W marcu 2022 r. minęły cztery miesiące od ataku hakerów na BXH (Boy X Highspeed). Po zdarzeniu w dochodzenie włączyła się policja i wiele czołowych firm ochroniarskich z branży. Za tą „walką o sprawiedliwość” muszą dowiedzieć się, kto kryje się za kulisami, praktycy branży. Powiązani użytkownicy zawsze są zainteresowani najnowszym rozwojem wydarzeń. Niedawno dobrze znana firma zajmująca się bezpieczeństwem blockchain Bit Jungle powiedziała po dogłębnym dochodzeniu: „W przypadku kradzieży BXH (Boy X Highspeed) w zespole nie znaleziono żadnych wskazówek, a wskazówki o dużej wartości odnaleziono osoby trzecie.”
W październiku ubiegłego roku zdecentralizowany protokół BXH Binance Smart Chain został zaatakowany przez hakera i skradziono około 139 milionów dolarów, co stało się wówczas drugim co do wielkości atakiem bezpieczeństwa w historii DeFi. Przez pewien czas opinia publiczna była duża, a niektórzy wręcz kwestionowali „opiekunizm” partii projektu. W związku z tym zespół projektowy BXH aktywnie na nie reaguje i sobie z nim radzi, wzywając policję już przy pierwszym zdarzeniu i publikując na zewnątrz świadectwo dochodzenia policyjnego, a nawet otwarcie oferując nagrodę Białemu Kapeluszowi Sojusz.
Ze względu na ogromną ilość skradzionych pieniędzy, incydent ten wywołał ogromne poruszenie w branży i stał się gorącym tematem dyskusji. Eric, założyciel Bit Jungle, dowiedział się o sprawie z mediów i dowiedział się, że w sprawie napotkano wąskie gardło. Dzięki swoim profesjonalnym umiejętnościom rozwiązania sprawy i bogatemu doświadczeniu Bit Jungle po raz pierwszy poczuł, że ma pewność i zdolność do przywrócenia prawdy w sprawie BXH i przełamania wąskiego gardła w sprawie BXH, aby wypuścić prawdę. „Rozmowa z danymi jest kluczem do rozwiązania BXH”. Krótko mówiąc, chodzi o przywrócenie prawdy całej sprawy za pomocą obiektywnych danych. Bit Jungle jest bardzo powściągliwy w branży. Ze względu na profesjonalizm i reputację Bit Jungle w branży wyszukiwania monet oraz fakt, że Bit Jungle w ciągu ostatnich trzech lat odzyskał ogromne straty z aktywów cyfrowych dla wielu liderów branży blockchain, sprawę powierzono Bit Jungle. Większość strat przekroczyła 10 milionów.
Branża blockchain stopniowo zyskała reputację, że „bitowa dżungla to najlepszy sposób dla skradzionych użytkowników na odzyskanie zasobów cyfrowych i ostatnia nadzieja”.
Bit Jungle wkroczyło w tę sprawę stosunkowo późno. W tym czasie zaangażowanych było ponad dziesięć firm zajmujących się bezpieczeństwem blockchain, w tym prawie wszystkie znane krajowe firmy zajmujące się bezpieczeństwem blockchain. Wykrywanie tej sprawy napotkało wąskie gardło i utknęło w martwym punkcie.
Tak, rozwiązanie sprawy jest bardzo trudną rzeczą. W sprawach dotyczących kradzieży zasobów cyfrowych często biorą udział międzynarodowe zespoły specjalistów z szarej branży, a sprawy te są często niezwykle złożone i trudne do wykrycia. Wymagania dotyczące zdolności firm zajmujących się bezpieczeństwem blockchain do rozwiązywania spraw są również bardzo wysokie. Wymagana jest nie tylko profesjonalna umiejętność kompleksowej i systematycznej identyfikowalności, ale także bogate doświadczenie w rozwiązywaniu spraw na dużą skalę. Tylko na tym założeniu można sprawę rozwiązać. Wykrywanie ogromnych przypadków blockchain wiąże się z większymi wymaganiami dla klientów, ponieważ „znajdowanie pieniędzy” lub identyfikowalność bezpieczeństwa to zasadniczo konfrontacja zasobów, a koszty z tym związane są bardzo wysokie. Bit Jungle od wielu lat koncentruje się na branży „wyszukiwania monet”, inwestując ogółem ponad 10 milionów juanów.
Dla klientów proszenie skradzionych użytkowników o zapłatę, zanim nie przyniesie to rezultatu, jest czymś gorszym i nie do przyjęcia. Bit Jungle nie ma dochodów, to nie biznes, ale działalność charytatywna. Bit Jungle głęboko wierzy, że tylko biznes może odgrywać większą wartość społeczną. To pozornie filozoficzne pytanie o kurę czy jajko leży pomiędzy grupą projektu BXH a dżunglą Bit. Obie strony współpracują, ale wymagają też kosztów.
W takich okolicznościach Neo Wang, inwestor projektu BXH, i Eric, szef Bit Jungle, postawili na milion dolarów, aby znaleźć hakerów. Istotą tego zakładu jest właściwie sprawiedliwa walka z przestępczością. Bit Jungle powiedział: „Obecnie miały miejsce incydenty włamań do DeFi, a kwestie bezpieczeństwa stały się coraz bardziej widoczne. Bit Jungle jest bardzo pewny siebie i jest w stanie wygrać ten zakład i przywrócić prawdę o incydencie z kradzieżą BXH.
Wstępne ustalenia są już znane
1 marca Bit Jungle opublikowało wstępne wnioski z dochodzenia w sprawie kradzieży BXH:
- Po dogłębnym badaniu i analizie obrazu serwera BXH i komputera administratora, w zespole nie znaleziono żadnych wskazówek w sprawie kradzieży łańcucha BSC BXH głupi chłopiec, znaleziono natomiast cenne wskazówki dla osób trzecich.
- W tym okresie w dochodzenie zaangażowanych było ponad dziesięć czołowych firm zajmujących się bezpieczeństwem blockchain, a zespół BXH nie znalazł żadnych wskazówek.
- W trakcie rozpatrywania sprawy osoba odpowiedzialna za projekt BXH oraz personel zarządzający kluczami prywatnymi aktywnie współpracowali w ramach wielostronnych dochodzeń i dostarczali ważnych wskazówek.
Obecnie postęp w sprawie jest prowadzony we współpracy z policyjnym dochodzeniem. Wyniki analiz kilku firm ochroniarskich pokazują, że kradzież BXH można uznać za atak bezpieczeństwa strony trzeciej. Nie ma wątpliwości, że w zarządzaniu kluczami prywatnymi projektu BXH występują błędy i luki, a „wskazówki o wysokiej wartości do osób trzecich” odkryte podczas dochodzenia w Bit Jungle mogą doprowadzić do kradzieży.
Kradzież BXH została spowodowana wyciekiem klucza administratora, który został użyty do wyczerpania większości wdrożonych strategii BSC. „Aktywa o wartości prawie 139 milionów dolarów z pewnością pozostawią wskazówki w procesie transferu”. Bit Jungle jest przekonany, że „zrobimy wszystko, co w naszej mocy i dołożymy wszelkich starań, aby dodać bariery zabezpieczające złoże DeFi”.
W przypadku Bit Jungle mamy nadzieję, że więcej osób dowie się o tym zakładzie wartym milion dolarów. Celem jest podniesienie świadomości wszystkich osób na temat bezpieczeństwa zasobów cyfrowych i zapobieganie sytuacji, w której kradzież zasobów cyfrowych powoduje własne straty gospodarcze.
Ponadto nie możemy się doczekać, aż więcej osób weźmie udział w dochodzeniu w tej sprawie i będzie świadkami konfrontacji „wet za wet” między czarnymi i białymi w świecie blockchain. Mam nadzieję, że Bit Jungle udowodni swoją wartość w tej grze i doda wielu kolorów bezpiecznemu rozwojowi DeFi.
Źródło: https://bitcoinist.com/bit-jungle-confirms-bxh-exchange-suffered-hacker-theft-pieces-important-theft-clues-have-been-found/