Magyar kriptovaluta projekt tokenjével mókolt egy hacker: szerencsére nem lett nagyobb baj

Egy amatőr magyar hacker csalással 80 millió Inlock.io ILK tokent hozott létre, amit pénzzé akart tenni a Liquid japán tőzsdén még március közepén. A nyomozók a napokban indítottak eljárást ellene.

A Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztálya eljárást indított információs rendszer felhasználásával elkövetett, különösen nagy kárt okozó csalás megalapozott gyanúja miatt egy dunakeszi férfival szemben.

Sz. Norbert felfedezett egy hibát az Ethereum blokkláncát hasznosító Inlock.io magyar kriptovaluta hitel platform okosszerződésében. A hiba kihasználásával 2021. március 16-án néhány óra alatt a saját tárcájában lévő kriptovaluta mennyiséget képes volt korlátozás nélkül megtöbbszörözni. Ilyen módon az eredetileg rendelkezésére álló százezer tokenéből rövid időn belül csaknem 80 milliót generált le, amelyeket ezt követően igyekezett pénzzé tenni a Liquid váltón, ahol az ILK tokent jegyzik.

Bitcoinra és ETH-re váltotta a tokenek egy részét

A magyar kriptovaluta csoportokban természetesen azonnal találgatások indultak, hogy melyik hazai fejlesztésű kriptovalutát érintette a kellemetlen incidens. Az INLOCK kommunikációs vezetője a magyar vállalkozás hivatalos Telegram csatornáján azt írta az esetet követően, hogy az egyik felhasználójuk egy hibát észlelt az ILK token okosszerződésében, mely hibát kihasználva sokszorozni tudta a tokenek számát. A felhasználó a saját tárcájában lévő tokeneit többször duplikálta, majd az egész mennyiséget két részletben a Liquid tőzsdén megpróbálta eladni. A nagy mennyiségű token megjelenése azonban árzuhanáshoz vezetett.

A felhasználó személyére hamar fény derült. Az INLOCK együttműködésre szólította fel, miután a cég jelezte, hogy feljelentést kezdeményez vele szemben a Nemzeti Kibervédelmi Hatóságnál. Némi mérlegelés után az elkövető visszautalta a már eladott tokenekért kapott bitcoint és ethert, illetve a még el nem adott ILK tokeneket.

A cég közleménye szerint az okosszerződést leállították, így az ILK utalások egy darabig nem működtek. A már kijavított okosszerződést elindították. A megtöbbszörözött tokeneket a vállalat elégette, holott ez a funkció nem volt része az okosszerződésnek. A vállalkozásnak az incidens csaknem 53 millió forintos kárt okozott.

A kibernyomozók azonosították a 27 éves férfit, lefoglalták a bűncselekmény elkövetéséhez használt eszközeit, majd 2021. május 4-én gyanúsítottként hallgatták ki. A kihallgatás során a férfi részletes, feltáró jellegű vallomást tett. Sz. Norberttel szemben szabadlábon hagyása mellett folytatják az eljárást.

Kérdeztük az érintett céget az eseménnyel kapcsolatban, egyelőre nem reagáltak. Amint további érdemleges információhoz jutunk, frissítjük a cikket.