Украли почти $200 млн и замели следы: хакеры опустошили криптобиржу Bitmart

Киберпреступники скомпрометировали два ключа к криптокошелькам компании Bitmart

Киберпреступник или группа хакеров атаковала криптобиржу Bitmart и обчистили ее криптовалютные кошельки. Сумма убытков достигла $196 млн.

Первой о взломе сообщила компания по кибербезопасности и анализу данных в блокчейне Peckshield. Ее специалисты обнаружили, что 4 декабря злоумышленники вывели порядка $100 млн из сети Ethereum (ETH), но позже стало известно, что они вывели еще $96 млн через Binance Smart Chain (BSC).

Согласно подсчетам экспертов, было украдено порядка 27 различных криптовалют. В том числе такие альткоины, как Binance Coin, Safemoon, BowsCoin, BNBBPay, а также значительное количество мем-коинов, таких как Baby Doge Inu, Floki Inu и Moonshot.

В Peckshield отмечают, что украденные средства хакеры перевели в Ethereum при помощи децентрализованного обменника 1inch. После этого, чтобы замаскировать путь токенов, преступники провели их через микшер конфиденциальности Tornado Cash.

Между тем изначально в Bitmart настойчиво отрицали взлом своих кошельков. На многочисленные вопросы клиентов модераторы в Telegram-канале называли подобную информацию фейковой.

В Bitmart называли "безопасными" транзакции почти на $200 млн. Источник: PeckShield Inc.

Но позже на сайте криптобиржи частично подтвердили случившееся. В компании это назвали "крупномасштабным нарушением безопасности, связанным с некоторыми нашими "горячими" кошельками в ETH и BSC".

"Сейчас мы проводим тщательную проверку безопасности и по мере продвижения будем публиковать обновления. В настоящий момент мы временно приостанавливаем снятие средств", – предупредили в Bitmart, отметив, что сумма украденных средств составляет $150 млн.

Генеральный директор Bitmart Шелдон Ся объяснил случившееся тем, что ключи к двум кошелькам, на которых его криптобиржа хранит свои активы, были скомпрометированы. По его словам, все остальные средства находятся в безопасности.

Криптобиржа обязалась компенсировать убытки, которые понесли их клиенты. Компания будет выплачивать деньги из собственных средств.

"Сейчас мы делаем все возможное, чтобы восстановить настройки безопасности и нашу работу", – добавил Ся. Он уточнил, что операции по снятию и пополнению баланса будут возобновлены 7 декабря.

Ранее OBOZREVATEL сообщал, что ранее жертвой кибератаки стал криптовалютный проект MonoX Finance. По подсчетам криптоаналитиков, злоумышленники вывели из него $31 млн.