- Хакер Bitrue объявился спустя год, отмывая миллионы через миксер Tornado Cash
- Риски горячих кошельков снова возросли после того, как взломы Bitrue и KiloEX подорвали доверие к криптоиндустрии
- Аналитики блокчейна отслеживают действия хакера Bitrue, поскольку отмытые средства возвращаются на рынки Ethereum
Хакер, стоявший за взломом биржи Bitrue на сумму 23 миллиона долларов, объявился, переместив и отмыв значительную часть украденной криптовалюты после того, как скрывался почти год.
Аналитическая компания Blockchain Lens сообщила, что злоумышленник недавно слил токены Shiba Inu (SHIB) и Holo (HOT) на сумму 2,88 млн долларов США, чтобы приобрести 1511 ETH по средней цене 1911 долларов США за ETH.
После конвертации хакер отмыл 1050 ETH — примерно $1,89 млн — через Tornado Cash, децентрализованный криптомикшер, известный тем, что скрывает потоки средств. Несмотря на транзакции, злоумышленник по-прежнему контролирует около 5111 ETH и 16,34 млн стейблкоинов DAI, разделенных на два кошелька: 0xe2b5…3ed5 и 0x5026…ca97.
Уязвимости горячих кошельков вновь вызывают опасения по поводу безопасности
Возобновление деятельности хакера вновь вызвало обеспокоенность по поводу мер безопасности на централизованных биржах, в частности, рисков, связанных с горячими кошельками, подключенными к Интернету.
Горячие кошельки обеспечивают быстрый доступ к торговле, но остаются более уязвимыми к взломам по сравнению с решениями для холодного хранения.
Взлом Bitrue в 2024 году: краткий обзор
Сингапурская торговая платформа Bitrue раскрыла взлом в апреле 2024 года, признав, что злоумышленник вывел около $23 млн из одного из ее горячих кошельков. Среди украденных активов были Ethereum (ETH), Polygon (MATIC), Shiba Inu (SHIB), Quant (QNT), Gala (GALA) и Holo (HOT).
В то время Bitrue заверила клиентов, что скомпрометированный кошелек составил менее 5% от общего объема средств и что пострадавшие пользователи получат полную компенсацию. Однако нарушение запятнало репутацию Bitrue, особенно учитывая, что платформа уже пострадала от взлома на 5 миллионов долларов в 2019 году.
В марте 2024 года злоумышленник слил 4207 ETH примерно за 1634,5 DAI за штуку, реализовав по цене около 3885 долларов за ETH, что значительно выше текущих рыночных условий.
Сегодняшняя продажа оставшихся SHIB и HOT с целью получения дополнительных ETH, по-видимому, является частью медленной, но методичной стратегии отмывания денег.
Взлом KiloEX подчеркивает растущие риски безопасности DEX
Между тем, децентрализованные биржи (DEX) сталкиваются с собственными уязвимостями. Всего несколько дней назад KiloEX, децентрализованная биржа, работающая на BNB Chain и opBNB, пострадала от эксплойта на сумму 7 миллионов долларов из-за уязвимости в своей системе оракулов.
Хакер манипулировал ценовым потоком KiloEX, покупая недооцененные токены и продавая их по завышенным ценам, прежде чем истощить ликвидность платформы.
Поскольку хакеры становятся все более изощренными в использовании технических уязвимостей и отмывании украденных средств, игроки отрасли сталкиваются с растущим давлением, связанным с необходимостью укрепления своей защиты и восстановления доверия пользователей.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
