Крипто-кошелек, связанный с Binance, стал жертвой изощренного ограбления. Кража на общую сумму 27 миллионов долларов была совершена в основном в стейблкоинах Tether (USDT). Примечательно, что нарушение обнаружил известный блокчейн-детектив ZachXBT.
Путь украденных средств
Украденные средства были первоначально конвертированы в Ethereum (ETH) с помощью нескольких протоколов, включая фиксированный плавающий объем. Впоследствии они были переведены в Биткойн через сеть THORChain.
Согласно тщательному анализу ZachXBT, кошелек получил эти средства в результате вывода средств с Binance всего за неделю до этого. Более того, в мае 2019 года, как сообщается, тот же кошелек получил транзакции с адреса, отмеченного Etherscan как развертыватель смарт-контрактов Binance. Эта деталь добавляет еще один уровень к продолжающемуся расследованию.
Похоже, вчера кто-то украл 27 миллионов долларов США. 0x0f2183c8e415e61b4ad7774bf1097019eb2d5b85798a2a229070495131d60321USDT был быстро обменен на ETH, затем передан ряду сервисов (FixedFloat, ChangeNow и т. д.) и подключен к Биткойну через THORChain. pic.twitter.com/SgEBwyZZSc
– ZachXBT (@zachxbt) 12 ноября 2023 г.
Предполагаемая атака произошла вчера, застигнув криптосообщество врасплох. Он опустошил кошелек своих значительных запасов в долларах США, что вызвало обеспокоенность по поводу мер безопасности.
Кибератаки в криптоиндустрии
Этот инцидент вызывает серьезные опасения относительно безопасности цифровых активов. Легкость, с которой средства были перенаправлены и отмыты по различным каналам, требует переоценки текущих мер безопасности в криптопространстве. Binance на данный момент не предоставила обновленную информацию об этих фондах.
Криптоиндустрия не новичок в подобных нарушениях. Вчера Cryptopolitan сообщил, что хакеры используют код операции CREATE2 Ethereum, который предназначался для предварительного определения адресов контрактов, для мошенничества и других незаконных действий. Это привело к значительным финансовым потерям: один пользователь потерял токены GMX на сумму 927 000 долларов.
Кроме того, Raft, платформа децентрализованного финансирования (DeFi), стала объектом взлома, который привел к потере эфира (ETH) на сумму около 3,3 миллиона долларов. Однако попытка злоумышленника украсть средства привела к неожиданной чистой потере Raft около 1577 ETH.
В ежеквартальном отчете Web3 Security за третий квартал 2023 года Сертик подчеркнул, что этот квартал был самым насыщенным с точки зрения инцидентов безопасности: общий ущерб составил более 699 миллионов долларов США в результате 184 инцидентов. Эта сумма значительно превышает совокупные убытки за предыдущие два квартала, которые составили $320 млн в первом квартале и $313 млн во втором квартале.
