С биржи Cryptopia было похищено $16 млн, а не $2,5 млн, как сообщалось сразу после взлома: исследование


Published on 24 Jan. 2019
Lego 568042 1280

В отличие от предыдущих сообщений, в которых говорилось о $2,5 млн, похищенных в результате хакерского взлома биржи Cryptopia, новые данные указывают, что на самом деле похищено примерно $16 млн. Как сообщает платформа для анализа блокчейна Elementus, это выяснилось в результате анализа блокчейна Эфириума, с использованием механизма запросов платформы.

Сумма в $16 млн охватывает только эфир и токены ERC-20, а это означает, что существует вероятность того, что в результате атаки могло быть скомпрометировано еще больше криптовалютных кошельков. В Elementus также отмечают, что в ходе изучения хакерского взлома с точки зрения безопасности возникает несколько вопросов.

По данным Elementus, злоумышленники переместили токенов Эфириума на сумму $16 002 108 в течение пяти дней, включая $3 570 124 эфира, $2 446 212 Dentacoin и $1 148 144 Centrality. Полное распределение можно увидеть ниже:


Источник: Elementus

После перемещения этих средств с Cryptopia злоумышленники начали переводить их на другие биржи небольшими частями, надеясь вывести в общей сложности $882 632. Распределение этих попыток биржи можно увидеть ниже:

Источник: Elementus

Особое беспокойство вызывает то, что в отличие от других краж на биржах, которые обычно возникают вследствие уязвимости кода контракта на платформе, который предоставляет хакерам доступ к бирже, эта атака непосредственно была направлена ​​на более 76 000 пользователей кошельков. Другими словами, это означает, что злоумышленники не нашли ни одного слабого места в смарт-контракте платформы, а нашли способ получить тысячи приватных ключей пользователей Cryptopia.

Еще более шокирующим, по мнению Elementus, является тот факт, что в отличие от типичных хакеров, которые обычно спешат, эти злоумышленники работали спокойно и неторопливо, и методически изъяли криптовалютные средства в течение пяти дней, пока Cryptopia ничего не делала, хотя о взломе стало известно на следующий день после того, как это произошло.

Напомним, криптовалютная биржа Binance заморозила часть средств, похищенных с биржи Cryptopia, также отмечалось, что несмотря на это хакеры продолжали присылать средства на биржу.
 
Отсутствие каких-либо действий очень плохая новость для Cryptopia и мира криптовалют в целом, потому что вырисовывается несколько сценариев, по которым страдает репутация всей отрасли. Это может означать только одно из двух вещей - или Cryptopia потеряла доступ ко всем 76 000 кошелькам пользователей, что было бы катастрофическим и беспрецедентным нарушением безопасности, или атака была осуществлена ​​изнутри биржи.

Elementus утверждает, что около $46 000 в токенах Эфириума, которые хранятся в более 2000 Эфириум-кошельках, остаются под угрозой после того, как они попали на биржу после взлома, скорее всего, от пользователей, которые не слышали о хакерской атаке.

Полиция Новой Зеландии между тем заявила, что расследование хакерской атаки "продвигается хорошо", поскольку они пытаются идентифицировать личность хакера и вернуть украденные средства.

В заявлении, опубликованном полицией во вторник, говорится:

В ходе расследования мы призываем к сотрудничеству криптовалютное сообщество. Это очень сложное расследование, в котором принимают участие судебные эксперты по цифровым технологиям из Новой Зеландии и в различных зарубежных юрисдикций. Члены следственной группы встретились с руководством и сотрудниками компании Cryptopia вчера и сегодня, а также изложили прогресс в расследовании.


More news

Нефтегазовую отрасль спасет блокчейн: тестирование пилотного проекта прошло успешно


Нефтегазовый блокчейн-консорциум, состоящий из 10 компаний получил многообещающие результаты в ходе тестирования пилотной версии блокчейна для использования в работе нефтяного месторождения.

03 Jun. 2020

Рост биткоина выше $10000 вызвал большой спрос и "странное" поведение цен


Безумный период для крупных бирж вызывает необычные явления и огромные объемы торгов. От повышенного спроса на некоторое время захлебнулась Coinbase.

02 Jun. 2020

Bank of America присоединяется к тестированию коронавирусных паспортов


Ведущие компании принимают участие в тестировании с целью создания децентрализованного удостоверение личности, так называемого "паспорта иммунитета"

02 Jun. 2020