$40M было украдено хакерами у Бо Шэна
0$40M было украдено хакерами у Бо Шэна
23 ноября 2022 года известный китайский криптовалютный инвестор Бо Шэн, партнер шанхайской инвестиционной компании Fenbushi Capital, написал в своем аккаунте в твиттере, что 10 ноября его личный кошелек был подвергнут атаке, в результате чего он потерял криптовалюты на сумму, эквивалентную 42 млн долларам США., при этом 38 млн было выведено в монете USDC.
Также Бо Шэн заявил, что украденные активы являются личными средствами и не влияют на юридические лица, связанные с Fenbushi. Для установления местонахождения похищенных средств он подключил юристов и обратился в правоохранительные органы.
Аналитики Шард подключились к задаче выяснения обстоятельств произошедшего, особенно интересен этот взлом по следующим причинам. Во-первых, личные кошельки Бо Шэн уже дважды подвергались хакерским атакам, и эти события активно тиражировались в СМИ (так в декабре 2016 года у него украли криптовалюту на $300 000), а во-вторых, инвестор активно финансировал в Alameda Research, о чем свидетельствует его профиль на ресурсе cryptorank.io.
По данным компании в области информационной безопасности SlowMist, доступ к кошельку Бо Шэн в сети Ethereum был осуществлен злоумышленниками посредством копирования сид-фразы при совершении им операции по выводу средств на своей адрес с биржи FTX.US через мобильный кошелек Trust-wallet за день до инцидента.
Изучение транзакций адреса 0x6be85603322df6dc66163ef5f82a9c6ffbc5e894 в сети Ethereum, принадлежащего Бо Шэн, позволило установить, что в результате атаки, произошедшей 11 ноября 2022 года, у него действительно было похищено криптовалюты на сумму эквивалентную 41 млн долларам США, и выведено в следующих валютах: 38,23 млн USDC, 1 606 ETH и 80,760 USDT.
Исследование транзакции по выводу 38,23 млн USDC показало, что средства были направлены на адрес 0x775c559d9a48ce5a8444c1035c3a8921ab477b8e (адрес MEV bot).
С адреса 0x775c559d9a48ce5a8444c1035c3a8921ab477b8e средства были направлены через контракт Uniswap V3: DAI-USDC 0x6c6bc977e13df9b0de53b251522280bb72383700, обменяны через протокол Aave на монету DAI и направлены на адрес 0x66f62574ab04989737228d18c3624f7fc1edae14, где и находятся в настоящее время.
Средства в эфире в объеме 1 606 ETH были выведены на адрес злоумышленника 0x24b93eed37e6ffe948a9bdf365d750b52adcbc2e и до настоящего времени находятся на этом адресе.
Средства в USDT в объеме 80,760 USDT были выведены через цепочку адресов на адрес 0xdac17f958d2ee523a2206206994597c13d831ec7, принадлежащий бирже Bitfinex и выведены через него.
Таким образом в результате анализа хакерской атаки можно заключить, что основная часть похищенных средств находится на кошельках хранения и еще не выведена на сервисы и биржи, кроме 80,760 USDT, выведенных через биржу Bitfinex.
С учетом того, что Бо Шэн активно выводил средства 10 и 11 ноября с адресов биржи FTX, при том, что биржа была подвержена «хакерской атаке» 12 ноября, украденные денежные средства - это, конечно, средства FTX, и возможно хакеры решили таким образом отомстить Бо Шэн, который выводил средства, зная о крахе биржи. С другой стороны, инвестор является достаточно состоятельным человеком, и данная атака могла быть им режиссирована с целью исключения из числа лиц - инвесторов FTX, на кого при банкротстве может быть обращено взыскание средств. Следим за развитием событий.
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.