Компания Elementus провела расследование по краже токенов, похищенных с новозеландской криптовалютной биржи Cryptopia 14 января, и выяснила, что этот взлом отличался от предыдущих атак такого рода. Дело в том, что количество украденной криптовалюты оказалось намного больше, чем считалось изначально.
Сначала платформа объявила о прекращении своей работы для «внепланового технического обслуживания», затем сообщила, что «в системе безопасности произошел сбой, который привел к значительным потерям». С тех пор детали неясны, сумма потерь не была озвучена. Полиция Новой Зеландии объявила, что работает с биржей, чтобы выяснить, что и как произошло.
Сейчас Elementus предоставила цифры, доказывающие потери около $ 16 млн в токенах ERC20 на блокчейне Ethereum (ETH), причем кража была осуществлена небольшими операциями с использованием нескольких кошельков.
«Было задействовано много разных кошельков, что довольно странно. В случае с другими взломами, которые мы наблюдали в прошлом, они просто забирали деньги и попытались отмыть их за один раз. Но этот хакер был очень осторожен и сделал много переводов в небольших количествах, – сказала соучредитель Elementus Нурия Гутьеррес. – Я думаю, что это хитрая и эффективная тактика».
Гутьеррес добавила, что кража токенов в небольших количествах и с большим количеством кошельков (76 000) – лучший способ избежать обнаружения и последующего отслеживания.
По свидетельствам Elementus, подавляющее большинство из украденных $ 16 млн остается на двух кошельках. Хакеры перечисляют средства небольшими порциями и постепенно переводят их на биржи для обналичивания. В этом проецессе было использовано более 76 000 различных кошельков, ни один из которых не был основан на смарт-контрактах.
Это означает, что воры должны были получить доступ не к одному закрытому ключу, а к тысячам. И вместо того, чтобы вывести средства как можно быстрее, они потратили время на извлечение активов в течение пяти дней после того, как Cryptopia поняла, что их взломали.
Вполне возможно, что будущие хакеры могут попытаться скопировать технику Cryptopia, чтобы избежать обнаружения. В Elementus считают, что в таких случаях биржи должны заморозить средства.
Между тем полиция Новой Зеландии заявила, что расследование взлома Cryptopia является «очень сложным». Местные СМИ сообщают, что для расследования потребуется достаточно много времени.
(4 оценок, среднее: 4,75 из 5)
Загрузка...
Редактор. Маркетолог. Криптоинвестор с 2014 года.