TO JEST AUTOMATYCZNA TRANSKRYPCJA ROZMOWY PRZEPROWADZONEJ NA ANTENIE TELEWIZJI BIZNES24
Marcin Dobrowolski: Jest z nami dr hab. Krzysztof Piech- dyrektor Centrum Technologii Blockchain, Katedra Zarządzania i Marketingu, Wydział Ekonomii i Zarządzania Uczelni Łazarskiego. Dzień dobry Panie profesorze.
Krzysztof Piech: Dzień dobry.
MD: Jak to jest możliwe, że ktoś ukradł, jak się mówi, czy jak się uznaje najlepiej zabezpieczone pieniądze świata?
KP: To tak jak z najlepiej zabezpieczonymi banknotami na świecie. Czy można je by było ukraść? W momencie, jeśli przechodziły z jednej ręki do drugiej, zwłaszcza na odległość to można byłoby je ukraść. Tak właśnie stało się tym razem. Zabezpieczenia kryptograficzne, stojące za kryptowalutami w dalszym ciągu pozostają nienaruszone. Natomiast protokół, algorytm-kod komputerowy, który próbował łączyć jeden blockchain z innym blokchainem i jeszcze z kilkoma innymi, okazało się, że w tym protokole są luki i haker wykorzystał te luki.
MD: Czyli jak zawsze problem “dziurawej uszczelki.” Czy da się wyśledzić kto skradł te pieniądze? I odzyskać je?
KP: Tak, da się to wyśledzić. Firmy już się tym zajęły. Od najbardziej znanej na rynku firmy Elitic, przez inne firmy, także próbuje się wyśledzić z jakiego adresu IP zostały dokonane te transakcje, udało się już go namierzyć. Udało się również zidentyfikować, na których adresach są skradzione środki. Autorzy projektu PolyNetwork zaapelowali do hakera, żeby oddał skradzione środki. Do dzisiejszego poranka już około 5 milionów dolarów zostało zwróconych. Haker, jeśli wierzyć, że jest to haker powiedział, że mógł ukraść dużo, dużo więcej, ponad miliard dolarów ale ograniczył się do takiej kwoty, być może częściowo ją zwróci.
MD: Ludzki pan, ten haker. W sumie ciekaw jestem jak to brzmi: “Szanowny Panie hakerze. Bardzo proszę o zwrot środków naszych klientów, bo bardzo nam na nich zależy.” Powiedział Pan o tym, że ślad został gdzieś tam pozostawiony. Więc jeśli ślad każdej takiej transakcji kryptowalutowej, on jest zapisany w samej kryptowalucie, to co hakerzy w zasadzie mogą zrobić z takim ukradzionymi pieniędzmi?
KP: Mogą je oczywiście spieniężyć, wymienić na inne kryptowaluty, bądź też na tradycyjne waluty. Część z tych środków zostało zablokowanych na tyle, na ile to możliwe było- ponad 30 milionów dolarów. Część środków została już oznaczona za takie, które nie powinny być przetwarzane przez giełdy kryptowalutowe, więc na głównych giełdach kryptowalutowych haker nie spienięży swoich środków.
Natomiast kwestia, czy biorąc pod uwagę jego zaawansowanie, to pewnie powinien sobie poradzić przynajmniej z możliwością spieniężenia części środków. Natomiast cały czas będzie czuł na sobie oddech firm tropiących jego ślady cyfrowe. I nawet jeśli nie teraz, to być może w przyszłości ktoś go namierzy. A takie rzeczy się zdarzały w świecie kryptowalutowym, niejednego przestępcę już udało się namierzyć, czasami po pewnym czasie. Albo udawało się.
MD: Panie profesorze czy to znaczy, że jeżeli ja, jako nieświadomy klient kupię takie tokeny na bitcoiny, rozumiem, że o tym mówimy i będzie tam w tym śladzie tego tokena dowód popełnionych zbrodni w jakiś sposób to sugestia że brały te pieniądze w tym udział, to narzędzie. Czy w takim razie będą mogły być mi zabrane?
KP: Zabrane o ile udałoby się przejąć portfel cyfrowy. Jeśli ktoś znalazłby mój portfel papierowy, że tak powiem skórzany, gdzie mam papierowe pieniądze to oczywiście mógłby i te środki zabrać, podobnie jest ze środkami w postaci kryptowalut. A więc decyzją sądu, władz innego rodzaju byłoby to możliwe, jeśli by się udało czyjąś tożsamość namierzyć. Natomiast takiego włamania hackerskiego, gdzie zdalnie ktoś chciałby zabrać środki, tego raczej się nie uda zrobić takich włamań w praktyce już teraz nie ma.
Jeśli ktoś trzyma środki w swoim bezpiecznym portfelu cyfrowym. Natomiast udaje się czasami władzom namierzyć przestępców, tak jak chociażby niedawno skazano w Izraelu jednego z przestępców na 8 lat więzienia za kradzież środków. Także takie rzeczy, że tak powiem są już możliwe do przeprowadzenia.
MD: Na koniec Panie profesorze, załóżmy, że jakieś środki-krypto. Chciałbym nimi obracać. Chciałbym je wykorzystywać też i w jaki sposób to robić żeby uniknąć takich “cieknących uszczelek” między blockchainami?
KP: To był bardzo zaawansowany algorytm, ten w którym błędy znaleziono. Zwykły użytkownik- dziewięćdziesiąt kilka procent użytkowników kryptowalut w Polsce nie mają z tym do czynienia, po prostu kupują główne kryptowaluty nie próbując korzystać z algorytmów automatyzyjących przenoszenie jedne kryptowaluty na drugie. Więc większość użytkowników jest bezpieczna a to włamanie dotyczyło mniej niż jednego promila środków zgromadzonych w sieciach dewiz zdecentralizowanych finansów.
MD: Dr Hab. Krzysztof Piech, dyrektor Centrum Technologii Blockchain Uczelni Łazarskiego był naszym gościem. Bardzo dziękuję za te wyjaśnienia.
KP: Dziękuję bardzo.
