С биржи Cryptopia было похищено $16 млн, а не $2,5 млн, как сообщалось сразу после взлома: исследование


Published on 24 Jan. 2019
Lego 568042 1280

В отличие от предыдущих сообщений, в которых говорилось о $2,5 млн, похищенных в результате хакерского взлома биржи Cryptopia, новые данные указывают, что на самом деле похищено примерно $16 млн. Как сообщает платформа для анализа блокчейна Elementus, это выяснилось в результате анализа блокчейна Эфириума, с использованием механизма запросов платформы.

Сумма в $16 млн охватывает только эфир и токены ERC-20, а это означает, что существует вероятность того, что в результате атаки могло быть скомпрометировано еще больше криптовалютных кошельков. В Elementus также отмечают, что в ходе изучения хакерского взлома с точки зрения безопасности возникает несколько вопросов.

По данным Elementus, злоумышленники переместили токенов Эфириума на сумму $16 002 108 в течение пяти дней, включая $3 570 124 эфира, $2 446 212 Dentacoin и $1 148 144 Centrality. Полное распределение можно увидеть ниже:


Источник: Elementus

После перемещения этих средств с Cryptopia злоумышленники начали переводить их на другие биржи небольшими частями, надеясь вывести в общей сложности $882 632. Распределение этих попыток биржи можно увидеть ниже:

Источник: Elementus

Особое беспокойство вызывает то, что в отличие от других краж на биржах, которые обычно возникают вследствие уязвимости кода контракта на платформе, который предоставляет хакерам доступ к бирже, эта атака непосредственно была направлена ​​на более 76 000 пользователей кошельков. Другими словами, это означает, что злоумышленники не нашли ни одного слабого места в смарт-контракте платформы, а нашли способ получить тысячи приватных ключей пользователей Cryptopia.

Еще более шокирующим, по мнению Elementus, является тот факт, что в отличие от типичных хакеров, которые обычно спешат, эти злоумышленники работали спокойно и неторопливо, и методически изъяли криптовалютные средства в течение пяти дней, пока Cryptopia ничего не делала, хотя о взломе стало известно на следующий день после того, как это произошло.

Напомним, криптовалютная биржа Binance заморозила часть средств, похищенных с биржи Cryptopia, также отмечалось, что несмотря на это хакеры продолжали присылать средства на биржу.
 
Отсутствие каких-либо действий очень плохая новость для Cryptopia и мира криптовалют в целом, потому что вырисовывается несколько сценариев, по которым страдает репутация всей отрасли. Это может означать только одно из двух вещей - или Cryptopia потеряла доступ ко всем 76 000 кошелькам пользователей, что было бы катастрофическим и беспрецедентным нарушением безопасности, или атака была осуществлена ​​изнутри биржи.

Elementus утверждает, что около $46 000 в токенах Эфириума, которые хранятся в более 2000 Эфириум-кошельках, остаются под угрозой после того, как они попали на биржу после взлома, скорее всего, от пользователей, которые не слышали о хакерской атаке.

Полиция Новой Зеландии между тем заявила, что расследование хакерской атаки "продвигается хорошо", поскольку они пытаются идентифицировать личность хакера и вернуть украденные средства.

В заявлении, опубликованном полицией во вторник, говорится:

В ходе расследования мы призываем к сотрудничеству криптовалютное сообщество. Это очень сложное расследование, в котором принимают участие судебные эксперты по цифровым технологиям из Новой Зеландии и в различных зарубежных юрисдикций. Члены следственной группы встретились с руководством и сотрудниками компании Cryptopia вчера и сегодня, а также изложили прогресс в расследовании.


More news

Жители Бермудских островов теперь могут оплатить налоги с помощью криптовалюты USDC


В среду правительство Бермудских островов утвердило решение, что будет принимать выплаты в стейблкоине Circle, USDC.

16 Oct. 2019

Libra, криптовалюта Facebook, сформировала совет управления


Двадцать одна организация подписала устав Ассоциации Libra (Libra Association), через несколько дней после выхода из проекта нескольких крупных игроков

15 Oct. 2019

Вырастет ли цена биткоина перед будущим делением вознаграждения за майнинг?


С приближением запрограммированного снижения вознаграждения майнерам за добытый блок биткоина, все находятся в ожидании возможных последствий.

15 Oct. 2019