Хакеры отмыли порядка $3,2 млн, украденных во время взломов с новозеландской криптобиржи Cryptopia.
Данные об отмытых $3,2 млн в криптовалютах приводят аналитики компании Elementus. Интересно, что киберпреступники без труда смогли продать ворованные монеты на других криптобиржах. Большая часть прошла через децентрализованную площадку EtherDelta — там продано более $2 млн, остальные средства были отмыты через Huobi, Kucoin, Livecoin, Bittrex, CoinExchange, Binance. Всего в отчете говорится о 16 криптобиржах.
Примечательно, что сразу же часть украденных хакерами средств на Cryptopia были обнаружены на бирже Binance. Как сообщала тогда Binance, счета эти были заблокированы, а средства на них заморожены.
Сама Cryptopia точных данных о украденных средствах так и не предоставила. По неофициальной оценке, хакеры похитили разные токены стандарта ERC-20, среди которых Dentacoin, Metal, Ormeus Coin, PowerLedger, Revain, Zap Token, TrueUSD, Centrality, InvestFeed, PILLAR, Голем, Jetcoin, Fabric Token, DALECOIN, Soniq, VOISE, SpankChain, Mothership и Oyster Pearl. Всего на общую сумму в $11–13 млн.
Площадка Cryptopia временно прекращала работу из-за хакерской атаки. 14 января Cryptopia сначала заявила о внеплановых технических работах, а 15 января заявила о хакерской атаке и уязвимости в системе безопасности, не сообщив о сумме украденных средств. Затем стало известно, что по данному факту ведется расследование полицией и Отделом по борьбе с преступлениями в сфере высоких технологий.
Через две недели хакеры еще раз взломали Cryptopia и вывели порядка 1,6 тысячи ETH на сумму в $180 тысяч. Как сообщили аналитики компании Elementus, всего взломано более 17 тысяч криптокошельков. Ранее представители этой же компании оценили количество украденных средств с площадки в середине января в $16 млн. По данным аналитиков, из более1,9 тысячи взломанных кошельков подпадают под определение «уязвимые», а более 5,2 тысяч были взломаны еще во время январской атаки и вновь пополнены владельцами.
Эксперты полагают, что новый взлом за такой короткий промежуток времени свидетельствует, что руководство биржи потеряло контроль над своими приватными ключами. А также сделали вывод, что новую атаку совершили те же хакеры, потому что все украденные средства переведены на два адреса, задействованные в первый раз.