Ситуация плачевная: хакеры обокрали криптобиржу на $77 млн

Неизвестные обчистили криптокошельки AscendEX

Криптовалютная торговая площадка AscendEX, ранее известная как BitMax, стала жертвой хакерской атаки, в результате которой лишилась примерно $77,7 млн. Пользователям уже пообещали возместить нанесенный ущерб.

В своем Twitter компания заявила об кибератаке, которая произошла 11 декабря. Клиенты платформы в то же время подтвердили, что уже несколько часов не могут вывести средства в Ethereum.

Средства были похищены с одного изгорячих кошельков компании. "Холодные кошельки не затронуты, а средства всех пострадавших пользователей будут компенсированы на 100%", – уверяют в AscendEX.

"Ситуация, безусловно, плачевная, но мы круглосуточно работаем над ее своевременным решением и обеспечением прозрачности для пользователей. Мы уверены в устойчивости нашего сообщества и в глубоких отношениях, которые мы разделяем с членами криптосообщества", – заявили в компании.

Видео дня

В AscendEX не назвали виновных в случившемся, а также не раскрыли подробности атаки. Тем временем компания по кибербезопасности и анализу данных в блокчейне Peckshield предоставила более подробные данные о краже.

Проанализировав информацию сервиса Etherscan, киберэксперты пришли к выводу, что преступники вывели десятки криптовалют на $60 млн из сети Ethereum, $9,2 млн из Binance Smart Chain и еще $8,5 млн из Polygon. Больше всего было украдено несколько конкретных токенов:

  • Taraxa (TARA) – на $10,8;

  • Tether (USDT) – на $5,7;

  • USD Coin (USDC) – на $5;

  • Ultra (UOS) – на $3,3;

  • Fantom (FTM) – на $2,5.

Как уже сообщал OBOZREVATEL, эта атака стала далеко не первой в 2021 году. Ранее хакеры похитили у торговой площадки Bitmart почти $200 млн. Они перевели средства в Ethereum при помощи децентрализованного обменника 1inch, а потом, чтобы замаскировать путь токенов, провели их через микшер конфиденциальности Tornado Cash.

А ранее злоумышленники вывели из проекта DAO Badger криптовалют более чем на $120 млн. Злоумышленники ввели в интерфейс сайта вредоносный скрипт, который несколько недель собирал разрешения на вывод средств на дополнительные счета.