З біржі Cryptopia було викрадено $16 млн, а не $2,5 млн як повідомлялося одразу після зламу: дослідження


Published on 24 Jan. 2019
Lego 568042 1280

На відміну від попередніх повідомлень, у яких йшлося про $2,5 млн, викрадених в результаті хакерського зламу біржі Cryptopia, нові дані вказують, що насправді викрадено приблизно $16 млн. Як повідомляє платформа для аналізу блокчейну Elementus, це з’ясувалося в результаті аналізу блокчейну Етереуму, з використанням механізму запитів платформи.

Сума в $16 млн охоплює лише етер та токени ERC-20, а це означає, що існує ймовірність того, що в результаті атаки могло бути скомпрометовано ще більше коштів. У Elementus також зазначають, що в ході вивчення хакерського зламу з точки зору безпеки виникає кілька питань.

За даними Elementus, зловмисники перемістили токенів Етереуму суму $16 002 108 протягом п'яти днів, включаючи $3 570 124 етеру, $2 446 212  Dentacoin і $ 1 148 144 Centrality. Повний розподіл можна побачити нижче:


Джерело: Elementus

Після переміщення цих коштів з Cryptopia зловмисники почали переводити їх на біржі невеликими частинами, сподіваючись вивести в цілому $882 632. Розподіл цих спроб біржі можна побачити нижче:

Джерело: Elementus

Особливе занепокоєння викликає те, що на відміну від інших крадіжок на біржах, які зазвичай виникають внаслідок вразливості коду контракту на платформі, який надає хакерам доступ до біржі, ця атака безпосередньо була спрямована на понад 76 000 користувачів гаманців. Іншими словами, це означає, що зловмисники не знайшли жодного слабкого місця в смарт-контракті платформи, а знайшли спосіб отримати тисячі приватних ключів користувачів Cryptopia.

Ще більш шокуючим, на думку Elementus, є той факт, що на відміну від типових хакерів, які зазвичай поспішають, ці зловмисники працювали спокійно і неквапливо і методично вилучили криптовалютні кошти протягом п'яти днів, поки Cryptopia нічого не робила, хоча про злам стало відомо на наступний день після того, як це сталося.

Нагадаємо, криптовалютна біржа Binance заморозила частину коштів, викрадених з біржі Cryptopia, також зазначалося,  що незважаючи на це хакери продовжували надсилати кошти на біржу. 
 
Відсутність будь-яких дій є дуже поганою новиною для Cryptopia і для світу криптовалют в цілому, тому що вимальовується кілька сценаріїв, через які страждає репутація всієї галузі в цілому. Це може означати лише одну з двох речей - або Cryptopia втратила доступ до всіх 76000 гаманців користувачів, що було б катастрофічним і безпрецедентним порушенням безпеки, або атака була здійснена з середини біржі.

Elementus стверджує, що близько $46 000 в токенах Етереуму, які зберігаються у майже 2 000 Етереум-гаманцях, залишаються під загрозою після того, як вони потрапили на біржу після зламу, швидше за все, від користувачів, які не чули про хакерську атаку.

Поліція Нової Зеландії тим часом заявила, що розслідування хакерської атаки “просувається добре”, оскільки вони намагаються ідентифікувати особу хакера та повернути вкрадені кошти.

У заяві, опублікованій поліцією у вівторок, йдеться:

У ході розслідування ми закликаємо до співпраці криптовалютну спільноту. Це дуже складне розслідування, в якому беруть участь судові експерти з цифрових технологій Нової Зеландії та різних закордонних юрисдикцій. Члени слідчої групи зустрілися з керівництвом і співробітниками компанії Cryptopia вчора і сьогодні, а також виклали прогрес у розслідуванні.


More news

Віталік Бутерін з Етереуму і скептик біткйона Нуріель Рубіні зустрілися на “гарячих” дебатах


Багаторічний борець з біткойном і криптовалютний критик Нуріель Рубіні (Nouriel Roubini) і засновник Eтереуму Віталік Бутерін (Vitalik Buterin) провели гарячі дебати у другому турі блокчейн-події Deconomy в Сеулі, Південна Корея.

06 Apr. 2019

Ціна Етереуму подолала $170, наступна мета $200


Ціна Еереуму виросла більше ніж на 25% по відношенню до долара США, в поєднанні з ростом ціни біткойна. ETH тепер торгується на рівні $165, і може прискоритися до рівня $200.

03 Apr. 2019

Дослідники блокчейну стверджують, що біткойн-біржа CoinBene втратила як мінімум $105 млн


Криптовалютна біржа CoinBene чітко зазначила, що не було жодного зламу. Проте Макс Ґалка (Max Galka) з Elementus вважає, що нещодавнє значне переміщення коштів з CoinBene до кількох інших бірж свідчить про протилежне.

29 Mar. 2019