Злоумышленник вывел из системы Ethereum более 53 миллионов долларов

Злоумышленник, имя которого до сих пор неизвестно, сумел вывести впечатляющее количество криптовалюты Ethereum (Эфир) на сумму более 53 миллионов долларов. Об этом инциденте заявили представители децентрализованной автономной организации DAO. Известно, что мошенник использовал особую системную функцию, которая была в кодировке системы популярной криптовалюты.

Что такое Ethereum?

Система Ethereum (Эфириум) – это платформа, работающая по принципам революционной технологии распределенных реестров (блокчейн). Предполагается, что на основе данной платформы будут разрабатываться уникальные онлайн-приложения для финансовых структур и других систем, где необходимо внедрение технологий распределенных реестров.

Инновационная платформа, как более подходящая технология для финансовых структур, чем блокчейн, была предложена российским программистом Виталием Бутериным. В 2015 году на основе платформы Эфириум была создана криптовалюта под названием Ether (Эфир), которая за период от начала 2016 года подорожала более чем на 1300% от своей первоначальной стоимости.

Подобный рост Эфира объясняется повышенным интересом к платформе со стороны представителей финансового рынка, потому как система является открытой, что дает больше возможностей с точки зрения прозрачности проведения валютных операций. Как полагают аналитики, это стало причиной роста курса криптовалюты. Сейчас Ether занимает второе место в рейтинге криптовалют в цене по отношению к доллару, первым, конечно же, идет Биткоин.

Кроме того, платформа работает с применением так называемых «умных контрактов», способных качественно улучшить и ускорить процессы составления сделок в любой сфере, а не только финансовой. Также система «смарт-контрактов» способствует упрощенной адаптации технологий блокчейн в банковские институты, чего ждут представители финансового сектора.

Создание платформы Ethereum было бы невозможным без децентрализованной автономной организации, получившей название DAO (Decentralized Autonomous Organization). Это, по сути, объединение инвесторов, решивших вложить деньги в новый и перспективный проект. Централизованное управление отсутствует, каждый из инвесторов (даже небольших), становится частью системы, получая полноценный доступ к общему хранилищу на основе прописанных алгоритмов.

Организация DAO не привязана к одному конкретному юридическому лицу. Это цифровая компания, которая вместе с развитием платформы Эфириума тестирует новый способ управления.

Фатальная ошибка

Независимые компании еще раньше указывали организации DAO на уязвимость, но представители платформы Ethereum посчитали системную ошибку в кодировке несущественной, а потому не стали исправлять баг. Именно эта ошибка стала роковой, поскольку злоумышленник без особых усилий вывел 3,5 миллиона Эфира, что в долларовом эквиваленте составляет больше 53 миллионов долларов. Однако, по правилам, они подлежат выводу спустя 27 дней, до истечения которых будут храниться на облачном сервере.

Официальных заявлений по этому поводу от представителей организации DAO пока не последовало, но, зато злоумышленник, укравший приличную сумму, оставил открытое письмо в интернете от своего имени. И пока администрация платформы Ethereum проводит самостоятельное расследование, кибервор нанимает команду адвокатов. Казалось бы, зачем адвокаты? Но причина имеется.

В официальном заявлении злоумышленник констатирует, что его действия полностью подпадают под правила системы и не нарушают действующие законодательство Соединенных Штатов Америки. «Я тщательно изучил системную кодировку платформы Ethereum. По установленным правилам, каждый инвестор (любой пользователь, который купил определенное количество Эфира в системе DAO) имеет право на вознаграждение в виде дополнительных единиц цифровой валюты Ether за проведенные разделения в блоке. Я нашел эту функцию в кодировке системы и воспользовался ею. Хочу поблагодарить организацию DAO за вознаграждение в размере 3,5 миллиона Ether» – это отрывок из письма злоумышленника.

«Я проконсультировался со своими адвокатами, и они уверены, что мои действия полностью легальны и отвечают установленным правилам системы. Если администрация DAO изменят системную кодировку, вследствие чего не смогу вывести честно полученные средства, я подам в суд» – добавил пользователь.

Мера наказания и будущее Ethereum

Известно, что сложившуюся ситуацию рассматривают опытные юристы, и некоторые из них уже высказались по этому поводу: «Я думаю, что нет никаких причин предъявлять обвинение хакеру, потому что в системе действительно была подобная функция, что и стало поводом вывода такой суммы» – объяснил один из юристов, исследовавший данный вопрос. Также он добавил, что, скорее всего, компании DAO не получится вернуть украденные деньги, потому, с инвесторами нужно будет договариваться.

В свете происходящих событий, будущее криптовалюты Ether под вопросом. Сумма, которую удалось вывести злоумышленнику (пользователю, нашедшему уязвимость в системе), достаточно большая. Криптовалюта от Эфириума появилась примерно год назад, что говорит об отсутствии какой-либо серьезной финансовой подушки, необходимой при возникновении подобных случаев. Финансовые эксперты прогнозируют падение курса Эфира до минимума, а может даже полное исчезновение этой цифровой валюты.

Неприятный инцидент подорвал доверие к платформе в целом. Если какой-то программист без особых навыков может вывести крупную сумму из системы, причем легально, то инвесторы вряд ли после такого смогут доверять технологии.

Специалисты по криптографии из Корнельского Университета согласны с мнением юристов, что действия хакера были в рамках закона и установленных правил использования системы. «Ошибка была в самом коде. Это исключает возможность присвоения произошедшему статуса криминального действия» – сказал Эмиль Гюн, один из специалистов по криптографии Университета. Также он согласен, что это происшествие сильно повлияет на развитие платформы Ethereum, конечно же, в худшую сторону.