22 июня хакеры атаковали криптовалютную биржу BtcTurk, однако широкой общественности об инциденте стало известно только через несколько дней, когда биржа опубликовала сообщение на своем ресурсе о взломе 10 горячих кошельков и временной приостановке операций.
Также представители BtcTurk проинформировали, что средства пользователей на других кошельках находятся в безопасности, финансовые возможности биржи позволяют покрыть ущерб от взлома, а также о том, что инцидент был детально расследован и данные были переданы властям.
По имеющимся данным, взлом стал возможен благодаря уязвимости в системе безопасности биржи, которой и воспользовались хакеры. Злоумышленники через адрес 0x327a81d0d128db8886d265be73c9fdda97194f30 вывели с биржи 1,96 млн. монет Avax на биржу Coinbase и сервис ThorChain, где часть средства была конвертирована в BTC и переведены на 2 отдельных кошелька: первый и второй.
Анализ поступлений на адреса показывает, что обменянные средства поступили на эти адреса с бирж Coinbase, Binance и сервиса Change.now, с использованием сложных транзакций.
Изучение путей движения похищенных средств позволяет сказать, что средства с первого адреса на протяжении последних нескольких дней начали движение.
На момент исследования адрес bc1qx6uzeua8h3awgl47ga0xzmr7jazp83fqggx0t0 хранит 551 BTC, часть средств распределено на мелкие суммы и хранится на отельных адресах. Небольшая часть средств выведена через сервисы Gate.io, криптобиржу ByBit и WhiteBIT.
Второй адрес bc1qezradgkklz3gczk9jjzn922ye7pgj4yd9pnupv пока хранит 122.6 BTC.
Со схемой связей можно ознакомится по ссылке.
Предварительный ущерб от атаки составил $54,2 млн., а котировки монеты AVAX отреагировали 10% падением.
Известно, что помощь в блокировке похищенных криптоактивов оказала биржа Binanсe, которая заморозила украденные средства на $5.3 млн.
21 июня та же группировка что осуществил атаку на BtcTurk взломала онлайн казино SportsBet, предварительный ущерб от атаки составил $3.5 млн.
Из числа известных адресов в сети TRON (TRC-20), участвующих во взломе известны:
-
TDgZKxhyFQWCsNK1p7d1tVifeuW2DJTUEo
-
TQWSmSqns2BLczLEMpy96tNq3MagM66H4b
-
TJZ8NNxJETGDzGaWwSHwjGrzzz2Zhvexo2
Изучение путей движения похищенных средств показывает, что вывод был осуществлен через сервисы ChangeNOW_io и биржи FixFloat и WhiteBIT.
С графом связей можно ознакомится по ссылке.
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками, Вы можете сообщить на сайте в разделе «Сообщить об адресе криптовалюты», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.