#криптовалюта #биткоин #блокчейн #регулирование #цена #токены #инвестиции #ico #криптобиржа #анализ

$16 млн. было украдено во взломе Cryptopia

До сих пор мрачные подробности касались токенов на миллионы долларов, украденных с новозеландской криптовалютной биржи Cryptopia 14 января. Но информационная компания Elementus расследовала инцидент и теперь говорит, что этот хак отличался от предыдущих атак такого рода - и количество украденной криптовалюты намного выше, чем первоначально предполагалось.

Детали становятся яснее

На прошлой неделе Cryptopia стала последней биржей, подвергшейся атаке. Платформа, базирующаяся в Крайстчерче, первоначально объявила о том, что она отказалась от своих услуг для «внепланового технического обслуживания», а затем сообщила, что «пострадала от нарушения безопасности, которое привело к значительным потерям». С тех пор детали оставались неясны, а потерянная сумма не была обнародована. Полиция Новой Зеландии объявила, что работает с биржей, чтобы выяснить, что именно произошло.

Но с тех пор фирма данных Elementus начала предоставлять информацию, в том числе цифры, показывающие, сколько было украдено, и, как утверждают, она составляет около 16 миллионов долларов в эфире (ETH). Как сообщили представители компании, этот взлом был особенно необычным, так как кража была проведена в ряде небольших операций с использованием нескольких кошельков.

Нурья Гутьеррес, соучредитель Elementus рассказала:

Было задействовано много разных кошельков, что странно. В других взломах, которые мы видели в прошлом, хакеры выводили деньги и попытались отмыть их одной сделкой. Но этот парень был очень осторожен и сделал много переводов в небольших количествах. Я думаю, что это умно - и дешево.

Гутьеррес добавила, что кража токенов в небольших количествах и с большим количеством кошельков - лучший способ избежать обнаружения и отслеживания.

Elementus обнародовал данные, свидетельствующие о том, что из украденных 16 миллионов долларов подавляющее большинство остается в двух кошельках, контролируемых взломщиками. Хакеры перетасовывают средства небольшими порциями и постепенно переводят их на биржи, чтобы обналичить деньги.

По словам Elementus, было использовано более 76'000 различных кошельков, ни один из которых не был основан на смарт-контрактах. Это означает, что хакеры должны были получить доступ не к одному закрытому ключу, а к тысячам. И вместо того, чтобы вывести средства как можно быстрее, они потратили время на извлечение активов в течение почти пяти дней после того, как Cryptopia поняла, что их украли.

Медленнее, чем обычный взлом

«Отсутствие срочности со стороны хакеров поражает», - уточняет Elementus. Обычно взломы выполняются достаточно быстро, когда хакеры обнаруживают уязвимость в коде смарт-контракта кошелька, которая позволяет им опустошить счета, или когда кто-то может получить закрытый ключ кошелька и просто выводит средства в свой кошелек.

Вполне возможно, что будущие взломы могут скопировать технику, использованную с Cryptopia, чтобы избежать обнаружения. Elementus уточняет, что биржи должны заморозить эти средства, как только они появятся, добавив, что «никаких оправданий нет. На блокчейне некуда спрятаться, нужно сразу же заморозить 100% этих переводов».

Полиция в Новой Зеландии с тех пор заявила, что расследование взлома Cryptopia является «очень сложным» и что «разрабатываются положительные линии расследования для выявления источника передачи».

Похожие материалы

Комментарии

Вы должны быть авторизованы, что бы оставлять комментарии
Васян
Еще комментарии
Подпишисть на обновления нашего сайта, чтобы не пропускать интересные новости из мира крипты!
В каждой статье спрятан биткоин чек, который появляется через 2 минуты проведенных на сайте, если ты увидел его первым, то получишь деньги в телеграм боте.
забрать биткоин чек Закрыть