Украли почти $200 млн и замели следы: хакеры опустошили криптобиржу Bitmart
Киберпреступник или группа хакеров атаковала криптобиржу Bitmart и обчистили ее криптовалютные кошельки. Сумма убытков достигла $196 млн.
Первой о взломе сообщила компания по кибербезопасности и анализу данных в блокчейне Peckshield. Ее специалисты обнаружили, что 4 декабря злоумышленники вывели порядка $100 млн из сети Ethereum (ETH), но позже стало известно, что они вывели еще $96 млн через Binance Smart Chain (BSC).
Согласно подсчетам экспертов, было украдено порядка 27 различных криптовалют. В том числе такие альткоины, как Binance Coin, Safemoon, BowsCoin, BNBBPay, а также значительное количество мем-коинов, таких как Baby Doge Inu, Floki Inu и Moonshot.
В Peckshield отмечают, что украденные средства хакеры перевели в Ethereum при помощи децентрализованного обменника 1inch. После этого, чтобы замаскировать путь токенов, преступники провели их через микшер конфиденциальности Tornado Cash.
Между тем изначально в Bitmart настойчиво отрицали взлом своих кошельков. На многочисленные вопросы клиентов модераторы в Telegram-канале называли подобную информацию фейковой.
Но позже на сайте криптобиржи частично подтвердили случившееся. В компании это назвали "крупномасштабным нарушением безопасности, связанным с некоторыми нашими "горячими" кошельками в ETH и BSC".
"Сейчас мы проводим тщательную проверку безопасности и по мере продвижения будем публиковать обновления. В настоящий момент мы временно приостанавливаем снятие средств", – предупредили в Bitmart, отметив, что сумма украденных средств составляет $150 млн.
Генеральный директор Bitmart Шелдон Ся объяснил случившееся тем, что ключи к двум кошелькам, на которых его криптобиржа хранит свои активы, были скомпрометированы. По его словам, все остальные средства находятся в безопасности.
Криптобиржа обязалась компенсировать убытки, которые понесли их клиенты. Компания будет выплачивать деньги из собственных средств.
"Сейчас мы делаем все возможное, чтобы восстановить настройки безопасности и нашу работу", – добавил Ся. Он уточнил, что операции по снятию и пополнению баланса будут возобновлены 7 декабря.
Ранее OBOZREVATEL сообщал, что ранее жертвой кибератаки стал криптовалютный проект MonoX Finance. По подсчетам криптоаналитиков, злоумышленники вывели из него $31 млн.