ตั้งแต่เดือนตุลาคม 2020 ถึงมีนาคม 2023 มีเหตุการณ์ 25 เหตุการณ์ในพื้นที่ Web 3.0 ที่เงินที่หายไปได้รับการกู้คืนหรือกู้คืนบางส่วนหลังจากการโจมตี

จาก 25 เหตุการณ์นี้ เงินที่ถูกขโมยไปมีมูลค่ารวมประมาณ 1.35 พันล้านดอลลาร์ ซึ่งถูกส่งคืน 992 ล้านดอลลาร์ (73%)

การคืนเงินที่ถูกขโมยที่เราได้ยินเกี่ยวกับปีนี้:Euler Finance, Allbridge และ Sentiment Protocol ทั้งสามโครงการประสบความสำเร็จในการเจรจากับผู้โจมตี

แต่ในความเป็นจริง สถานการณ์นี้อยู่ในพื้นที่สีเทาอย่างต่อเนื่อง ผู้โจมตีไม่ใช่ทั้งแฮ็กเกอร์หมวกขาวที่ถูกกำหนดอย่างชัดเจนให้เข้าร่วมในโปรแกรมรางวัลบั๊ก หรือแฮ็กเกอร์หมวกดำที่ขโมยทรัพย์สินล้วน ๆ เราสามารถเรียกพวกเขาว่า "แฮ็กเกอร์หมวกเทา" เพื่อ แยกแยะและวิเคราะห์

การแสวงหาประโยชน์จากช่องโหว่ที่เป็นอันตรายทำให้เกิดปัญหากับ Web3.0 มาหลายปี เป้าหมายของเหตุการณ์ด้านความปลอดภัยที่เป็นอันตรายเหล่านี้มักเป็นข้อตกลง สัญญาอัจฉริยะ และแอปพลิเคชันที่ใช้ซอฟต์แวร์ เช่น กระเป๋าเงินที่โฮสต์เอง . หลบหนีด้วยเงิน.

อย่างไรก็ตาม มีโปรโตคอลจำนวนมากขึ้นเรื่อย ๆ ที่สามารถเจรจากับผู้โจมตีและเจรจาคืนเงินได้สำเร็จ

CertiK รวบรวมข้อมูลสำหรับ 25 โปรโตคอลที่ถูกโจมตีและคืนเงินระหว่างเดือนตุลาคม 2020 ถึงกลางเดือนมีนาคม 2023:

☞ เงินประมาณ 1.35 พันล้านดอลลาร์ถูกขโมยไป

☞ มีการคืนเงินทั้งหมดประมาณ 992 ล้านดอลลาร์ (73%)

☞ เงินประมาณ 314.5 ล้านดอลลาร์ (23.1%) ถูกผู้โจมตียึดไว้

☞ เงินที่เหลือประมาณ 3.9% สูญหายหรือถูกระงับในกระบวนการ

จนถึงตอนนี้ในปี 2023 มีการคืนเงินประมาณ 188 ล้านดอลลาร์ (84.8%) ของการแสวงหาประโยชน์หลัก 8 รายการ ซึ่งส่งผลให้ทรัพย์สินที่ถูกขโมยไปประมาณ 221.5 ล้านดอลลาร์ ได้รับเงินคืนแล้ว

เงินที่ไม่ได้รับคืนบางส่วนถูกระงับเป็นรางวัลหมวกขาวเพื่อดึงดูดความสนใจไปที่ช่องโหว่ของโปรโตคอล

กรณีอื่นๆ ของเงินที่ไม่ได้คืนเกิดขึ้นจากคำขอของผู้โจมตี

จากข้อตกลงทั้งหมด 25 ฉบับ สี่ฉบับถูกส่งคืนทั้งหมด

ผู้โจมตีเข้าหาปัญหาในการคืนเงินที่ถูกขโมยด้วยวิธีที่ต่างออกไป บางคนคืนเงินที่ถูกขโมยไปทั้งหมด ในขณะที่บางคนคืนบางส่วนหรือปฏิเสธที่จะทำเช่นนั้น

เนื่องจากลักษณะที่เป็นอันตรายในขั้นต้นของการแสวงหาประโยชน์เหล่านี้ และความจริงที่ว่าผู้โจมตีบางรายเปลี่ยนใจหลังจากเจรจากับเหยื่อ เราจึงจัดประเภทเหตุการณ์เหล่านี้เป็นสถานการณ์แบบหมวกสีเทา

หลังจากที่ Cashio.App ประสบกับเหตุการณ์ที่ผู้โจมตีขโมยเงิน 50 ล้านดอลลาร์ไป ในที่สุดพวกเขาก็คืนเงินให้กับนักลงทุนที่มีเงินในบัญชีน้อยกว่า 100,000 ดอลลาร์ โดยส่วนที่เหลือถูกกล่าวหาว่าบริจาคเพื่อการกุศล

Mango Marketสถานการณ์ในกรณีนี้พิเศษกว่า: ผู้โจมตี Avraham Eisenberg ขโมยเงินรวม 117 ล้านดอลลาร์สหรัฐจากข้อตกลง และในที่สุดก็คืนเงินประมาณ 67 ล้านดอลลาร์สหรัฐ แต่เขาอ้างว่าการกระทำของเขาถูกกฎหมาย - "เป็นเพียงการซื้อขายที่มีกำไรสูง กลยุทธ์" . แม้จะมีข้อตกลงกับ Mango Market แต่ Avraham Eisenberg ก็ถูกฟ้องโดย SEC ในภายหลังในข้อหาเตรียมการโจมตี Mango Market

อุตสาหกรรมสกุลเงิน Web 3.0 ประสบปัญหาจากการเจาะระบบและการแฮ็กจำนวนมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา แต่โปรโตคอลดูเหมือนจะพยายามเข้าสู่การเจรจาที่ลึกซึ้งยิ่งขึ้นกับผู้โจมตีโดยหวังว่าจะได้เงินที่ถูกขโมยไปจำนวนมากกลับคืนมา

โดยปกติแล้ว การเจรจาเหล่านี้จะเกิดขึ้นในสถานที่สาธารณะ (เช่น โซเชียลมีเดียหรือข้อความออนไลน์ระหว่างผู้โจมตีและเหยื่อ) การฝากข้อความถึงแฮ็กเกอร์ที่ไม่เปิดเผยตัวตนในการทำธุรกรรมมักเป็นวิธีเดียวที่จะติดต่อกับพวกเขาได้

แนวโน้มดังกล่าวอาจบ่งบอกถึงการเปลี่ยนแปลงที่เพิ่มขึ้นในอุตสาหกรรม Web 3.0 โดยโปรโตคอลและนักลงทุนจะมีความเสี่ยงน้อยลงและมีความปลอดภัยมากขึ้นโดยเฉพาะอย่างยิ่งเมื่อโครงการสร้างแรงจูงใจทางการตลาดเพื่อผลักดันให้ผู้โจมตีเข้าสู่การเจรจากรณี

เพื่อสำรวจความเป็นไปได้นี้เพิ่มเติม เราต้องการตรวจสอบกลยุทธ์การเจรจาต่อรองต่างๆ ที่ใช้โดยผู้ที่ตกเป็นเหยื่อโดยการวิเคราะห์การเจรจาสาธารณะเหล่านี้และผลลัพธ์สุดท้าย

ชื่อเรื่องรอง

Poly Network

เมื่อวันที่ 10 สิงหาคม 2564 แฮ็กเกอร์ใช้Poly Networkข้อผิดพลาดในโค้ดขโมยเงินจากสกุลเงินต่างๆ ของ Web 3.0 กว่าโหล ซึ่งมีมูลค่าความเสียหายรวมกว่า 610 ล้านดอลลาร์ ในวันเดียวกัน Poly Network ได้ติดต่อกับแฮ็กเกอร์โดยตรงผ่านข้อมูลในห่วงโซ่ ขอให้พวกเขาติดต่อเขา

ข้อตกลงขั้นสุดท้ายเสนอให้แฮ็กเกอร์ได้รับรางวัลหากคืนเงิน นอกจากนี้ Poly Network ยังเผยแพร่จดหมายเปิดผนึกถึงแฮ็กเกอร์บน Twitter โดยกล่าวว่า "หน่วยงานบังคับใช้กฎหมายในประเทศใดก็ตามจะถือว่าสิ่งนี้เป็นอาชญากรรมทางเศรษฐกิจที่สำคัญ และคุณจะต้องรับผิดชอบ" ในตอนท้ายของเหตุการณ์ Poly Network ยังยกย่องแฮ็กเกอร์ โดยกล่าวว่าพวกเขา "หวังว่าจะได้รับการจดจำในฐานะแฮ็กเกอร์หมวกขาวที่ใหญ่ที่สุดในประวัติศาสตร์"

แต่แฮ็กเกอร์ตอบว่าก่อนที่เขาจะตอบกลับ Poly Network ในตอนแรก โปรโตคอลกำลังมีนักลงทุนและคนอื่นๆ กระตุ้นและตำหนิพวกเขา ทั้งๆ ที่พวกเขาไม่ได้มีเจตนาที่จะฟอกเงินที่ถูกขโมยไป ไม่เพียงเท่านั้น ในระหว่างขั้นตอนนี้ แฮ็กเกอร์ยังคงสื่อสารกับ Poly Network ผ่านบันทึกการทำธุรกรรม โดยบอกว่าพวกเขาตั้งใจที่จะเริ่มด้วยการส่งคืน altcoins และถามว่า USDT ที่ถูกขโมยนั้นสามารถยกเลิกการแช่แข็งได้หรือไม่ หากพวกเขาเลิกแช่แข็งได้สำเร็จ พวกเขาจะส่งคืนสิ่งที่ถูกขโมยไป USDT. USDC.

Poly Network ไม่ตอบคำถาม ซึ่งควรเป็นการดำเนินการที่ถูกต้อง เนื่องจากแฮ็กเกอร์เริ่มคืนเงินไปยังที่อยู่ Poly Network สามแห่งในวันถัดไป

แฮ็กเกอร์ส่งข้อความในภายหลังว่าพวกเขาจะมอบกุญแจสุดท้ายให้กับกระเป๋าเงินแบบหลายลายเซ็นที่พวกเขาใช้เพื่อคืนเงิน

ในที่สุดแฮ็กเกอร์ก็ส่งคืนทรัพย์สินที่ถูกขโมยทั้งหมดที่ส่งไปยังบัญชี multisig

ยกเว้น USDT มูลค่า 33 ล้านดอลลาร์ที่ถูกระงับโดย Tether เงินส่วนใหญ่ที่หายไปจะถูกส่งคืนให้กับ Poly Network

ในทางกลับกัน Poly Network ได้จ่ายเงินค่าบั๊กจำนวน 160 ETH (ประมาณ $486,000) ให้กับบัญชีแยกต่างหากที่สร้างโดยแฮ็กเกอร์ แต่แฮ็กเกอร์กลับคืนค่าหัวให้กับ Poly Network และเรียกร้องให้มีการแจกจ่ายค่าธรรมเนียมให้กับนักลงทุนที่ได้รับผลกระทบ

คัดลอกลิงค์【https://heystacks.com/doc/977/polynetwork-and-hacker-communicateชื่อเรื่องรอง

Allbridge

เมื่อวันที่ 1 เมษายน 2023 Allbridge ประสบกับการโจมตีที่กำหนดเป้าหมายกลุ่ม BUSD/USDT บนเครือข่าย BNB ในตอนแรกโครงการกล่าวว่าการโจมตีส่งผลกระทบต่อ BNB Chain Pools เหล่านั้นเท่านั้น แต่ช่องโหว่อาจขยายไปยัง Pool อื่นๆ เพื่อป้องกันสิ่งนี้ Allbridge ได้ยุติแพลตฟอร์มบริดจ์และสร้างเว็บอินเตอร์เฟสสำหรับผู้ประกอบการกลุ่มสภาพคล่องเพื่อถอนยอดคงเหลือ

เช่นเดียวกับ Poly Network ออลบริดจ์ประกาศไม่นานหลังจากการโจมตีว่าจะให้เงินรางวัลแก่แฮ็กเกอร์ และเสริมว่าหากคืนเงินที่ถูกขโมยไป แฮ็กเกอร์จะรอดพ้นจากผลทางกฎหมายใดๆ เมื่อวันที่ 3 เมษายน ทีมงานประกาศว่าได้รับข้อมูลจากผู้โจมตีแล้ว และคืนเงิน 1,500 BNB (ประมาณ 465,000 ดอลลาร์) ให้กับโครงการ ทรัพย์สินมูลค่าประมาณ 108,000 ดอลลาร์ยังคงอยู่ในมือของแฮ็กเกอร์

ชื่อเรื่องรอง

Euler Finance 

Euler Financeการแฮ็กเป็นการใช้ประโยชน์จากช่องโหว่ครั้งใหญ่ที่สุดในปี 2566

เมื่อวันที่ 13 มีนาคม 2023 กองทุนรวมของออยเลอร์ไฟแนนซ์ถูกโจมตีโดยเงินกู้ด่วน และขาดทุนทั้งหมดประมาณ 197 ล้านดอลลาร์สหรัฐ

เช่นเดียวกับในกรณีของ Poly Network และ Allbridge Euler Finance เสนอเงินรางวัล 10% ให้กับผู้โจมตี หากผู้โจมตีส่งคืนทรัพย์สินที่เหลือ

อย่างไรก็ตาม โปรเจกต์ได้ใช้กลยุทธ์การเจรจาที่ดุดันมากขึ้น โดยออกประกาศรางวัลพร้อมคำเตือน: หากผู้โจมตีไม่คืนเงินที่เหลืออีก 90% พวกเขาจะเสนอรางวัล 1 ล้านดอลลาร์สำหรับข้อมูลเกี่ยวกับผู้โจมตี ข้อมูล. แม้จะมีคำเตือนนี้ แฮ็กเกอร์ได้โอนเงินที่ถูกขโมยไปประมาณ 1.78 ล้านดอลลาร์ไปยัง Tornado Cash

จากนั้นแฮ็คเกอร์ได้ติดต่อ Euler Finance ผ่านข้อความออนไลน์

เมื่อวันที่ 21 มีนาคม Euler Finance ได้ดำเนินการตามคำเตือน โดยเปิดตัวเงินรางวัล 1 ล้านดอลลาร์สำหรับข้อมูลเกี่ยวกับผู้โจมตีหลังจากที่ผู้โจมตีหยุดการตอบสนอง และสี่วันต่อมา ผู้โจมตีเลือกที่จะคืนเงินให้กับออยเลอร์และขอโทษ:

เมื่อวันที่ 3 เมษายน Euler Finance ประกาศในบัญชี Twitter ว่าพวกเขาได้กู้คืน "เงินทุนที่กู้คืนได้" ทั้งหมดหลังจากการเจรจากับแฮ็กเกอร์

ชื่อเรื่องรอง

Sentiment Protocol

ในวันที่ 4 เมษายน 2023 Sentiment Protocol ถูกโจมตีและสูญเสียไปเกือบ 1 ล้านเหรียญ

เมื่อวันที่ 5 เมษายน Sentiment Protocol ได้ประกาศช่องโหว่ในบัญชี Twitter และระงับสัญญาหลัก (อนุญาตให้ถอนได้เท่านั้น) เพื่อบรรเทาการสูญเสียเงินทุนเพิ่มเติม

Sentiment Protocol เสนอให้เจรจากับผู้โจมตีโดยสัญญาว่าจะให้เงินรางวัลในขณะที่ออกคำเตือน: หากผู้โจมตีไม่คืนเงินภายในวันที่ 6 เมษายน ค่าหัว "หมวกขาว" ที่สัญญาไว้กับพวกเขาจะกลายเป็นเงินรางวัลเพื่อตามล่าหาทองคำ เช่นเดียวกับ Allbridge โปรโตคอลยังให้คำมั่นว่าพวกเขาจะไม่ดำเนินการทางกฎหมายกับผู้โจมตีหากมีการคืนเงิน:

ในวันถัดไป Sentiment Protocol เสนอให้ผู้โจมตีมีค่าหัว $95,000 หากผู้โจมตีคืนเงินภายในเวลา 8:00 UTC ของวันที่ 6 เมษายน

ชื่อเรื่องรอง

จะเจรจากับแฮ็กเกอร์หมวกเทาได้อย่างไร?

ดังที่เห็นในสี่กรณีในบทความนี้ โปรโตคอลทั้งหมดออกเงินรางวัลเพื่อแลกกับทรัพย์สินที่ถูกขโมย

ทั้ง Euler Finance และ Sentiment Protocol เตือนผู้โจมตี (โดยมีค่าหัวสำหรับข้อมูลเกี่ยวกับผู้โจมตี) นอกจากนี้ Allbridge และ Sentiment Protocol ยังประกาศว่าพวกเขาจะไม่ดำเนินการทางกฎหมายกับแฮ็กเกอร์หากมีการคืนเงิน ในขณะที่ Poly Network ระบุชัดเจนว่าจะติดต่อหน่วยงานบังคับใช้กฎหมาย

จากข้อตกลงทั้ง 4 ฉบับ มีการคืนเงินที่ "กู้คืนได้" สองรายการคืนเต็มจำนวน และ Allbridge ยังคงเจรจากับแฮ็กเกอร์รายที่สอง Sentiment Protocol ประสบความสำเร็จในการกู้คืน 90% ของเงินทุนหลังจากการเจรจาสองวัน

จากนี้เราจะเห็นว่าค่าหัวเป็นวิธีที่มีประสิทธิภาพมากในการเจรจากับผู้โจมตี อย่างไรก็ตาม มันก็มีความเสี่ยงเช่นกัน ตัวอย่างเช่น หลังจากได้รับรางวัล ผู้โจมตีไม่ทำตามสัญญา แต่ยังคงรั่วไหลข้อมูลหรือโจมตีอีกครั้ง นอกจากนี้ บางประเทศและภูมิภาคอาจใช้มาตรการทางกฎหมายกับการจ่ายเงินค่าหัว

ดังนั้น องค์กรต่างๆ จึงจำเป็นต้องประเมินความเสี่ยงและความถูกต้องตามกฎหมาย และพัฒนากลยุทธ์ที่มีประสิทธิภาพเพื่อให้แน่ใจว่าการจ่ายค่าไถ่จะทำได้อย่างปลอดภัยและทรัพย์สินที่ถูกขโมยจะได้รับการกู้คืนโดยเร็วที่สุด