Шард

22 июня хакеры атаковали криптовалютную биржу BtcTurk, однако широкой общественности об инциденте стало известно только через несколько дней, когда биржа опубликовала сообщение на своем ресурсе о взломе 10 горячих кошельков и временной приостановке операций.

Также представители BtcTurk проинформировали, что средства пользователей на других кошельках находятся в безопасности, финансовые возможности биржи позволяют покрыть ущерб от взлома, а также о том, что инцидент был детально расследован и данные были переданы властям.

По имеющимся данным, взлом стал возможен благодаря уязвимости в системе безопасности биржи, которой и воспользовались хакеры. Злоумышленники через адрес 0x327a81d0d128db8886d265be73c9fdda97194f30 вывели с биржи 1,96 млн. монет Avax на биржу Coinbase и сервис ThorChain, где часть средства была конвертирована в BTC и переведены на 2 отдельных кошелька: первый и второй.

Анализ поступлений на адреса показывает, что обменянные средства поступили на эти адреса с бирж Coinbase, Binance и сервиса Change.now, с использованием сложных транзакций.

Изучение путей движения похищенных средств позволяет сказать, что средства с первого адреса на протяжении последних нескольких дней начали движение.

На момент исследования адрес bc1qx6uzeua8h3awgl47ga0xzmr7jazp83fqggx0t0 хранит 551 BTC, часть средств распределено на мелкие суммы и хранится на отельных адресах. Небольшая часть средств выведена через сервисы Gate.io, криптобиржу ByBit и WhiteBIT.

Второй адрес bc1qezradgkklz3gczk9jjzn922ye7pgj4yd9pnupv пока хранит 122.6 BTC.

Со схемой связей можно ознакомится по ссылке.

Предварительный ущерб от атаки составил $54,2 млн., а котировки монеты AVAX отреагировали 10% падением.

Известно, что помощь в блокировке похищенных криптоактивов оказала биржа Binanсe, которая заморозила украденные средства на $5.3 млн.

21 июня та же группировка что осуществил атаку на BtcTurk взломала онлайн казино SportsBet, предварительный ущерб от атаки составил $3.5 млн.

Из числа известных адресов в сети TRON (TRC-20), участвующих во взломе известны:

  • TDgZKxhyFQWCsNK1p7d1tVifeuW2DJTUEo

  • TQWSmSqns2BLczLEMpy96tNq3MagM66H4b

  • TJZ8NNxJETGDzGaWwSHwjGrzzz2Zhvexo2

Изучение путей движения похищенных средств показывает, что вывод был осуществлен через сервисы ChangeNOW_io и биржи FixFloat и WhiteBIT.

С графом связей можно ознакомится по ссылке.

Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками, Вы можете сообщить на сайте в разделе «Сообщить об адресе криптовалюты», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.