«На мошенническую схему попался даже Виталик»: как фишеры атаковали Ethereum
В издательстве Individuum вышел перевод книги «На шифре» (The Cryptopians), в которой ведущая подкаста о криптовалютах Unchained Лора Шин рассказывает историю становления Ethereum. ForkLog публикует фрагмент этого документального технотриллера, посвященный тому, как во время бума ICO эфиром заинтересовались не только инвесторы, но и многочисленные злоумышленники.
ICO разожгли интерес к Ethereum. 18 июня, когда эфир держался у отметки в 391 доллар, казалось, до флиппенинга рукой подать. Рыночная доля биткоина невероятным образом скатилась до 37,84%, а Ethereum поднялся до 31,17%. Теперь Ethereum стоил 34,4 миллиарда в сравнении с 41,8 миллиарда биткоина.
Через два дня пришел черед нового крупного ICO, но теперь для его демократизации применили новые идеи. Джарред Хоуп, выходец из австралийского Перта, интернет-маркетолог, заработавший капитал на покер-ботах, и его давний бизнес-партнер Карл Беннеттс создавали Status — платформу обмена сообщениями и браузер Web 3.0 с открытым кодом. Не найдя интереса со стороны венчурных инвесторов, Джарред и Карл обратились к публике. Сперва в их канале на Slack было около 3 тысяч фанатов, но когда Status.im объявил ICO, их стало больше 15 тысяч. В основном сбежались аферисты, фишеры и «when-mooners» — те, кого волновало только то, когда биткоин «взлетит до Луны». Короче говоря, теперь вокруг сообщества кружили акулы, подстерегая беспечно оброненные приватные ключи.
Как-то на неделе перед ICO в Сингапуре, где тогда обитали цифровые кочевники Джарред и Карл, Джарред писал предупреждение людям не отдавать свои ключи (потому что их просят только фишеры), как вдруг на его экране выскочило окошко со смайликом ¯\_(ツ)_/¯. Антивирус начал захлебываться уведомлениями о новых подключениях. Он захлопнул ноутбук, бросился в номер Карла, начал колотить в дверь и кричать, что его взломали. Карл выбежал в одной пижаме, и они вдвоем целый день спасали свои аккаунты Status, бизнес и личную жизнь.
С одной стороны их осаждали хакеры, с другой — шли запросы от регуляторов вроде SEC. (SEC отказалась это комментировать.) Джарред и Карл изучили тест Хауи, чтобы провести Status Network Token (SNT) без нарушений закона о ценных бумагах, а также заблокировали по IP участников из США.
Джарреду казалось, что он, как Индиана Джонс, несется по пещере, а валун грозит вот-вот завалить выход. Чтобы все успеть, он питался только «Джойлентом» — европейской версией «Сойлента» — и работал по четырнадцать часов в день и больше.
Одна крупная проблема, которую они пытались решить, заключалась в том, что киты получали непропорциональный объем токенов. Джорди, участник Группы белых шляп и друг Джарреда, придумал использовать динамический потолок — скрытое ограничение, которое изменяется при достижении определенной цели. Например, первый лимит в 12 миллионов швейцарских франков будет публичным; после него период продажи закончится либо через сутки, либо раньше, если будет достигнут скрытый потолок. Кроме того, будут активироваться более низкие ограничения, в зависимости от конкретного числа блоков. Эта схема, как говорилось в белой книге, — «попытка не дать крупным инвесторам (китам) захватить все токены SNT». Если кто-то пришлет слишком много денег, часть примут, а остальное вернут.
Когда в 4 утра по сингапурскому времени начались продажи, у Джарреда упало сердце. Никто не переводил деньги. Наконец до него дошло: люди отправляли настолько крупные суммы, что контракт не принимал транзакции. За считаные минуты накопилось почти одиннадцать тысяч неподтвержденных переводов на 450 481 ETH (161,7 миллиона долларов). Из-за нововведенных ограничений сеть лишь застопорилась еще сильнее: когда не проходили одни транзакции, люди тут же слали новые. Операции не проходили практически во всем Ethereum. Сеть была настолько перегружена, что прервались некоторые аукционы на доменные имена Ethereum. ICO от Status длилось сутки, чтобы могли поучаствовать жители каждого часового пояса. В итоге они собрали больше 100 миллионов долларов. (Один член сообщества оставил комментарий: «Status собрал на стикерпаки и рекламу сколько и мечтать не мог»). Но контракт вернул больше средств, чем принял, и без тайного потолка они могли бы получить больше 200 миллионов. К сожалению, говорит Джарред, их план так и не остановил китов, которые просто выкупили токены под каждым потолком, хоть потом и жаловались, что выложили целое состояние на комиссию.
Для Тейлор ICO от Status было похоже на цунами. Если ее поражали 9 тысяч транзакций в час во время ICO от BAT и 30 тысяч — во время ICO от Bancor, то во время ICO от Status эта цифра достигла 100 тысяч. И это даже не единственное ICO на той неделе — на следующий день TenX, децентрализованная биржа плюс криптовалютная дебетовая карта, собрала 83 миллиона, а проект по проверке личности Civic — 33 миллиона. Еще через день, в пятницу, OmiseGo — платформа финансовых услуг при поддержке тайской платежной компании Omise — собрала 25 миллионов на ICO, для участия в которой личность каждого участника подтверждали на Bitcoin Suisse. На графике сетевых посещений MEW эта неделя будет выглядеть внезапным пиком.
В воскресенье пост на 4chan — анонимной и анархичной темной версии Reddit — объявлял: «Подтверждена смерть Виталика Бутерина. Инсайдеры сбрасывают ETH». В посте говорилось: «Авария со смертельным исходом. Теперь становится ясно. Он был главным связующим звеном». Стоимость ETH рухнула на 8,6% с 315 до 288 долларов, срезав 4 миллиарда с рыночной капитализации Ethereum. Виталик быстро развеял слух, твитнув свою фотографию с бумажкой, на которой он написал:
Блок 3 930 000 =
0xe2f1fc56da
Это был недавний блок из блокчейна Ethereum и его хеш. Фотографию он подписал: «Новый день, новый вариант применения блокчейна». Несмотря на это опровержение, рыночная доля Ethereum сократилась до 26,68%, а биткоина — выросла до 40,34%.
На следующий день EOS, позиционировавшие себя как более быстрый (но и более централизованный) конкурент Ethereum, начали почти годовое ICO. За месяц до начала они рекламировали продажи на Таймс-сквер во время конференции Consensus, куда пришли 2 700 участников. Иронично, учитывая, что EOS блокировала американские IP-адреса. На той неделе стоимость эфира снова торговалась в пределах от 200 до 330 долларов
Тейлор в ужасе от этой лихорадки твитила с аккаунта MEW: «Ну бросьтеее :( Что, прошлая неделя вас НИЧЕМУ не научила?! Окститесь (вы тоже, БПИ-инвесторы!) и оглядитесь вокруг» (подразумевая ICO от EOS) и «Присядьте — у нас есть новости. Крутые продукты могут существовать без токенов или отъема всех денег» с гифкой, на которой камера наезжает на полуголого рестлера Джона Сину с раскрытым ртом и выражением шока на лице.
В июне ICO собрали 472 миллиона долларов, а 1 июля началось одно из самых громких ICO — от Tezos. Проект, получивший инвестиции от Тима Дрейпера, считался потенциальным конкурентом Ethereum с двумя выгодными отличиями: формальной верификацией — то есть способом математически подтвердить, что смарт-контракт будет вести себя так, как задумал создатель, чтобы избежать ситуаций вроде атаки на The DAO, а также встроенным в блокчейн управлением, чтобы улаживать такие вопросы, как форк после The DAO. Tezos привлекут рекордные 232 миллиона.
Тейлор, как и Джарред, начала замечать рост проблем с безопасностью. Например, появились клоны сайта Status (Status. im) с URL вроде statusim.info и statustoken.im, которые вели на фишинговый сайт, рекламировавший эйрдроп (букв. «сброс с воздуха») — бесплатную раздачу токенов. Только это был не настоящий эйрдроп, а фишинг, и SNT обещали дать только когда введешь на сайте свой приватный ключ. (Приватный ключ нужен исключительно для того, чтобы высылать деньги со своего счета, поэтому сообщать его другим — все равно что выдавать код от своего банковского хранилища.)
Фишеры не обошли вниманием и детище Тейлор с Косалой, создавая сайты с URL myethewallet.net, myetherwillet.com, myelherwallet.com, myeltherwallet.com и так далее. Шла так называемая кампания Coinhoarder, в рамках которой фишеры оплатили Google AdWords для myetherwallet.com и подобных сочетаний, чтобы их фишинговые сайты выходили в поиске на первых строчках. Они выглядели как клоны MEW, поэтому пользователи вводили пароли, а хакеры могли разграбить их кошельки.
На мошенническую схему попался даже Виталик. Кто-то хакнул аккаунт Джеффа в скайпе и написал Бутерину: «Привет, V, мы все еще ждем 925 ETH по нашим чекам», и скинул адрес. Виталик написал Джеффу, что отправил деньги. Джефф ответил, что это не его адрес. Виталик выслал четверть миллиона долларов в никуда.
Если майские ICO испортили распорядок дня Тейлор, то мошенники совсем его уничтожили. Просыпаясь в 10 вечера, она сидела за компьютером до 5-6 утра, дремала до 7-8 утра, связывалась со своим работником службы поддержки и просила следить за хаками и прочими проблемами с безопасностью. Отрубалась, просыпалась в полдень или в час дня и, если еще ничего не произошло, наскоро запихивала в себя еду, мылась и одевалась. Но если случался взлом, она выскакивала из кровати и работала до шести вечера, после чего понимала, что так толком и не начала свой день.
17 июля началось еще одно ICO, от CoinDash, но перед началом продаж их сайт взломали и изменили адрес для транзакций. Хакер получил 43 500 ETH (почти 8,5 миллиона долларов по самому высокому курсу на тот день). Хотя об этом твитили в криптосообществе, в течение часа на адрес все равно послали еще миллион долларов. Это довело Тейлор до ручки. Она твитнула с аккаунта MEW:
1/ Ну ладно, хреновы создатели токенов, слушайте. Мое терпение кончилось. Сейчас 10 утра. Я еще не ложилась.
…4/ Вы носитесь за легкими деньгами, вместо того чтобы помочь Ethereum стать тем, чем он должен стать. Вы много обещаете, а сами только теряете деньги.
5/ Фейковые адреса, скамботы, фишинг, эксплойты, захваты доменов и телефонов происходят с самого начала, а вы все равно почему-то к этому не готовы.
…
8/ Не думайте, что вы тут ни при чем, инвесторы: вы тоже виноваты.9/ Швырять деньги на любой адрес, кликать так, будто не было никогда нигерийских писем, и не требовать от инвестиций большего, — это тоже проблема.
10/ Поумнейте уже. 2 тысячи уников за 2 часа попались на ту же схему, которая срабатывает годами. Пора уже подрасти.
Проснувшись на следующее утро, она услышала возбужденные голоса Кевина и менеджера операций. Она спустилась. Кевин сказал: «Мультсиг фонда взломали» (имея в виду EF). Тейлор, все еще спросонья, ответила: «Неправда» — и пошла назад в спальню. Если бы его взломали, ее телефон ломился бы от сообщений. Но тут она увидела, что ее телефон был разряжен.
Публикуется по изданию: Лора Шин. На шифре. Инсайдерская история криптовалютного бума. Москва: Individuum, 2024. Перевод с английского Сергея Карпова.