchain. Care avea, în cele din urmă, să dea de urma criptomonedelor furate și să-i dea pe mâna procurorilor anti-mafie.
UPDATE 16:14: MultiversX salută progresele autorităților
Compania MultiversX a transmis, într-un comunicat pentru Gândul, că salută progresele autorităților cu privire la incidentul din Iunie 2022 și își reafirmă angajamentul față de securitatea utilizatorilor:
„MultiversX Labs, dezvoltator principal al rețelei MultiversX, salută progresele semnificative realizate de autorități în investigarea și soluționarea incidentului de securitate din 5 iunie 2022, așa cum au fost prezentate în comunicatul oficial al DIICOT. Această reușită subliniază angajamentul nostru față de transparență și securitatea utilizatorilor, și demonstrează eficiența autorităților competențe în rezolvarea acestui incident folosind transparență tehnologiei blockchain.
Mai jos, specificăm câteva puncte importante de menționat:
Progresul Investigației: În ultimele zile, autoritățile au făcut pași importanți în investigațiile legate de incidentul din 5 iunie 2022. Atunci, un bug al unei funcționalități noi a permis accesul neautorizat la milioane de dolari în active digitale. O mare parte din fonduri au fost recuperate la foarte scurt timp după incident, chiar înainte de sesizarea autorităților, fără că niciun utilizator să fie afectat din punct de vedere financiar.
Răspunsul Rapid al Echipei: Echipa MultiversX a reacționat prompt, eficient și transparent, comunicând frecvent și deschis cu comunitatea despre problemă, măsurile luate și stadiul acestora. Echipa, alături de programatori din ecosistem, s-au mobilizat complet, rezolvând bug-ul de software și colaborând cu exchange-uri, autoritățile competențe, și alte părți terțe pentru a monitoriza și identifica adresele implicate în acest atac. Reprezentanții MultiversX au sesizat de îndată autoritățile, iar tehnologia blockchain a permis identificarea atacatorilor și recuperarea în continuare a prejudiciului.
Transparența că Principiu de Bază: Pe tot parcursul incidentului, MultiversX a dovedit angajamentul față de transparență, comunicând constant progresul soluționării incidentului în toate grupurile importante din comunitate și pe social media, oferind o modalitate directă și accesibilă de a contacta echipa pentru întrebări, nelămuriri sau sugestii. Important de reiterat, fondurile în cauză nu proveneau din rezervele companiei MultiversX sau a unui reprezentant al acesteia.
Tehnologia Blockchain și Securitatea: Incidentul a demonstrat că tehnologia blockchain nu este prietenoasă actorilor malițioși, deoarece fiecare acțiune pe rețea lasă amprente permanente ce pot fi investigate și care pot conduce la identificarea celor implicați.
Colaborarea cu Autoritățile: Din iunie 2022, MultiversX a colaborat direct cu autoritățile locale dar și din afară țării, oferind informațiile necesare pentru investigațiile oficiale. MultiversX aplaudă eforturile autorităților în gestionarea situației, asigurându-se că suspecții vor suportă consecințele legale dacă sunt găsiți vinovați.
Angajamentul Față de Comunitate și Securitate: MultiversX tratează cu maximă seriozitate orice atac de securitate sau tentativă frauduloasă, și încurajează orice utilizator sau programator care descoperă un bug, să îl transmită prin programul oficial de notificare responsabilă, pentru a putea colecta chiar și o recompensă în bani dacă acel bug este de o severitate ridicată. Mulțumim pe această cale comunității pentru contribuția la cea mai robustă arhitectură blockchain din lume.
Măsuri Noi de Securitate: După incident, MultiversX a implementat noi standarde de securitate, inclusiv autentificarea în doi pași (2FA) on-chain, care protejează deja aproximativ 25% din toate tranzacțiile rețelei.
În concluzie, încheiem acest comunicat apreciind autoritățile care au lucrat neobosit pentru a aduce justiție în acest caz. MultiversX își reafirmă angajamentul ferm față de securitatea utilizatorilor și integritatea ecosistemului.
Continuăm să lucrăm zilnic pentru a îmbunătăți și proteja platforma, oferind comunității din întreaga lume tehnologia blockchain de cea mai înaltă scalabilitate, flexibilitate și siguranță.”
UPDATE – 12:05 – Surse judiciare au declarat, în exclusivitate pentru Gândul, că „acest furt masiv de monede cripto anchetat acum de DIICOT are legătură cu alt caz, care a avut loc cu doi ani în urmă”.
Aceleași surse au mai precizat că în cursul zilei de marți, 30 iulie 2024, au fost recuperate încă 4 milioane de dolari în monede cripto. „La această oră se lucrează pentru recuperarea întregii sume rămase pentru ca paguba provocată de hackeri să fie acoperită”, au dezvăluit sursele Gândul.
Articolul inițial
Potrivit surselor Gândul, victima furtului este start-up-ul MultiversX Labs din Sibiu, cunoscut anterior sub numele Elrond Network, fondat și controlat de fraţii Beniamin şi Lucian Mincu și, de asemenea, cel mai mare proiect blockchain de pe piața locală. Compania este, în prezent, cea mai profitabilă firmă românească din domeniul activităților de realizare a soft-ului la comandă (domeniul 6201).
Cazul a atras atenția specialiștilor, pentru că este vorba despre un mod de operare asociat operațiunilor complexe de furt de criptomonede care, de obicei, exploatează o vulnerabilitate a platformei. Asftel, pentru a masca originea ilegală a fondurilor, atacatorii au recurs la platforme de schimb descentralizate (DEX) și mixere de criptomonede. Aceste instrumente sunt folosite pentru a fragmenta și reasambla fondurile, complicând astfel procesul de urmărire. Este vorba despre tehnici legale și folosite pentru a asigura confidențialitatea tranzacțiilor legitime, dar ele devin instrumente puternice în mâinile criminalilor cibernetici.
Fondatorii MultiversX au recuperat 95% din criptomonedele furate
Până la percheziţiile efectuate săptămâna trecută de procurorii DIICOT, Beniamin Mincu a reuşit să recupereze aproape 95% din valoarea monedelor, după ce a dat de urma hackerilor și a negociat restituirea sumelor furate. Este vorba despre 1.650.000 de criptomonede, echivalentă cu aproximativ 120.846.000 de dolari la data efectuării tranzacțiilor. Cel mai probabil, vorbim despre un portofoliu complex, format din mai multe tipuri de criptomonede. Un astfel de hack ar fi putut pune o presiune uriașă pe prețul criptomonedei native MultiversX.
Reamintim că DIICOT a anunțat într-un comunicat transmis joi, 25 iulie, că a început urmărirea penală pentru trei persoane acuzate că ar fi transferat ilegal în propriile portofele electronice criptomonede cu o valoare de peste 120 de milioane de dolari. Cei trei inculpați au interdicția de a părăsi țara, iar banii recuperați se află în buzunarele virtuale ale Agenției Naționale de Administrare a Bunurilor Indisponibilizate (ANABI).
Cazuri celebre de jafuri cripto. Hackeri care atacă „din distracție” sau „ca o provocare”
De altfel, platformele cripto descentralizate au fost vizate, de-a lungul timpului de hack-uri „spectaculoase”. Spre exemplu, Binance, una dintre cele mai cunoscute platforme de exchange cripto, a fost vizată cu doi ani în urmă de un atac pe care presă de specialitate l-a numit „unul dintre cele mai mari exploituri din istoria DeFi”. La acel moment, în octombrie 2022, un hacker a piratat un alt utilizator al lanțului BNB pentru a sustrage 2 milioane BNB, în valoare de 600 de milioane de dolari.
Un alt caz „celebru” legat de platforma de finanțare descentralizată Poly Network a avut loc în august 2021. Un hacker singuratic a exploatat o vulnerabilitate a platformei și a sustras peste 600 de milioane de dolari. Dezvoltatorii proiectului au lansat un apel pe Twitter pentru fondurile furate, care au inclus 33 de milioane de dolari Tether. Poly Network a stabilit apoi mai multe adrese pentru ca fondurile să fie returnate, iar hackerul necunoscut a început să coopereze. După doar două zile, în jur de 300 de milioane de dolari au fost recuperați și a reieșit că hackerul a vizat rețeaua „pentru distracție” sau ca o provocare.
Rețeaua Poly este un protocol încrucișat care permite utilizatorilor să schimbe jetoane între diferite blocuri, cum ar fi Bitcoin, Ethereum, Binance Smart Chain și Polygon. Hackerul a exploatat un defect în apelurile contractuale dintre aceste lanțuri și a transferat cantități mari de diverse jetoane la propriile adrese. Ulterior, hackerul a spus că vrea să expună vulnerabilitatea și să dea oamenilor o lecție despre securitate. De asemenea, el a susținut că nu intenționează să păstreze banii și i-a returnat în mare parte după ce a negociat cu echipa Poly Network.
Cazul platformei cripto Mt. Gox – primul furt important de criptomonede, mai precis Bitcoin în valoare de circa 470 milioane de dolari în 2014 – rămâne unul dintre cele mai cunoscute. Acesta a revenit în actualitate în iulie 2024, când clienții păgubiți au început să-și primească o parte din bitcoinii furați de pe platformă, lucru care a pus o presiune minoră pe prețul celei mai puternice criptomonede. La momentul hack-ului cea mai mare bursă cripto din lume, Mt. Gox a fost o companie din Tokyo, Japonia, care se ocupa de peste 70% din toate tranzacțiile Bitcoin la apogeul său. Cu toate acestea, a fost afectat de breșe de securitate, probleme tehnice și probleme legale care au dus în cele din urmă la căderea sa.
Hackerii români au încercat să ascundă „produsul infracțional” în altă rețea
Revenind la jaful cripto din România, procurorii DIICOT și polițiștii de la Serviciul de Combatere a Criminalității Informatice au anunțat săptămâna trecută că au făcut, marți 23 iulie, trei percheziții domiciliară în București, ancheta vizând constituirea unui grup infracțional organizat, fraudă informatică cu consecințe deosebit de grave, perturbarea funcționării unui sistem informatic și operațiuni ilegale cu dispozitive sau programe informatice.
În urma perchezițiilor făcute la locuințele celor trei inculpați, au fost identificate și ridicate mai multe sisteme informatice, potrivit unui comunicat al DIICOT.
De asemenea, anchetatorii au pus sechestru asigurător pe sumele de 136.450 de lei și 31.995 de euro, identificate sub formă de numerar, dar și pe aproximativ 4.100.000 de dolari, care au fost transferați din portofelele electronice descoperite în sistemele informatice utilizate de inculpați.
Cei trei inculpați sunt, de miercuri 24 iulie, sub control judiciar, măsură preventivă instituită de procurorii DIICOT, care include și interdicția de a părăsi țara.
Procurorii DIICOT au probe că cei trei inculpați au constituit un grup infracțional organizat și au desfășurat o serie de activități infracționale la nivelul unei platforme blockchain, reușind să transfere în mod ilegal, în portofelele electronice pe care le controlau, suma de 1.650.000 criptomonedă, echivalentă cu aproximativ 120.846.000 de dolari la data efectuării tranzacțiilor.
„Ulterior, inculpații au încercat să transfere toate activele obținute în mod ilegal dintr-o rețea în alta, folosind atât platforme de schimb descentralizate, cât și o platformă care facilitează transferul exclusiv între cele două rețele. Procesul de transferare dintr-o rețea în alta nu a fost finalizat complet, astfel încât o parte din active au rămas în portofelele inculpaților din prima rețea, restul activelor fiind primite de inculpații din cea de a doua rețea, în trei portofele electronice, sub forma unor criptomonede stabile”, a detaliat DIICOT.
Membrii grupului de criminalitate organizată au utilizat mai multe platforme de schimb descentralizate (de tip agregator) pentru a ascunde „produsul infracțional”, transferând toate activele sub forma unei criptomonede către o platforma de tip mixer.
Având în vedere că persoana vătămată a recuperat peste 95% din criptomonedele care i-au fost sustrase, prejudiciul este în prezent de aproximativ 9.305.791 de dolari americani, spun procurorii.
În prezent, criptomonedele sechestrate se află în portofelele electronice administrate de Agenția Națională de Administrare a Bunurilor Indisponibilizate (ANABI).