Вкрали майже $200 млн і замели сліди: хакери спустошили криптобіржу Bitmart
Віртуальний меморіал загиблих борців за українську незалежність: вшануйте Героїв хвилиною вашої уваги!
Кіберзлочинець або група хакерів атакували криптобіржу Bitmart та обчистили її криптовалютні гаманці. Сума збитків досягла $196 млн.
Першою про злом повідомила компанія з кібербезпеки та аналізу даних у блокчейні Peckshield. Її фахівці виявили, що 4 грудня зловмисники вивели близько $100 млн із мережі Ethereum (ETH), але пізніше стало відомо, що вони вивели ще $96 млн через Binance Smart Chain (BSC).
За підрахунками експертів, було вкрадено близько 27 різних криптовалют. Зокрема такі альткоїни, як Binance Coin, Safemoon, BowsCoin, BNBBPay, а також значна кількість мем-коінів, таких як Baby Doge Inu, Floki Inu та Moonshot.
У Peckshield зазначають, що вкрадені кошти хакери переказали до Ethereum за допомогою децентралізованого обмінника 1inch. Після цього, щоб замаскувати шлях токенів, злочинці провели їх через мікшер конфіденційності Tornado Cash.
Тим часом спочатку у Bitmart наполегливо заперечували злом своїх гаманців. На численні запитання клієнтів модератори в Telegram-каналі називали таку інформацію фейковою.
Але пізніше на сайті криптобіржі частково підтвердили те, що сталося. У компанії це назвали "великомасштабним порушенням безпеки, пов'язаним із деякими нашими "гарячими" гаманцями в ETH та BSC".
"Зараз ми проводимо ретельну перевірку безпеки і в міру просування публікуватимемо оновлення. Наразі ми тимчасово припиняємо зняття коштів", – попередили в Bitmart, зазначивши, що сума вкрадених коштів становить $150 млн.
Генеральний директор Bitmart Шелдон Ся пояснив те, що сталося, тим, що ключі до двох гаманців, на яких його криптобіржа зберігає свої активи, були скомпрометовані. За його словами, решта коштів перебуває в безпеці.
Криптобіржа зобов'язалася компенсувати збитки, які зазнали їхні клієнти. Компанія виплачуватиме гроші з власних коштів.
"Зараз ми робимо все можливе, щоб відновити налаштування безпеки та нашу роботу", – додав Ся. Він уточнив, що операції зі зняття та поповнення балансу будуть відновлені 7 грудня.
Раніше OBOZREVATEL повідомляв, що раніше жертвою кібератаки став криптовалютний проєкт MonoX Finance. За підрахунками криптоаналітиків, зловмисники вивели з нього $31 млн.