Время прочтения - 4 мин.
Крупная азиатская биржа KuCoin со штаб-квартирой в Сингапуре объявила о хакерской атаке на ее «горячий» кошелек. Результатом вторжения стал несанкционированный вывод средств в восьми криптовалютах (BTC, BSV, ETH, LTC, XRP, Stellar lumens (XLM), Tron (TRX) и USDT) — примерно на $150 млн.
Как следует из заявления биржи, засечь масштабный несанкционированный вывод удалось 26 сентября 2020 года в 03:05:37 (UTC + 8). Согласно последнему отчету о внутреннем аудите безопасности, с биржи выведена часть биткоинов, ERC-20 и других токенов, находившихся на «горячих» кошельках KuCoin.
Тут следует пояснить, что к «горячим» кошелькам относятся приватные ключи, активно задействованные в торговых операциях KuCoin, но, как правило, большую часть средств биржа хранит на «холодном» кошельке. Он обычно не активен и не связан с сетью.
На «горячих» кошельках сберегается небольшая часть средств, необходимая для поддержания текущего объема торгов.
Вот как взлом выглядел графически.
На графике мы видим крупный объемный всплеск, а затем наступило затишье. Это можно объяснить стандартной процедурой системы безопасности: когда регистрируется несанкционированный перевод, блокируются все операции по данному «горячему» кошельку. Блокируются и возможности ввода/вывода средств пользователями — ради фиксации статус-кво.
Позднее биржа опубликовала список адресов, на которые выведены средства. Как правило, такие адреса вносятся в «черный список» крупными биржами, а за движением средств ведется автоматический мониторинг. Руководство KuCoin сообщило о полученном подтверждении от команды Tether о «заморозке» 22 млн USDT — их переместили на неизвестный счет. Теперь злоумышленники будут видеть на своем балансе 22 млн «коинов», но не смогут провести ни одной транзакции с данного счета (вот когда полезна централизация).
Пользователям KuCoin откровенно повезло, поскольку у биржи имеется страховой фонд на подобные случаи. И руководство организации уже подтвердило в официальном заявлении, что всем пострадавшим потери будут компенсированы в полном объеме — после выяснения всех обстоятельств. Для этого и блокируются операции ввода/вывода, чтобы упростить процедуру анализа пострадавших аккаунтов.
По данным команды исследователей, сумма похищенных средство по криптовалютам выглядит так: Blockchair и Tronscan — это более 1 008 BTC, 14 713 BSV, 26 733 LTC, 18 495 798 XRP, 999 160 USDT, 9 588 383 XLM и 199 038 936 TRX.
И тут возникает вопрос о расхождении в цифрах, поскольку CTO Bitfinex Paolo Ardoino в Twitter озвучил несколько большую сумму замороженных средств USDT, чем фигурирует в упомянутом выше исследовании.
Возможно, злоумышленники успели конвертировать часть похищенного в USDT?
Весьма авторитетный аналитик The Block Ларри Чермак провел независимый анализ произошедшего взлома. И его выводы расходятся с официальными данными. Так, по мнению эксперта, похищено не $150 млн, а $280 млн.
Это отчасти объясняет расхождение в цифрах между данными от KuCoin и Paolo Ardoino. А проведенная атака выходит на третье место по причиненному ущербу — с превышением убытка от прошлогоднего взлома Binance в 7 раз!
Взлом криптобирж традиционно сопряжен с определенными недоговорками. Часто за атаками стояли сами владельцы с банальной целью кражи, списания и снятия с себя ответственности. А проведение полицией успешного классического расследования крайне затрудненно — из-за сложностей, связанных с проведением технического анализа событий.
Многих волнует вопрос — а как это скажется на курсе криптовалюты? Думаю, сильно не повлияет, ведь продать похищенное большим блоком не получится — ни на спотовом рынке, ни на внебиржевом. Дело в том, что данные адреса помечены и микширования будут отслеживаться алгоритмическими роботами.
Придется дробить на мелкие суммы и распределять через розничные обменники микрообъемами. Нот и это будет сопряжено со сложностями, поскольку крупные розничные обменные пункты тоже будут отслеживать происхождение средств, чтобы не иметь проблем при реализации монет на спотовом рынке.
В любом случае, старайтесь личные средства без необходимости на бирже не держать, поскольку подобные истории для пользователей чаще всего заканчиваются куда печальнее. Впрочем, и в данном случае сложно спрогнозировать, как долго продлится расследование, и как долго у пользователей не будет доступа к собственным средствам.
Подпишись на наш телеграм канал
только самое важное и интересное