Обновление от 2 июня, 12:26 по UTC: В статью добавлены цитаты аналитиков Hacken.
Тайваньская криптовалютная биржа BitoPro подтвердила взлом, в результате которого 8 мая было потеряно более $11,5 млн цифровых активов из горячих кошельков.
Подозрительные транзакции, произошедшие с горячими кошельками на Ethereum, Tron, Solana и Polygon, привели к выводу активов на децентрализованные биржи (DEX), где они позже были отмечены как проданные, согласно исследователю on-chain ЗаксXBT.
Несмотря на инцидент, BitoPro в течение нескольких недель не сообщала о взломе в X или Telegram, как заявил ЗаксXBT 2 июня в сообщении в X.
Данные блокчейна показывают, что активы были внесены на криптомиксер Tornado Cash или переведены на Bitcoin через THORChain, что часто используется злоумышленниками для обеспечения анонимности и неуловимости средств.
9 мая BitoPro объявила о периоде технического обслуживания биржи, который был завершен в тот же день. Однако многие пользователи с тех пор сообщают о невозможности вывода USDt (USDT).
Cointelegraph обратился в BitoPro за комментариями, но не получил ответа к моменту публикации.
Биржа подтверждает взлом спустя несколько недель
Спустя три недели после инцидента, BitoPro подтвердила, что подверглась взлому кошелька. В сообщении в Telegram от 2 июня посту, биржа заявила, что взлом произошел во время обновления системы кошельков, когда злоумышленник воспользовался “старым горячим кошельком” во время внутренней перераспределения средств.
Платформа имеет “достаточные резервы виртуальных активов”, а вывод средств пользователей “совершенно не затронут”, заявила BitoPro.
Депозиты, вывод средств и все торговые функции остались в рабочем состоянии, а сторонней компании по безопасности блокчейна было поручено отследить украденные средства, добавили на платформе.
В стремлении к большей прозрачности, BitoPro заявила, что в “обозримом будущем” предоставит новый адрес горячего кошелька для внешнего расследования.
DeFi протоколы остаются главной целью хакеров
Хакеры продолжают атаковать растущую стоимость, заблокированную на биржах и в децентрализованных финансовых (DeFi) протоколах.
22 мая децентрализованная биржа Cetus подверглась взлому на сумму более $220 млн, но валидаторы смогли заморозить $162 млн, которые были возвращены протоколу после голосования по управлению 30 мая.
2 июня модульная блокчейн сеть Nervos была взломана на сумму $3 млн в цифровых активах.
Украденные средства были обменены на Ether (ETH) через Tornado Cash, а команда “приостановила все контракты и активно расследует инцидент”, сообщили в Cyvers Alerts в сообщении в X от 2 июня.
По словам аналитиков компании Hacken, злоумышленникам потребовалось более шести часов и несколько неудачных попыток, чтобы украсть средства.
“Сбои в контроле доступа сейчас являются одной из самых серьезных угроз в Web3”, — сказал аналитик Hacken Cointelegraph, добавив, что “Extractor” был специально разработан для выявления предупреждающих признаков подобных взломов в режиме реального времени.
