Home > Bloggen > Warum sind große Projekte bereit, Hacker zu bezahlen?



Anfang Juli hackte ein Hacker das Kryptoprojekt Crema Finance und stahl 8,7 Millionen US-Dollar. Nach langwierigen Verhandlungen erklärte sich der Hacker bereit, das gestohlene Geld zurückzugeben und behielt etwa 1,65 Millionen US-Dollar, obwohl das Unternehmen ihm zunächst ein „Kopfgeld“ von 800 Tausend US-Dollar anbot. Und Ende Juni erklärte sich die XCarnival—Kryptoplattform bereit, dem Hacker die Hälfte der von ihm gestohlenen Gelder zu überlassen – 1,5 Tausend. ETH (1,78 Millionen US—Dollar) – für die Rückgabe des verbleibenden Teils.

In der Branche gibt es eine Praxis, in der große Projekte Hacker einstellen, um nach Schwachstellen in Kryptosystemen zu suchen. Bei Crema Finance und XCarnival handelt es sich jedoch um Hacking-Projekte. In beiden Fällen beschlossen die Entwickler, mit den Angreifern zu verhandeln und ihnen eine finanzielle Entschädigung zu zahlen, ohne ein Gerichtsverfahren einzuleiten.

Experten von RBC Crypto erklärten, warum Kryptoprojekte eine Verhandlungsstrategie mit Hackern wählen, anstatt sich an Strafverfolgungsbehörden zu wenden, und wozu dies führen kann.

Der Weg des geringsten Widerstands

Die Wahl einer solchen Option wird durch die Komplexität der Verfolgung der Kryptowährung und ihrer Rückführung in den Rechtsbereich verursacht, sagte Mikhail Bystrov, Partner, Leiter der FinTech & Crypto-Praxis bei der Anwaltskanzlei DRC. Er wies auch auf den erheblichen Zeit- und Ressourcenaufwand für die Untersuchung hin.

Wenn es darum geht, eine Kryptowährung zu verfolgen, die „von Natur aus anonym“ ist, wie Monero, eine anonyme Iteration von ZCash und Dash, dann gibt es laut Anwalt grundsätzlich keine Tracking-Tools für sie.

Rückerstattungen im juristischen Bereich bei Hacking-Sites können ebenfalls äußerst schwierig oder sogar unmöglich sein, erklärte der Experte. Er fügte hinzu, dass es dazu zumindest notwendig sei, den Übertreter zu identifizieren, und mit ernsthaften Fachleuten sei dies fast unmöglich.

„Es ist unmöglich vorherzusagen, wie viel Zeit und Geld es in solchen Situationen kosten wird, Kryptowährungen zu suchen und zurückzugeben. Daher würde ich die von den Standorten gewählte Option als „Weg des geringsten Widerstands“ bezeichnen, der in erster Linie darauf abzielt, Vermögenswerte mit den geringsten Verlusten zurückzugeben“, glaubt der Anwalt.
Es gibt keine andere Lösung
Hier gibt es laut Bystrov einige alternative Handlungsoptionen. Er erklärte, wenn es sich um eine verfolgte Kryptowährung wie Bitcoin oder Ethereum handelt, können Sie versuchen, ihre Bewegung mit den auf dem Markt verfügbaren Tools (Kettenanalyse, Kristall, Chiffreverfolgung usw.) zu verfolgen.).

Normalerweise wird die gestohlene Kryptowährung sofort in die bereits erwähnte anonyme Kryptowährung umgewandelt oder durch eine neue Generation von Mixern geleitet, und dann gehen Spuren von Geldern verloren, sagt Bystrov. Er glaubt, dass es möglich ist, mit Hilfe internationaler oder lokaler Strafverfolgungsbehörden (Interpol / Europol, FBI und andere) eine Untersuchung einzuleiten, aber auch dies ist nicht einfach.

Der Spezialist räumte ein, dass es private Fälle gibt, in denen Unternehmen beim Diebstahl erheblicher Gelder von sich aus „Gegenhacker“ eingestellt haben, um bestimmte beteiligte Personen aufzuspüren. Und griff auch auf die Dienste von Söldnern für die „gewaltsame Rückgabe“ von Geldern zurück. Bystrov betonte, dass solche Handlungen, wenn sie begangen werden, eindeutig nicht im rechtlichen Bereich liegen und nicht als „Standard“ angesehen und empfohlen werden können.

Laut Pavel Utkin, einem führenden Anwalt am Parthenon Joint Legal Center, sind Plattformen nicht immer in der Lage, die vollständige Sicherheit der Vermögenswerte von Kryptoinvestoren zu bieten, die Hacker nutzen.

Nach Ansicht des Experten scheint die Rückgabe von Geldern an Kunden zur Vergütung von Hackern die einzigen mehr oder weniger klaren Optionen für Unternehmen zu sein, bis das Problem der Cybersicherheit gelöst ist.

„Angesichts der Tatsache, dass Kryptobörsen aktiv Personal abbauen und der Bergbau immer weniger rentabel wird, könnten die Investitionen in die Cybersicherheit in den nächsten ein oder zwei Jahren sinken“, warnte Utkin.
Artem Deev, Leiter der analytischen Abteilung von AMarkets, stimmte ihm zu. Ihm zufolge ist es ziemlich schwierig, Betrug in diesem Bereich mit anderen Methoden entgegenzuwirken, da es notwendig ist, in Sicherheitssysteme zu investieren, und dies sind zusätzliche Mittel. Es sei für Unternehmen einfacher, Kriminelle zu kaufen, als Datenschutzsysteme zu stärken und andere Sicherheitsmaßnahmen zu verstärken, glaubt der Experte.

Eine Welle von Einbrüchen
Verhandlungen und Zahlungen von Belohnungen an Hacker werden laut Deev zu einem noch stärkeren Anstieg der Anzahl von Hackerangriffen auf Kryptowährungsressourcen führen. Er erinnerte an die Grundsätze des Handelns der Sonderdienste: Sie verhandeln nicht mit Terroristen, sie zahlen kein Geld an Erpresser.

„Kryptowährungsplattformen verhalten sich so, dass sie Betrügern und Kriminellen eine Schwäche zeigen, die sie als Freizügigkeit empfinden können. Dies ist eine traurige Erfahrung, die im Laufe der Zeit zu einer mehrfachen Zunahme von Straftaten im Bereich der Kryptowährungen auf der ganzen Welt führen kann“, ist sich der Experte sicher.
Der Partner der Anwaltskanzlei der Demokratischen Republik Kongo, Mikhail Bystrov, ist jedoch der Ansicht, dass selbst wenn solche Aktionen der Standorte zu einer Welle von Hacks führen, dies sich außerordentlich positiv auf den Markt auswirken kann. Ihm zufolge werden dadurch sofort Projekte aufgedeckt, die in unfairem Zusammenhang mit der Sicherheit von Geldern und Benutzerdaten stehen. Es wird auch die „weißen“ Plattformen zwingen, ihre Schutzsysteme so weit wie möglich zu stärken, ist sich der Experte sicher.

„Ich sehe darin nur Vorteile, da es dazu beitragen kann, den Markt von regelrechten Betrugsprojekten zu befreien und die Arbeit von „weißen“ Websites zu verbessern. Und Hacker, die solche Systemschwachstellen identifizieren, werden bei einer solchen Bereinigung des Marktes helfen und die Möglichkeit bieten, gutes Geld zu verdienen“, schloss Bystrov.