З біржі Cryptopia було викрадено $16 млн, а не $2,5 млн як повідомлялося одразу після зламу: дослідження


Published on 24 Jan. 2019
Lego 568042 1280

На відміну від попередніх повідомлень, у яких йшлося про $2,5 млн, викрадених в результаті хакерського зламу біржі Cryptopia, нові дані вказують, що насправді викрадено приблизно $16 млн. Як повідомляє платформа для аналізу блокчейну Elementus, це з’ясувалося в результаті аналізу блокчейну Етереуму, з використанням механізму запитів платформи.

Сума в $16 млн охоплює лише етер та токени ERC-20, а це означає, що існує ймовірність того, що в результаті атаки могло бути скомпрометовано ще більше коштів. У Elementus також зазначають, що в ході вивчення хакерського зламу з точки зору безпеки виникає кілька питань.

За даними Elementus, зловмисники перемістили токенів Етереуму суму $16 002 108 протягом п'яти днів, включаючи $3 570 124 етеру, $2 446 212  Dentacoin і $ 1 148 144 Centrality. Повний розподіл можна побачити нижче:


Джерело: Elementus

Після переміщення цих коштів з Cryptopia зловмисники почали переводити їх на біржі невеликими частинами, сподіваючись вивести в цілому $882 632. Розподіл цих спроб біржі можна побачити нижче:

Джерело: Elementus

Особливе занепокоєння викликає те, що на відміну від інших крадіжок на біржах, які зазвичай виникають внаслідок вразливості коду контракту на платформі, який надає хакерам доступ до біржі, ця атака безпосередньо була спрямована на понад 76 000 користувачів гаманців. Іншими словами, це означає, що зловмисники не знайшли жодного слабкого місця в смарт-контракті платформи, а знайшли спосіб отримати тисячі приватних ключів користувачів Cryptopia.

Ще більш шокуючим, на думку Elementus, є той факт, що на відміну від типових хакерів, які зазвичай поспішають, ці зловмисники працювали спокійно і неквапливо і методично вилучили криптовалютні кошти протягом п'яти днів, поки Cryptopia нічого не робила, хоча про злам стало відомо на наступний день після того, як це сталося.

Нагадаємо, криптовалютна біржа Binance заморозила частину коштів, викрадених з біржі Cryptopia, також зазначалося,  що незважаючи на це хакери продовжували надсилати кошти на біржу. 
 
Відсутність будь-яких дій є дуже поганою новиною для Cryptopia і для світу криптовалют в цілому, тому що вимальовується кілька сценаріїв, через які страждає репутація всієї галузі в цілому. Це може означати лише одну з двох речей - або Cryptopia втратила доступ до всіх 76000 гаманців користувачів, що було б катастрофічним і безпрецедентним порушенням безпеки, або атака була здійснена з середини біржі.

Elementus стверджує, що близько $46 000 в токенах Етереуму, які зберігаються у майже 2 000 Етереум-гаманцях, залишаються під загрозою після того, як вони потрапили на біржу після зламу, швидше за все, від користувачів, які не чули про хакерську атаку.

Поліція Нової Зеландії тим часом заявила, що розслідування хакерської атаки “просувається добре”, оскільки вони намагаються ідентифікувати особу хакера та повернути вкрадені кошти.

У заяві, опублікованій поліцією у вівторок, йдеться:

У ході розслідування ми закликаємо до співпраці криптовалютну спільноту. Це дуже складне розслідування, в якому беруть участь судові експерти з цифрових технологій Нової Зеландії та різних закордонних юрисдикцій. Члени слідчої групи зустрілися з керівництвом і співробітниками компанії Cryptopia вчора і сьогодні, а також виклали прогрес у розслідуванні.


More news

Ведмежий ринок не вічний - криптовалютний трейдер


Таємничий трейдер, який потрапив у заголовки мейнстрім-видань завдяки тому, що впродовж місяця заробив $200 млн в Етереумі, поділився своїми міркуваннями про інвестиції та перспективи криптовалютного ринку в цілому.

04 Feb. 2019

Ґемблінгові додатки переміщаються на ЕOS та TRON, а Етереум дорослішає - аналітика


Блокчейн-аналітики з Diar проаналізували три конкуруючих платформи, які використовують децентралізовані додатки (dApp), щоб дізнатися скільки коштує в доларовому еквіваленті кожен проект та виявили масовий перехід додатків з Eтереуму на EOS і TRON, більшість з яких була пов'язана з азартними іграми.

31 Jan. 2019

Хард форк Етереуму Constantinople відкладається на декілька тижнів


Минулий тиждень не був надто позитивним для ентузіастів Етереуму. Обіцяний хард форк Constantinople був відкладений до кінця лютого або навіть до початку березня. Спочатку планувалося, що хард форк набуде чинності цього місяця.

21 Jan. 2019