Что, если бы грабитель банка, только что вынесший из хранилища чемоданы наличных, не скрылся бы в подземных тоннелях, а сел за телефон и позвонил управляющему?

Вместо угрозы – извинение, вместо требований выкупа – обещание всё вернуть, а в финале ещё и советы, как укрепить охрану.

В привычной финансовой системе это выглядело бы сценой из абсурдной пьесы. Но мир криптовалют живёт по своим законам.

10 августа 2021 года неизвестный хакер похитил $610 миллионов из протокола Poly Network – на тот момент крупнейший взлом в истории DeFi. И вместо того чтобы раствориться в тенях даркнета, он вышел «на свет» и начал вести философский диалог с жертвами.

Как рухнул мост между блокчейнами

Poly Network был не просто сервисом, а ключевой артерией для децентрализованных финансов – мостом, связывавшим разные блокчейны: Ethereum, Binance Smart Chain и Polygon. Этот мост позволял пользователям свободно перемещать токены между экосистемами, превращая Poly Network в своего рода «транспортную систему» для капитала DeFi.

Всё изменилось в один день.

Хакер нашёл уязвимость в смарт-контрактах моста и сумел перенаправить поток средств в собственные кошельки. На его счетах оказались активы на сумму более $610 миллионов. Эта цифра не просто потрясла рынок – она превысила все убытки от DeFi-взломов за предыдущие шесть месяцев.

Казалось, что индустрию ждёт новый крах доверия, и тысячи пользователей уже мысленно прощались со своими инвестициями. Но дальше началось самое необычное.

От отчаяния к дипломатии

Команда Poly Network оказалась в безвыходной ситуации.

В традиционном мире её шаг был бы очевиден – подать заявление в полицию, ждать следствия, пытаться заморозить активы. Но блокчейн устроен иначе: если средства ушли в кошельки хакера, вернуть их невозможно ни решением суда, ни арестом.

И тогда разработчики пошли на шаг, который выглядел почти отчаянным: они написали открытое письмо хакеру. Но не в пресс-релизе, не в официальном документе, а… в Twitter.

Сообщение начиналось с обращения: «Дорогой Хакер, пожалуйста, верни наши деньги…»

Вместо юридического языка – почти человеческая мольба. В мире финансов, где обычно царит холодная формальность, это обращение выглядело наивным. Но именно оно перевернуло ход событий.

Ответ из тени: «Mr. White Hat»

К всеобщему удивлению, хакер откликнулся. Он не стал прятаться, не оборвал связь, а вступил в диалог. Более того, он согласился постепенно возвращать украденное.

С этого момента его начали называть Mr. White Hat – намёк на «этических хакеров», которые вскрывают уязвимости ради пользы, а не ради наживы. Для индустрии это было чем-то немыслимым – крупнейший взломщик в истории вдруг оказался партнёром по переписке.

Poly Network пошла ещё дальше.

Чтобы закрепить этот хрупкий диалог, команда предложила хакеру официальное вознаграждение – $500 000 баг-баунти – и даже пост советника по безопасности.

Катастрофа обернулась на глазах у всего мира в открытый спектакль – редкий для криптомира.

Хакер как философ: «деньги мне не нужны»

Самое удивительное заключалось не в возврате средств, а в объяснениях хакера.
Он писал прямо в блокчейне – оставлял цифровые послания в виде транзакций с комментариями.

В этих сообщениях Mr. White Hat оправдывал свои действия:

он утверждал, что сделал это ради эксперимента и чтобы «проверить систему на прочность».

По его словам, у него не было цели обогатиться – напротив, он считал себя своего рода экзаменатором, который «подсветил» слабость, пока её не нашли по-настоящему злонамеренные хакеры.

«Ради веселья и чтобы показать уязвимость, – писал он, – но выбрал показать индустрии её уязвимость».

В конце он подчёркивал, что возвращает средства добровольно – и даже отказался от награды. Его финальная подпись звучала почти иронично: «Ваш Главный консультант по безопасности».

Паника и облегчение: качели для пользователей

Для тысяч пользователей Poly Network эти дни стали самыми нервными в их криптожизни.

Утром 10 августа они увидели новости о том, что украдено более $600 миллионов. Для многих это были не просто цифры в новостях, а их личные заблокированные активы.

Протокол немедленно остановил работу мостов – токены буквально «зависли» между блокчейнами. Люди не могли ни вывести средства, ни использовать их. Паника была почти абсолютной.

Но всего через два дня всё изменилось. Хакер начал возвращать украденное – сначала частями, потом всё больше. Оставались только $33 миллиона в USDT, замороженные эмитентом. Постепенно пользователи начали получать назад свои активы – и атмосфера паники сменилась на облегчение и даже благодарность.

Это был эмоциональный контраст: от безысходности и отчаяния – к почти праздничному облегчению.

Катастрофа как PR-триумф

Итог этой истории оказался парадоксальным.
Poly Network не только выжила – но и превратила катастрофу в PR-победу.

– Хакер, который должен был стать врагом, стал «белой шляпой». – Потеря, которая должна была разрушить проект, закончилась возвратом почти всех средств. – Вместо уголовного дела компания получила бесплатный аудит уязвимостей и глобальную рекламу.

Poly Network усилила безопасность – привлекла сторонних аудиторов и неожиданно получила репутацию проекта, который умеет договариваться даже с хакерами.

Урок Poly Network

Эта история вошла в историю DeFi не как трагедия, а как парадоксальный спектакль.

Ограбление превратилось в диалог, а диалог – в урок для всей индустрии.

В мире, где код всё чаще становится законом, оказалось, что человеческие качества – честность, благородство, способность к диалогу – могут оказаться важнее любой технологии.

Poly Network показал: иногда для возврата $610 миллионов достаточно одного слова – «пожалуйста». А Mr. White Hat доказал, что даже в цифровой анархии может существовать собственный рыцарский кодекс.

— Звучит как тюрьма для наших сотрудников, — хмыкнул Мэт.

— Скорее, как система безопасности для нашего бизнеса, — возразил Пол.

— И знаешь что ещё? Регулярные проверки систем, вся биометрия, тщательный контроль за доступом к информации.

— А что делать с человеческим фактором? — спросил Мэт. — С этой непредсказуемостью и креативностью, которую ты сам так хотел?

— Мы не можем контролировать хаос полностью, но можем создать систему, устойчивую к нему. Строгая цифровая гигиена — это как иммунная система для нашего бизнеса. Она не избавит от всех проблем, но поможет справиться с большинством из них. Мы должны ввести строжайшую дисциплину на всех уровнях.

Мэт задумался. В словах Пола была логика. Возможно, это действительно поможет вернуть контроль. Сначала разводить весь этот балаган, а теперь вводить меры по его контролю. И всем этим, конечно же, должен заниматься я, — подумал Мэт.

— Да, шеф, — громко отчеканил он. — Всё будет сделано! — специально повышая тон, чтобы разогнать ненужные мысли.

— Договорились, — улыбнулся Пол. — Нам нужно найти баланс между безопасностью и эффективностью.

Они обменялись взглядами, понимая, что это лишь начало долгого пути к восстановлению контроля. Мэт вышел из кабинета и собрал всех сотрудников в главном вестибюле. Он стоял у стеклянной доски, заляпанной формулами и похабными стикерами.

— Народ, — начал он, стараясь звучать твёрже, чем чувствовал. — С сегодняшнего дня мы усиливаем меры безопасности на всех уровнях и вводим в компании цифровую гигиену! Все данные под замок. Персональные, психометрические, даже ваши кошачьи фото в рабочем чате. Шифрование, двухфакторка, биометрия.

Чен кивнул так резко, что его очки съехали на кончик носа.

— Это логично, — произнёс он, поправляя оправу. — Данные новое золото и его нужно хранить в сейфе, а не в картонной коробке.

Иван неожиданно резко возразил:

— Да вы что, с ума посходили?! Мы и так как белки в колесе. Перевод всех систем на новые стандарты безопасности займёт кучу времени! А если сервак упадёт в полночь, я что, должен буду сканировать радужку своей кошки, чтобы его поднять?

— Кстати, о кошках, — вмешался Раджеш. Он скрестил руки на груди и захихикал. — Мэт, ты серьёзно думаешь, что эти замки нас остановят? Я за пять минут обойду твою биометрию с помощью скрепки и бананового кефира. А психометрию… — Он сделал паузу, щёлкая маркером по столу. — Думаешь это сложно, сгенерировать фейковый профиль и выдать его за свой?

Мэт вздохнул. Он представлял этот разговор иначе. Например, как в фильмах, где команда встаёт и аплодирует мудрому лидеру, а вместо этого получил цирк.

— Радж, ты бы поубавил свой пыл, — процедил Мэт. — Или ты хочешь ещё одного личного разговора со мной?

Раджеш мгновенно замолчал, уткнувшись в телефон.

— Послушайте, — Мэт обвёл взглядом комнату, — я знаю, это неудобно, но это необходимые меры. Что не убивает, то делает сильнее!

— Сильнее? Это будет концлагерь, а не компания будущего! Ради чего такие драконовские меры? — перебил Иван.

Чен поднял палец, словно собирался прочитать лекцию о данных.

— Контроль не ограничение, а путь к порядку.

Мэт постучал кулаком по доске, отчего стикер с надписью «Я люблю кодить, как люблю женщин, медленно и с багами!» улетел на пол.

— Хватит! — рявкнул он. — Сегодня же настраиваем двухфакторку для всех. Чен, ты отвечаешь за шифрование. Иван… — он посмотрел на него в лоб, — ты всё понял?! А Радж…

— Знаю, знаю, — махнул рукой Раджеш. — «Не взламывать внутренние системы».

Когда команда разошлась, ворча как стая недовольных котов, Мэт упал в кресло. На экране телефона светилось сообщение от Пола: «Как прошло?»

— Как роды у ежа, — пробормотал он, отправляя смайлик с фальшивой улыбкой.

— Они привыкнут, — ответил Пол.

— Надеюсь, ты прав, — Мэт потянулся к кофе, который уже остыл.

А в дальнем углу офиса Радж уже демонстративно приклеил новый стикер: «Цифровая гигиена — это когда тебе говорят мыть руки, а ты взламываешь кран».

Читать книгу "Нексус" полностью >>

(Спасибо большое за лайки и комментарии, которые помогают продвигать книгу!)

Раджеш поймал первую же машину, нашёл какие-то деньги в старой куртке и показал водителю координаты. Тот покосился на его помятый, грязный вид, но ничего не сказал. Дорога заняла вечность. Раджеш молча смотрел в окно, сжимая и разжимая кулаки, мысленно умоляя вселенную, чтобы это сработало.

Машина остановилась на обочине рядом с лесом. И тут сердце Раджеша упало. Прошлой ночью прошёл сильный, кратковременный ливень. То, что должно было быть сухой, утоптанной землёй, теперь представляло собой грязное месиво, сплошное поле жидкой коричневой грязи, испещрённое следами колёс и глубокими лужами. Его метка в навигаторе показывала где-то в центре этого болота.

Он брёл по краю, пытаясь сориентироваться. Ветер срывал с него капюшон, мелкий противный дождик до сих пор моросил. Он сверился с телефоном, делая несколько шагов вглубь, но ноги утопли в липкой жиже по щиколотку. GPS показывал неточность в десять метров на всём этом огромном поле!

Он начал искать. Сначала медленно, а потом всё быстрей и быстрей. Он ползал на коленях, шаря руками в ледяной грязи, роя ямы палкой. Грязь залепляла ему глаза, забивалась под ногти, стекала с волос. Он был покрыт ею с голов до ног, похожий на сумасшедшего, но ему было всё равно. Он искал свою чёрную, маленькую флешку, свою последнюю надежду.

Прошли часы. Дождь усиливался, превращая пустырь в сплошное болото. Силы покидали его. Надежда таяла с каждым новым безуспешным шагом. Наконец, он остановился. Стоя посреди грязного поля, под холодным дождём, весь вымазанный, он всё понял. Её смыло и унесло потоками воды или она просто навсегда ушла вглубь этой грязной, безразличной земли. Всё кончено.

Он не помнил, как побрёл обратно к дороге. Машин почти не было. Он шёл пешком много километров, мокрый, грязный и абсолютно разбитый. Прохожие оборачивались на него с брезгливым взглядом. Он никого не замечал. Внутри него была только полная, абсолютная и безвозвратная пустота. Он потерял всё. Сначала по своей глупости, а потом по воле случая. Он шёл домой. В голове не было ни одной мысли, а только тяжёлый, мёртвый груз полного поражения.

***

Седовласый мужчина подошёл к водителю такси, отсчитал несколько крупных купюр и протяну в окно.

— Спасибо, босс! — сказал таксист и улыбнулся, обнажив полный рот гнилых зубов.

— Как пациент? Готов?

— Да, босс! Это фреш чикен! Я подобрал его в квартале красных фонарей. Он ходил к проститутке. Пациент разгорячён и подготовлен!

— Ты как всегда, красавчик! Отвезёшь его домой бесплатно! Мы же не звери!

— Есть босс! Малыш до этого возил его в лес. Он вернулся оттуда с грязными руками. Видимо, закапывал что-то.

— А вот это интересно. Я найду Малыша, возьму ребят и мы съездим посмотрим.

***

В кабинете, отделанном тёмным деревом, пахло дорогим коньяком и сигарами. Седовласый мужчина, тот самый, что играл с Раджешем, медленно раскачивал бренди в бокале. Его лицо было спокойным, но глаза, холодные и вычисляющие, выдавали напряжённую работу мысли. Этот проигравшийся паренёк, этот «мужик»… в его истерике было что-то не то. Слишком отчаянное, слишком личное. Не просто злость проигравшегося, а отчаяние гения!

Он набрал номер.

— Малыш. Это я.

— Шеф! — голос на том конце провода сразу стал подобострастным и внимательным.

— Тот паренёк в зелёном худи. Откуда ты его взял?

— А, этот? — Малыш немного замялся. — Дед, говорил, что он спрашивал про проституток. Ну я его и решил свозить.

— Можешь показать место, откуда ты его взял?

— Конечно, шеф! Сейчас?

— Сейчас. Жду у парадной через пятнадцать минут.

Ровно через четверть часа они выехали. За рулём сидел Малыш, рядом седовласый мужчина, а на заднем сидении двое крепких парней с невозмутимыми лицами. Машина остановилась на окраине города у леса.

— Вот тут, шеф. Он тут из-за угла вышел, весь какой-то потерянный.

Компания вышла из машины. Ночь была тёмной и безлунной. Двое парней достали мощные тактические фонари, лучи которых прорезали тьму.

— Ищем место, где кто-то недавно копал, — тихо скомандовал седовласый.

Они двигались методично, прочёсывая местность. Один из охранников, коренастый мужчина с бычьей шеей, вдруг остановился и присел на корточки.

— Босс, посмотрите.

Он направил луч фонаря на землю. Там был виден след нескольких свежих, не успевших полностью размокнуть ямок, рядом с которыми валялась сломанная палка. А рядом был едва заметный, но чёткий отпечаток коленей в грязи. Кто-то действительно недавно и очень активно здесь что-то прятал.

— Здесь, — уверенно сказал охранник. Он был родом из деревенских и в детстве был лучшим следопытом. — Он тут ползал. И тут… — луч света упёрся в один из участков рыхлой земли. — Тут закапывал.

Он достал из багажника небольшой сапёрный совок и начал аккуратно, слой за слоем, снимать землю. Прошло несколько минут. Внезапно металл звякнул о что-то твёрдое. Пальцы мужчины осторожно размяли ком глины и извлекли на свет небольшой, грязный, но целый предмет. Седовласый взял флэшку в руки, смахнул грязь большим пальцем и медленно улыбнулся. Удача всегда была на его стороне.

В этот момент хлынул ливень.

— Дождь начинается. Поехали, — коротко бросил он, поворачиваясь к машине.

Дверь внедорожника захлопнулась и автомобиль растворился в стене дождя, оставив за собой лишь развороченную яму.

***

Раджеш лежал на спине и смотрел в потолок. Денег нет. Ноутбук мёртв. Даже его последняя, отчаянная заначка канула в лету. Полный ноль. Абсолютный крах. Жёстко!

— Вот это попадос, — беззвучно прошептал он в пустоту.

И вдруг, словно эхом, в его голове прозвучал спокойный голос мудреца: «Начни всё сначала».

— Опять? — вслух, с горькой усмешкой, выдохнул он. — Опять сначала? С чего? С ковыряния в грязи?

Но другого выхода не было. Лежать и ждать чуда было бесполезно. Надо было шевелиться и хотя бы починить ноутбук. Без него не было никаких шансов что либо сделать вообще.

— Так, деньги… Нужны деньги, чтобы починить ноутбук. Сам я в него не полезу точно. Денег нет. Занять не у кого… — он перебирал в голове скудные варианты. — Продать! Надо что-то продать, но что?

Его взгляд упал на единственное, что имело хоть какую-то ценность. Он посмотрел на монитор. "Может быть за него хоть что-то дадут?" - подумал он и сложил его в сумку вместе с ноутбуком. Час спустя он тащил свой груз на известный барахолкой рынок в районе Сараджинагар. Воздух был густым от запахов специй, машинного масла и пота. Крики торговцев и гудки моторикш сливались в оглушительную какофонию.

Он нашёл ряд, где торговали электроникой и попытался предложить свой товар. Первые же покупатели, хитрющие торговцы с быстрыми глазами, оценивающе осматривали его и называли смехотворные цены.

— Пятьсот рупий за всё. И то, потому что монитор неплохой, — бросал один, разглядывая ноутбук как металлолом.

— А я на запчасти возьму. Или не хочешь, то проходи дальше.

Раджеш уже готов был махнуть на всё рукой и уйти ни с чем, но тут его окликнул пожилой мастер, сидевший в крошечной лавке, заваленной паяльниками, микросхемами и запчастями от разобранных телефонов.

— Дай-ка я посмотрю, сынок, — сказал он, протягивая руку.

Раджеш молча подал ему ноутбук. Мастер включил его в сеть, нажал на кнопку, посмотрел на абсолютно чёрный экран и потрёпанный блок питания. Потом понюхал у вентиляционных отверстий.

— Палёным вроде не пахнет. Скорее всего, биос умер.

— Биос? — оживился Раджеш. — Его же можно перепрошить?

Мастер посмотрел на него с любопытством.

— Можно, но для этого нужен программатор и руки надо чтобы росли откуда надо. У меня есть, но работа дорогая.

— А удалённо это можно сделать? — спросил Раджеш, вспоминая что умер ноутбук при взломе оператора связи.

Мастер расхохотался, вытирая руки о тряпку.

— Удалённо? Сжечь биос удалённо — это высший пилотаж, сынок! Такое только самые крутые хакеры могут сделать. Говорят, они в России где-то живут, — он таинственно понизил голос. — Легенды ходят. Говорят, могут машину убить на расстоянии, а потом воскресить, если захотят. Но это сказки, наверное... Твоему-то я могу перепрошить, но плата будет три тысячи рупий. Деньгами или… Он оценивающе посмотрел на монитор, который тащил Раджеш.

— Или отдаёшь этот экран! Он рабочий?

— Рабочий! — Раджеш даже не раздумывал. Монитор был ему сейчас не нужен, а получить рабочий ноутбук было бы настоящим спасением!

Уже через час он шёл с рынка, неся в руках свой рабочий ноутбук. Монитор остался мастеру, а в голове у Раджеша крутилась одна мысль, не дающая покою и зажигающая крошечную искру надежды в полной тьме его краха.

«Высший пилотаж… Сжечь биос удалённо… Легенды… Россия…»

Он шёл домой и жизнь ему уже не казалась такой уж безнадёжной. Всё было похоже на карту нового пути. Сложного, непредсказуемого, но пути. Ему снова предстояло начать всё сначала с новой загадкой и новой целью в жизни.

Читать книгу Хакер полностью >>>

Одним утром вы заходите на биржу, а там вместо привычных цифр – уведомление о «технических работах». Только это не техработы, а одно из самых дерзких ограблений в истории криптовалют, которое закончилось как голливудский триллер – с цифровыми уликами, облачными файлами и неожиданным финалом в американском суде.

2 августа 2016 года хакеры взломали гонконгскую биржу Bitfinex и вывели 119,756 BTC – тогда это стоило около $72 млн. Для понимания масштаба: украденная сумма составляла почти шестую часть месячного оборота биржи.

Цена биткоина мгновенно рухнула на 20% – рынок в панике вспоминал Mt. Gox.

Но самое удивительное началось потом.

Bitfinex не закрылась, не объявила банкротство и не исчезла с деньгами клиентов. Вместо этого биржа совершила нечто беспрецедентное.

Команда проекта: мастер-класс антикризисного управления

Руководство Bitfinex приняло решение, которое сначала возмутило всех, а потом стало образцом для индустрии. Вместо банкротства биржа распределила потери между всеми пользователями: каждый аккаунт урезали на 36%, а взамен выдали токены BFX – своеобразные долговые расписки.

Логика была жестокой, но честной: лучше потерять треть сейчас, чем всё навсегда. Токены можно было либо продать обратно бирже по мере выкупа, либо конвертировать в акции компании.

Изначально рынок не верил в успех: BFX торговались с дисконтом до 70%, пользователи были уверены, что эти «бумажки» никогда не будут погашены. Но Bitfinex выдержала. Уже в 2017–2018 годах компания постепенно выкупила и погасила все BFX, полностью рассчитавшись с клиентами. На это ушло около полутора лет.

Это единственный случай в истории криптовалют, когда биржа после такого масштаба катастрофы не только выжила, но и полностью возместила ущерб своим пользователям.

Биржа превратила катастрофу в управляемый кризис, а затем – в триумф.

Сегодня Bitfinex остаётся одной из ведущих площадок мира, хотя тень репутационного удара ещё долго висела над ней.

Хакеры: из тени на свет

А вот здесь начинается сюжет, достойный криминальной хроники. В феврале 2022 года, спустя почти 6 лет после взлома, ФБР арестовало в Нью-Йорке супружескую пару – Илью Лихтенштейна и Хизер Морган.

Следствие долго искало следы похищенных средств, и именно арест этой пары стал ключом к разгадке. Вскоре после задержания власти получили доступ к зашифрованным ключам.

Правоохранители изъяли 94,000 BTC из украденных средств – тогда это стоило около $3.6 млрд. Остальные монеты до сих пор считаются потерянными.

Как их поймали?

Всё оказалось не столь изощрённо, как ожидали: приватные ключи хранились в зашифрованном облачном файле, доступ к которому смогли получить следователи.

Ошибка хранения обнулила годы анонимности.

В 2023 году оба признали вину. В 2024-м суд вынес приговоры: Лихтенштейн получил 5 лет тюрьмы за организацию отмывания, а Морган – 18 месяцев за соучастие в легализации средств. Она доказала, что не участвовала в самом взломе и узнала о происхождении биткоинов только позже, но ответственность за их отмывание всё равно легла на неё.

И, наконец, в январе 2025 года суд постановил: свыше 94 000 BTC должны быть возвращены Bitfinex, а не клиентам – решение оформлено как «in-kind restitution», и стало редкой победой справедливости в мире криптобезопасности.

История Bitfinex стала редким примером, когда хакеры не растворились в цифровых тенях, а предстали перед судом.

Пользователи: от трагедии к триумфу

Для клиентов Bitfinex этот взлом был эмоциональными американскими горками.

Представьте: у вас было 10 BTC, а утром стало 6.4 BTC – и неизвестно, вернутся ли остальные когда-нибудь.

Первые недели царили паника и ярость.

Многие выводили остатки средств, а BFX-токены считали пустыми бумажками. Но те, кто рискнул довериться платформе, получили неожиданное вознаграждение.

Через полтора года Bitfinex погасила все обязательства. Некоторые пользователи, конвертировавшие BFX в акции компании, даже оказались в плюсе, став совладельцами площадки, которая сумела восстановиться и укрепиться.

Ирония в том, что к моменту ареста Лихтенштейна и Моргана в 2022 году украденные биткоины стоили уже десятки миллиардов долларов. Те, кто получил компенсацию ещё в 2017-2018 годах, фактически вернули всё и даже извлекли выгоду – но уже не от роста украденных BTC, а от самой схемы возмещения и сохранения бизнеса.

Парадокс Bitfinex

В отличие от Mt. Gox, которая погибла в хаосе, Bitfinex доказала, что даже после смертельного удара компания может выжить.

В отличие от DAO, где сообщество раскололось, здесь клиенты приняли условия и получили обратно всё.

Главный урок этой истории: кризис не всегда убивает – иногда он становится точкой роста.

Bitfinex показала индустрии новую модель: не прятаться от проблем, а превращать их в инструмент доверия.

Сегодня токены BFX вспоминаются как легенду, а дело Bitfinex – как пример того, что даже катастрофа может закончиться компенсацией, где хакеры оказались не призраками блокчейна, а людьми из реального мира, которых вывели на свет, сняли с пьедестала и посадили на скамью подсудимых.

— Нам нужна механика, которая цепляет, но не нарушает правил. Как шахматный вирус — Чен наконец поднял глаза, кубик в его руках щёлкнул, собрав последнюю грань. — В прошлом году мобильные головоломки с элементами стратегии выросли на двести процентов. Только секрет заключается не в их сложности, а в социальном зуде.

Раджеш фыркнул:

— Зуд? Пусть чешутся через ВПН! Что, если добавить скрытый чат, где игроки обмениваются кодами?

— И делятся геолокацией, — Иван резко выпрямился и его глаза сузились. — Чен, где твоя статистика по виральности механик с геоданными?

— Семьдесят процентов топовых игр за последний квартал использовали локацию, — Чен достал из кармана мини-планшет, — но есть нюанс, успешные проекты маскируют сбор данных под «исследование мира».

Раджеш засмеялся, вращая в пальцах телефон:

— Окей, представьте, что игроки строят виртуальные города, но ресурсы добывают только в реальных местах. Хочешь замок? Иди в парк. Нужна энергия? Беги до метро. А потом…

— А потом мы подключаем наш алгоритм, который подстраивает сложность под из окружение, — Иван начал быстро печатать, выводя на экран схему. — Чен, проверь, если объединить данные соцсетей и поведенческие паттерны…

Чен провёл пальцем по графику, — а если добавить слои, где первый уровень это безобидный квест, а второй карта района, третий…

— Третий будет тайным рынком обмена артефактами через коды, — Раджеш вскочил, рисуя в воздухе воображаемый интерфейс. — Представьте, игрок сканирует код на остановке и получает подсказку, которая видна только его друзьям. Вирусный эффект как цепная реакция!

Иван медленно улыбнулся, выводя на доску формулу:

— Социальный триггер, эмоциональная вовлечённость и сопротивление рутине.

— По моим данным, — Чен подошёл к доске, — для успеха проекта эмоциональная вовлечённость должна быть больше семи баллов по шкале Цукерберга, а сопротивление можно снизить через микро вознаграждения…

— Тогда через семьдесят два часа у нас будет пятьсот тысяч кастомных карт, — закончил Раджеш, уже взламывая тестовый сервер. — И да, я уже придумал баг. Если игрок заходит в приложение ровно в три часа ночи, то он видит…

— Нет, — Иван резко поднял руку. — Никаких грязных приёмов. Мы создаём привыкание через азарт открытий, а не через манипуляции.

Чен кивнул, бросая кубик в воздух:

— Вероятность успеха около шестидесяти процентов.

— Тогда начинаем, — Иван развернул экран, где замигал прототип карты с движущимися точками. — Раджеш, готовь бэкдор для стресс-тестов. Чен, считай каждое нажатие.

Раджеш уже набирал код одной рукой, другой отправляя сообщение в Телеграм.

Иван откинулся в кресле, заставив его скрипеть в такт гулу серверов. На экране за его спиной замигал график с вершиной, упирающейся в сто процентов рынка.

— Давайте прикинем сроки, — он щёлкнул курсором по цифрам, превращая их в дымящиеся кофейные пятна на графике. — Наша цель это семьдесят процентов аудитории мобильных геймеров и полный дамп их данных от метаданных до режима сна.

Чен, не отрываясь от нейросетевой модели на своём планшете, заговорил монотонно как голосовой помощник:

— При текущем уровне конкуренции и средней стоимости привлечения пользователя…

— Без воды, — перебил Иван. — Только цифры.

— Девять месяцев, — Чен поднял палец, будто ловя невидимый вектор. — Если игра попадёт в топ десять магазинов приложений в первые тридцать дней. И это при условии, что уровень виральности будет выше двух.

Раджеш, игравший ножом в пятнашки на крышке ноутбука, фыркнул:

— Или три недели, если добавить скрытый майнинг на устройствах игроков. Их смартфоны будут добывать нам крипту, а мы купим рекламу за их же деньги.

Иван бросил в него смятый стикер:

— Мы не пираты. Чен, продолжай.

— Девять месяцев это ещё довольно оптимистично, — Чен провёл рукой по голограмме, выведенной проектором. — Но есть переменные. Например, если Раджеш взломает конкурентов и перенаправит их аудиторию к нам…

— Ха! — Раджеш поднял бровь, показывая на экран со взломанным чатом поддержки. — Я уже тестирую фишинг-рассылку для игроков игры «Войны Кланов». Пишем им: «Ваша деревня атакована драконом!» и ссылка на наш сервер.

Иван зажмурился, словно пытаясь стереть из памяти этичность:

— Забудь. Нам нужен органичный рост!

— Тогда четырнадцать месяцев, — Чен вывел формулу на прозрачном дисплее. — Но если добавить триггер страха…

— Страха? — Иван нахмурился.

— Да! Напишем им: «Твои друзья уже играют двадцать часов, а ты отстаёшь!» — Чен показал уведомление с красным таймером. — Боязнь упустить, срабатывает на сорок процентов быстрее, чем позитивные стимулы.

Раджеш прыснул, роняя шнур от зарядки:

— А ещё можно рассылать СМС родственникам: «Ваш сын проиграл все жизни! Спасите сына!»

— Нет, — Иван ударил кулаком по столу, от чего завибрировали стаканы. — Мы не становимся чёрной корпорацией. Только честные методы!

Тишина повисла, пока Чен пересчитывал данные.

— Одиннадцать месяцев, — наконец произнёс он. — Если Раджеш найдёт способ парсить данные из фитнес-трекеров через наш модуль…

— Уже делаю, — Раджеш вывел на экран код, где шагомеры игроков превращались в игровую валюту. — Каждая тысяча шагов давала плюс один к энергии. Люди побегут в спортзалы.

Иван кивнул, вставая. Его тень на стене напоминала часового на башне.

— Значит, одиннадцать месяцев.

— Ага, — Ухмыльнулся Раджеш и покачал головой из стороны в сторону в знак одобрения.

Иван собрал всё со стола, резко вышел из кабинета и направился к шефу согласовать сроки.

— Одиннадцать месяцев? — Пол щёлкнул ручкой по столу. — Иван, ты же знаешь, нам нужно работать здесь и сейчас. Конкуренты не дремлют, чтобы конкурировать в войне алгоритмов, нам нужны самые свежие данные. У нас нет одиннадцати месяцев!

Иван, стоя у стеклянной стены с видом на ночной город, сжал папку с аналитикой Чена:

— Это с учётом чистых методов. Если разрешить Раджешу слегка ускорить процесс…

— Слегка взломать пару экосистем? — Пол усмехнулся, запуская голограмму. Над столом зажглись сотни компаний стоимостью до пяти миллионов. — Можем купить кого-то, кто уже на пол пути и у кого есть проблемы с финансированием.

— Покупка займёт месяцы интеграции, — Иван ткнул пальцем в точку с названием «Нейро Игры». — Вот их движок может подойти для геймификации. У них четыреста тысяч пользователей и…

— И долги, — Пол увеличил профиль «Нейро Игры», высветив красные цифры. — Их директор уже делал массовую рассылку с коммерческим предложением. Думаю, за пару миллионов и обещанием не выкинуть его команду на улицу, они согласятся.

— Глянуть бы код… Насколько он качественно написан и сможем ли мы быстро его интегрировать в нашу систему? — Задумчиво произнёс Иван.

Пол нахмурился, листая отчёт данных «Нейро Игры»:

— Их алгоритмы предсказывают поведение игроков с точностью пятьдесят процентов. Нам нужно девяносто.

— Мы доведём до девяноста без проблем, — Быстро ответил Иван.

Пол выключил голограмму и достал из ящика контракт с логотипом Януса. — Ты получишь доступ к их серверам, пользователям и… — он сделал паузу, ко всем остальным данным. Говорят, они десять лет собирали их через свои игры.

Иван сухо улыбнулся. Он понимал, насколько это ценная информация и уже прикидывал, как она отразится на эффективности работы Януса.

***

Сделку по приобретению разработчика закрыли быстро. На всё про всё ушло пять дней. Иван впорхнул в офис, размахивая планшетом как знаменем. Его глаза горели азартом победителя.

— Народ, у меня потрясающие новости! Мы только что купили разработчика «Нейро Игры»! Все нужные данные у нас!
В кабинете воцарилась тишина, прерываемая лишь тихим гулом серверов. Чен пробормотал, не отрывая взгляда от монитора:

— Это значит, что нам не придётся тратить время на разработку и продвижение наших игр?

— Именно! — Иван расплылся в улыбке.

Раджеш, который до этого момента внимательно изучал носки своих кроссовок, поднял голову:

— А что насчёт сбора данных? У них же другая система аналитики, придётся переписывать.

Чен тут же защёлкал калькулятором:

— Давайте прикинем… У них всё на устаревших скриптах, нам нужно будет…

Раджеш перебил его:

— Миграция данных похожа на переезд родителей, вещей больше, чем нужно, половина из них не работает, но выбросить жалко.

Все дружно рассмеялись. Даже Чен не смог сдержать улыбку, хотя уже представлял весь фронт работы по адаптации данных.

— Ладно, ладно, — сказал Иван. — На самом деле, у нас есть месяц на интеграцию.

Читать книгу "Нексус" полностью >>

(Спасибо большое за лайки и комментарии, которые помогают продвигать книгу!)

Вы создаёте идеальную инвестиционную компанию без директоров, менеджеров и бюрократии. Код вместо людей, математика вместо жадности. Именно такой задумывалась The DAO – первая в истории децентрализованная автономная организация на базе Ethereum, запущенная 30 апреля 2016 года.

Идея казалась фантастической: капитал управляется не советом директоров, а алгоритмами и голосованием держателей токенов.

Идея взлетела.

За несколько недель 11 000 инвесторов вложили рекордные $150 млн в ETH – это составляло около 14% всего эфира в обращении. По тем временам это был феномен, сравнимый с рождением нового финансового континента. Люди поверили в демократию капитала, где нет ни топ-менеджеров, ни золотых гор, только код и равные правила для всех.

Но утопия быстро обернулась кошмаром. 17 июня 2016 года злоумышленник нашёл reentrancy-уязвимость – баг повторного входа в код. Она позволяла выводить эфир снова и снова до обновления баланса, словно кто-то сумел открыть сейф, дверь которого каждый раз захлопывалась слишком поздно. В результате за несколько часов из фонда ушло 3,6 млн ETH – треть всех средств The DAO, что тогда оценивалось в $50–70 млн. На кону оказалось не просто доверие к проекту, а 5% всего существующего эфира.

Перед сообществом встал философский выбор. С одной стороны – принцип «Code is Law», идея о том, что блокчейн не подлежит переписыванию. С другой стороны – реальные люди, потерявшие свои сбережения: стартап-капиталы, пенсионные накопления, семейные инвестиции. Виталик Бутерин и команда Ethereum предложили мягкое решение: софт-форк, чтобы заморозить украденное.

Но тогда хакер выступил с заявлением, от которого у многих похолодело в груди. Он опубликовал открытое письмо, заявив: «Я действовал строго по правилам. Деньги мои». Более того, он пригрозил майнерам, что заплатит им 1 млн ETH и 100 BTC, если они саботируют попытку вмешательства.

Это стало философской атакой не меньше, чем технической.

20 июля 2016 года Ethereum решился на шаг, которого прежде никто не делал: хард-форк блокчейна. Историю переписали, украденные средства вернули инвесторам через новый контракт. Но это решение стало водоразделом. Часть сообщества посчитала вмешательство предательством принципов. Они продолжили майнить чистую цепочку без отката истории.

Так появился Ethereum Classic (ETC) - символ того, что даже несправедливый код остаётся законом.

Кто же был атакующим?

Его личность остаётся тайной.

В 2022 году журналистка Лаура Шин предположила, что к атаке мог быть причастен один из ранних участников Ethereum, но доказательств нет. Важно и то, что баг был известен заранее: ещё весной 2016 года белые хакеры предупреждали о проблеме, но их не услышали.

Возможно, взлом был не просто кражей, а демонстрацией – жестоким уроком для всей индустрии.

После форка украденные средства в сети Ethereum обесценились и были заморожены. Однако в Ethereum Classic хакер сохранил те же 3,6 млн монет, которые там стоили около $8,5 млн. Он не остался с пустыми руками, но и полного триумфа не добился. Более того, его стиль был необычен: он не прятался в тени, а подписывал послания как «The Attacker», почти как философ-провокатор, проверяющий сообщество на прочность.

Инвесторы DAO пережили драму длиной в несколько месяцев. Сначала эйфория революции, потом ужас кражи, затем облегчение от хард-форка. Те, кто остался на стороне основного Ethereum, получили компенсацию: 1 ETH за каждыe 100 DAO-токенов.

Сторонники Ethereum Classic компенсацию не получили, зато сохранили неизменность блокчейна.

В результате индустрия разделилась на два лагеря – идеалистов и прагматиков.

Ирония в том, что провал The DAO стал фундаментом будущей индустрии DeFi. Сегодня в децентрализованных финансах заблокировано более $149,8 млрд, и каждый проект использует уроки 2016 года: аудиты критически важны, защищаться от reentrancy, никогда не забывать про культуру безопасности.

Главный урок The DAO: даже безупречные технологии не отменяют человеческих ошибок и амбиций. И иногда именно человеческий фактор – страх, идеалы или жадность – определяет судьбу миллиардных экосистем.

Подготовка к новому делу шла полным ходом. На кону стояла репутация всей команды. Раджеш обналичил свой крипто валютный кошелёк. Денег хватило на то, чтобы заплатить за квартиру и купить еды. Теперь можно было сосредоточится на проекте, который должен был изменить жизнь всех членов его команды. Операция получила кодовое название «Возмездие Сойера». План был жёстким, многослойным и рассчитанным на три дня. Каждый час был расписан по минутам, где каждый участник должен был точно выполнять свою роль.

День первый. Проникновение в периметр. Используя старые, непатченные уязвимости в системе удалённого доступа для сотрудников банка, которые Раджеш подсмотрел в их внутренней сети во время первого взлома, Тихоня создал несколько бэкдоров. Они были активированы с интервалом в несколько часов из разных точек мира через цепочку анонимных прокси-серверов, чтобы не вызвать срабатывание системы обнаружения вторжений.

Алиса Врей работала на опережение. Она с поразительной лёгкостью добывала инвайты в закрытые чаты и форумы, где обсуждались именно те нулевые дни, которые могли пригодиться для атаки на банковские сервера.

— Не спрашивай, как, — сухо ответила она на вопрос Лекси. — У меня свои методы. Главное же результат?

Некоторые ресурсы требовали внесения залога. Криптовалюта уходила с кошельков, а на их место приходили доступы, логины и пароли, схемы сетевой инфраструктуры банка.

День второй. Разведка и картографирование. Команда работала в полной тишине. В их основном чате было пусто. Все общение шло через зашифрованные каналы с автоматическим удалением сообщений через пять минут после прочтения.

Сандерс строил карту сети. Он определял, где находятся сервера с базами данных клиентов, как они взаимодействуют с системами обработки платежей и где находятся узкие места.

— Они сегментируют сеть лучше, чем в прошлый раз, — констатировал он. — Мы что-нибудь всё равно найдём!

Лекси, с её талантом социальной инженерии, отрабатывала легенду для звонка в техподдержку банка, если вдруг понадобится отвлечь внимание или получить одноразовый код доступа.

Раджеш координировал всё, сверяясь с планом. Его первоначальная осторожность уступила место мрачной решимости. Он видел, как команда сплачивается и чувствовал прилив адреналина. Алиса продолжала сбрасывать им свежие данные. Среди них были внутренние меморандумы о безопасности, графики дежурств системных администраторов и многое другое, что могло быть полезным. Её помощь была неоценимой.

День третий. Репетиция. Они устроили генеральную репетицию на тестовом стенде, который арендовали на сутки. Тихоня воссоздал подобие банковской сети. Они отрабатывали каждое действие, доводя его до автоматизма.

— Лекси, твой звонок должен быть на двенадцать ноль три, ровно через три минуты после начала операции.

— Сандерс, твоё окно для перехвата трафика не больше девяноста секунд.

— Тихоня, как только я даю команду, то сразу вытираешь все логи.

— Я слежу за всеми каналами, — голос Алисы Врей звучал в их наушниках спокойно и уверенно. — У меня есть мониторинг их внутреннего чата службы безопасности. Если что-то пойдёт не так, я дам вам знать первой.

Они репетировали снова и снова, пока не стали действовать как один отлаженный механизм. К вечеру третьего дня всё было готово. Операция должна была начаться завтра в одиннадцать тридцать утра по индийскому времени, когда активность в банке достигает пика, а сотрудники думают об обеде, а не о безопасности.

Раджеш сидел перед своим ноутбуком в темноте комнаты. На экране горела схема атаки. Он чувствовал тяжесть на сердце. Это был уже не этичный взлом, а падение в пропасть, но пути назад не было. Он посмотрел на пустой чат Сойера и сжал кулаки.

— Прости, друг, — прошептал он в тишину. — Но они пожалеют о том, что сделали.

— Помните, — наставляла Алиса, — мы действуем как единый организм. Нет места для ошибок или паники. Если что-то идёт не по плану, мы следуем протоколу отступления.

И вот настал день операции. Одиннадцать тридцать утра. Раджеш немного нервничал. В наушниках звучали спокойные, чёткие команды.

— Периметр чист, фаервол молчит. Запускаю первый этап, — голос Тихони был безразличным, как у хирурга, делающего надрез.

— Готовлю фишинговый сценарий для второго эшелона защиты, — отчиталась Лекси.

— Каналы связи под контролем, перехватываю служебный трафик, — доложил Сандерс.

Всё шло по плану. Даже слишком хорошо. Раджеш сглотнул комок нервного напряжения. Его пальцы порхали над клавиатурой. Он координировал действия, следя за десятком открытых окон.

Без трёх минут полдень. Алиса Врей, которая до этого момента лишь молча мониторила эфир, внезапно нарушила молчание. Её голос прозвучал резко и предупреждающе:

— Стоп! В их внутреннем чате безопасности поступил анонимный сигнал о подозрительной активности в сегменте разработчиков! Они направляют туда администратора на проверку!

Раджеш струхнул. Такого не было на репетиции.

— Тихоня, немедленно уходи! — скомандовал он.

— Не могу, — ответил тот, и в его голосе впервые появилось напряжение. — Идёт процесс копирования. Прерывание сейчас приведёт к срабатыванию тревоги на стороне СУБД. У нас есть девяносто секунд, не больше.

Настал момент импровизации.

— Лекси, немедленно! Звони в техподдержку! Отвлекай! Делай что хочешь! — закричал Раджеш. — Сымитируй сбой с карточками VIP-клиентов! Создай шум! Не знаю, разденься перед камерой!

— Уже звоню! — тут же отозвалась она.

Две минуты до полудня. В наушниках послышались приглушённые гудки, а затем сладкий, обеспокоенный голос Лекси: «Здравствуйте, это представитель семьи Сингх, у меня экстренная ситуация с картой…»

— Администратор замедлил движение, — тихо прокомментировала Алиса. — Он читает чат и слушает переполох. Молодец, Лекси. Держи его так долго, как только сможешь.

— Шестьдесят секунд, — монотонно отсчитал Тихоня.

Раджеш обливался потом. Каждая секунда казалась вечностью. Он видел, как на экране его монитора программа копирования ползла к заветным ста процентам.

— Тридцать секунд.

— Администратор всё же пошёл к серверу! — предупредила Алиса. — Его не остановить!

— Тихоня, как только закончится копирование, запускай скрипт зачистки! — приказал Раджеш.

— Десять… Пять… Готово. Файл получен. Запускаю «Уборщика».

В наушниках раздался тяжёлый вздох облегчения, но тут же снова послышался голос Алисы:

— Слишком поздно! Он уже там и видит активность! Поднимает тревогу! Всем немедленно рвать соединения!

Пальцы Раджеша летали по клавиатуре, убивая процессы, стирая логи, отключая VPN-туннели. Потерять всё на финишной прямой было бы глупо! Он отключился последним, чувствуя горький привкус поражения. Они почти успели, но их всё же обнаружили. Получается, операция была провалена. Он сидел в тишине, слушая гул своего ноутбука и приходя в себя. Прошло пять минут. Десять. Вдруг замигал значок защищённого чата. Это было сообщение от Алисы Врей.

— Мы это сделали! База у меня!

Эйфория была оглушительной. В чате взорвался виртуальный салют из смайлов и поздравлений.

— Вы большие молодцы! Каждый из вас заслуживает вознаграждения. Проверяйте свои кошельки. — сказала Алиса.

Раджеш открыл свой крипто кошелёк, ожидая увидеть скромную, но приятную сумму. Увидев, сколько денег пришло к нему на счёт, он открыл рот. На его счёту лежал эквивалент в сто тысяч долларов.

В чате воцарилась оглушительная тишина, которую через секунду разорвали крики остальных членом команды.

— У меня сто штук баксов! Что это?!

— У меня тоже! Это ошибка?!

— Вау! Я богат…

Алиса Врей спокойно ответила:

— Это не ошибка, а ваша доля. Вы это заслужили!

После этого она сразу же вышла из чата.

Раджеш сидел и смотрел на экран. Только что была получена свобода и обретена независимость! Он только что перепрыгнул через социальный барьер, который отгораживал его многие годы. Это именно то, что является непреодолимой стеной для миллионов людей по всему миру.

— Вау, — сказал он вслух, откинувшись на спинку кресла. — Теперь я могу больше не работать! Похоже на то, что я так и хакнул этот мир!

Оставалась лишь небольшая проблемка. Ему нужно было найти адрес Наташи. Теперь у него была свобода и независимость, он мог просто купить билет и поехать куда хочет, чтобы заниматься своими личными делами.

Воодушевлённый сегодняшним успехом, он решил взломать оператора сотовой связи. Вовлекать команду во взлом он не хотел, ведь это была очень личная тема с угрозой утечки данных как для него самого, так и для Наташи.

Он арендовал через анонимные сервисы мощный виртуальный сервер, накачал его специализированным софтом для пентеста и приступил к работе. Целью был один из крупнейших операторов сотовой связи. Он действовал как настоящая тень, с холодной и профессиональной точностью.

Шагом первым была разведка. Он нашёл в Даркнете сливы старых баз данных оператора. Устаревшие, но бесценные для понимания структуры их внутренних систем и имён сотрудников.

Вторым шагом стала социальная инженерия. Он позвонил в техподдержку через сервис онлайн перевода, используя вымышленное имя и данные из утечек. Голосом панической девушки он убедил дежурного специалиста «восстановить» доступ к «своему» личному кабинету, получив одноразовый пароль для сброса.

Шаг третий был пройдён через уязвимость. Через этот кабинет он обнаружил забытый всеми портал для внутренних технических работ. Это была старая, не обновлённая система, которая имела мосты к основным базам данных. В ней была известная уязвимость для инъекции SQL-кода.

Внутри у Раджеша всё трепетало. Он был так близок к своей мечте и ввёл запрос, используя старый Наташи, который помнил наизусть. Система задумалась на секунду, а затем выдала ответ. Это был не полный адрес, но город. Москва! Идентификатор учётной записи. Он был на правильном пути и почувствовал её присутствие, как будто она была где-то рядом, по ту сторону экрана.

Его пальцы взлетели над клавиатурой для финального, решающего запроса, который должен был выдать ему полный адрес регистрации. Он был сконцентрирован, его мир сузился до строки кода на тёмном экране и в этот самый момент экран погас. Ноутбук отключился. В комнате воцарилась гробовая тишина, нарушаемая лишь тихим шипением остывающего процессора и бешеным стуком его сердца. Он лихорадочно нажал на кнопку питания. Ничего. Втолкнул штекер зарядного устройства глубже в разъём. Никакой реакции.

— Что за дерьмо? — закричал он что было силы!

Раджеш откинулся на спинку стула и охватил голову руками. Всё! Все его труды, вся эта виртуозная, многочасовая работа исчезли в одно мгновение. Кэш не сохранён, идентификатор не записан. Он был так уверен в успехе, что не подстраховался. Адрес Наташи не был получен. Пока он знал лишь то, что она живёт где-то в Москве, в этом огромном мегаполисе, где её практически нереально найти.

Его хакерское мастерство оказалось бессильным. Он снова был тем самым мальчишкой, который убежал, не добившись своего. Только теперь его поражение было особенно болезненным, потому что победа была так близка. Раджеш сидел в темноте и смотрел на экран своего ноутбука. Это был не просто сбой, а предупреждение. Возможно, сама судьба указывала ему на то, что некоторые двери лучше не открывать.

Читать книгу Хакер полностью >>>

(Спасибо за подписки, лайки и комменты, которые помогают писать книгу!)