Взлом криптобиржи Lykke на $22 млн.

Еще 04 июня хакерской атаке подверглась британская криптобиржа Lykke, приостановившая торги только 06 июня в связи с несанкционированным доступом к платформе биржи. Несмотря на то, что вопрос возврата средств пользователям до сих пор не решен, администрация биржи Lykke до последнего скрывала информацию о взломе.

На сайте платформы с 06 июня отображается сообщение о том, что биржа находится на техническом обслуживании после инцидента с безопасностью. В своем заявлении руководитель биржи Ричард Олсен сообщил, что биржа расследует обстоятельства совершенного взлома, и обещает вернуть клиентам криптобиржи потерянные средства.

Команда ШАРД изучила пути движения криптовалютных средств, похищенных в сетях Bitcoin и Ethereum.

Так в сети Bitcoin похищенные злоумышленниками 04 июня 158.34 BTC хранились на адресе bc1qt64756h9aylujm9tpk826zndegpxtngmr6eqad до 08 июня, после чего они были перераспределены сначала на 4 адреса:

• bc1qkgmnem9lyuhnwt2xlk53palvqdt7sx2sklz3st

• bc1q7j8ruskqwe0ttmjjskskykvg9apgaud3qxq0g5

• bc1qak7rp7v774ejcwjgwxa5mg55a4m4sfpmeyc5uk

• bc1qgkv663u4w9548k98utlcgq9x3svvj5fn7yct48

После чего, через несколько часов в этот же день средства были перераспределены через множественные транзакции и транзитные адреса на более чем 30 адресов хранения. При этом большая часть средств была выведена на биржу eXch.cx.

С общим графом связей в сети Bitcoin можно ознакомиться по ссылке.

Так в сети Ethereum похищенные злоумышленниками 04 июня средства в объеме 2161 ETH четырьмя транзакциями были направлены на адрес хранения 0x9172a72f5009ca609833819763A2722e53806443, откуда в период с 06 по 10 июня двенадцатью свап-транзакциями отправлены через адрес роутера DODOFeeRouteProxy на адрес сервиса 1inch, через который весь объем средств был переведен в стейблкоины DAI, USDT, USDC, а также в WETH.

С общим графом связей в сети Ethereum можно ознакомиться по ссылке.

Любопытно, что 07 июня на адрес злоумышленников 0x9172a72f5009ca609833819763A2722e53806443 в тексте транзакций было направлено сообщение от известной пророссийской компании, занимающейся «возвратом средств», с предложением договориться с хакерами.

Следим за развитием ситуации.

Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками вы можете сообщить на сайте https://shard.ru/ в разделе «Сообщить об адресе криптовалюты», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.