2024 december 23

230 millió dolláros kriptolopás: Hogyan hajtotta végre egy 20 éves hacker a történelem egyik legnagyobb digitális rablását?


Az eset: Az elképzelhetetlen rablás

Az események egy nagy kriptotőzsde egyik ügyfelének tárcájához köthetők, amelyen hatalmas mennyiségű Bitcoin, Ethereum és más kriptovaluták voltak tárolva. A tőzsde állítása szerint a tárcát az iparág legfejlettebb biztonsági rendszerei védték, beleértve többfaktoros hitelesítést, titkosítási protokollokat és hidegtárolást. Mégis, egy februári napon a tárca tulajdonosa arra lett figyelmes, hogy a számláján tárolt 230 millió dollárnyi kriptovaluta nyomtalanul eltűnt, hála Malone-nak a 20 éves szingapúri hackernek és pár barátjának, akik már hónapok óta dolgoztak azon, hogyan fogják a kriptotárcájukra jutattni ezt a hatalmas mennyiségű pénzt.

A tőzsde azonnal vészhelyzeti protokollokat léptetett életbe, de mire rájöttek, mi történt, a pénz már több ezer különböző digitális pénztárcába volt elosztva. A hatóságokat azonnal értesítették, és egy globális nyomozás indult az ügy felderítésére.


Hogyan történt a lopás?

Malone zseniális hackertechnikákat alkalmazott. A nyomozás szerint a következő módszereket használta a lopás végrehajtásához:

  1. Adathalászat: Az ügyfelet célzott adathalász e-mailekkel bombázta, amelyek pontos másai voltak a tőzsde hivatalos kommunikációjának. Ezeken keresztül megszerezte az ügyfél hitelesítő adatait.
  2. Zero-Day sérülékenység kihasználása: Malone egy addig ismeretlen biztonsági rést fedezett fel a tőzsde rendszerében, amely lehetővé tette számára, hogy hozzáférjen az ügyfél kriptotárcájához anélkül, hogy a tőzsde riasztórendszerei beindultak volna.
  3. Pénzmosás decentralizált tőzsdéken: A lopás után azonnal több ezer apró tranzakcióval mosta tisztára a kriptovalutát, amelyet decentralizált tőzsdéken (DEX) keresztül váltott át más valutákra.
  4. Rejtőzködő digitális nyomok: A tranzakciókat további anonimitást biztosító eszközökkel, például mixer programokkal és privát blokkláncokkal tette még nehezebben visszakövethetővé.

A fordulat: Hogyan buktatták le Malone-t?

A hatóságok hónapokon keresztül dolgoztak az ügyön. Malone azt hitte, hogy hibátlanul végrehajtotta a bűntényt, ám apró hibákat követett el.

  1. Egy hiba a mixer használatában: Bár a legtöbb tranzakcióját gondosan álcázta, egyetlen tranzakció során kihagyott egy mixer lépést, így a nyomozók fel tudtak térképezni egy pénzmozgást, amely egy konkrét pénztárcához vezetett.
  2. IP-cím nyomai: Malone egy nyilvános WiFi-hálózatról végzett műveleteket. Egy alkalommal véletlenül a saját otthoni hálózatáról is csatlakozott, így a nyomozók összekapcsolták a tranzakciókat az ő személyével.
  3. Túlzott költekezés: Malone a lopás után elkezdett luxuscikkeket vásárolni, például egy sportautót és egy villát, amely felkeltette a hatóságok figyelmét.

A letartóztatás: Egy különleges akció

Malone-t végül egy összehangolt nemzetközi rendőri akció keretében tartóztatták le. Az Interpol, az Europol és az amerikai FBI közösen szervezte meg a rajtaütést, amely egy elhagyatott vidéki házban zajlott le, ahol Malone rejtőzködött. Az akció során lefoglalták a hacker számítógépét, amely még mindig tartalmazta a lopott kriptovaluta egy részét, valamint a bűntényhez kapcsolódó eszközöket.

A fiatal férfit most többek között digitális lopással, pénzmosással és hackertámadásokkal vádolják. Ha bűnösnek találják, akár élete végéig börtönben maradhat.


A kriptovilág tanulságai

Az eset nemcsak a kriptovaluták és a blokklánc technológia sebezhetőségét mutatta meg, hanem azt is, hogy még a legfejlettebb rendszerek is feltörhetők. Emberi hibák és eddig ismeretlen sérülékenységek kerülnek a képbe.

A kriptotőzsdék számára az eset ébresztőként szolgálhat, hogy fokozzák a biztonsági intézkedéseiket. Az ügyfelek pedig ismét figyelmeztetést kaptak arra, hogy mindig legyenek éberek az adathalász támadásokkal és egyéb fenyegetésekkel szemben.


Malone története egy új korszakot nyitott a digitális bűnözés világában, de egyben emlékeztetett arra is, hogy senki sem érinthetetlen – még a legtehetségesebb hackerek sem.