Биржу KuCoin взломали. Какими были взлом, действия хакера и реакция сообщества?

Криптовалютная биржа KuCoin стала жертвой хакеров, которые украли эквивалент более 150 миллионов долларов с торговой площадки. Информация подтверждена представителями компании в официальном блоге KuCoin. Злоумышленникам удалось увести биткоины и альткоины с горячего кошелька биржи. Пользователей платформы поспешили заверить, что холодные кошельки в порядке, а потери компенсируют из страхового фонда.

Биржу KuCoin взломали. Какими были взлом, действия хакера и реакция сообщества?

То есть средства клиентов биржи не должны были попасть под удар. Но даже если кто-то всё же лишился своих монет, представители KuCoin пообещали возместить все потери в полном объеме за счет страхового фонда. Соответственно, каких-либо проблем возникнуть не должно. Однако они всё же были.

Что случилось с биржей KuCoin?

Проблемы начались в ночь на субботу, когда пользователи платформы стали массово жаловаться на проблемы с выводом средств. Служба поддержки KuCoin попросила трейдеров не совершать операции с вводом и выводом монет из-за «технических неполадок», сообщает Decrypt. На все вопросы техподдержка отвечала простым ответом — «транзакции все еще обрабатываются». Ход событий в прямом эфире освещали представители MyCrypto в собственном Твиттере.

В то же время с проблемами столкнулись обычные пользователи платформы. Прежде всего это стало заметно из-за невозможности вывести средства.

И не только из-за этого.

Реакция от представителей платформы была, однако комьюнити сочло её недостаточной.

Поначалу коммуникация действительно хромала.

Из-за медленного освещения ситуации пострадала и финансовая сторона платформы.

Уже позже стало ясно, что средства из горячего кошелька KuCoin на сумму более 150 миллионов долларов отправились на другой адрес. Злоумышленники получили 11 484 ETH или примерно 4 миллиона долларов плюс 146 миллионов долларов в разных токенах, включая Gladius, Chroma, Ocean Protocol, Hawala, Maker, OMG и YFI.

Биржу KuCoin взломали. Какими были взлом, действия хакера и реакция сообщества?

Адрес мошенников, куда были слиты токены с горячего кошелька KuCoin, уже помечен Etherscan как подозрительный

Представители аналитической компании CryptoQuant зарегистрировали резкий скачок вместе с последующим падением до нуля объемов выведенных биткоинов с KuCoin. По словам генерального директора CryptoQuant Ки Ён Джу, это четкий признак состоявшейся хакерской атаки.

Это значит, что хакеры смогли вывести большую сумму, после чего руководство платформы заблокировало выводы для предотвращения дальнейших проблем.

26 сентября руководитель KuCoin Джонни Лю провел прямую трансляцию, в которой поделился некоторыми деталями инцидента. По его словам, после того, как вывод средств был замечен биржей, сотрудникам технического отдела пришлось отключить сервера, что и вызвало вышеупомянутые проблемы у трейдеров. Однако приватный ключ от горячего кошелька уже был скомпрометирован, поэтому хакеры продолжали перечислять себе монеты. Позже бирже якобы удалось спасти некоторую часть средств.

Отметим, что после запуска стрима Джонни «16 минут ничего не говорил и просто смотрел в экран». Очевидно, руководитель получал новые данные и анализировал их.

Кстати, вывод средств продолжался и в воскресенье. К примеру, вот уведомление бота Whale Alert о переводе токенов SNT в эквиваленте 1.1 миллиона долларов.

Мы проверили содержимое адреса хакера сегодня. Сейчас на нём содержатся эфиры на 4.1 миллиона долларов и различные токены на 138 миллионов долларов.

Биржу KuCoin взломали. Какими были взлом, действия хакера и реакция сообщества?

Баланс адреса хакера KuCoin

Сам хакер взялся менять токены в наличии на эфиры. Делал он это с помощью платформы Uniswap, с которой мы уже знакомы. Поскольку биржа децентрализованная, помешать хакеру было нельзя. Вот некоторые его транзакции, которые подтверждают взаимодействие с различными протоколами монет.

Биржу KuCoin взломали. Какими были взлом, действия хакера и реакция сообщества?

Транзакции хакера KuCoin

Впрочем, способы навредить мошеннику всё же нашлись. В частности, Tether заморозила миллионы USDT, которые он украл.

Как мы уже сказали, хакер менял альткоины на эфиры с помощью Uniswap. Делать это он начал с Ocean, чем в том числе обрушил курс криптовалюты.

Напомним, если продать огромную партию монет на Uniswap, это не только скажется на курсе криптовалюты, но и приведёт к определённым потерям продавца из-за снижения ликвидности. С учётом сумм монет Ocean в распоряжении хакера вчера его возможное влияние на курс составляло 30 процентов.

В связи с ситуацией случилось ещё одно важное событие: разработчики Ocean остановили действие контракта. Это значит, что никто не мог пользоваться этими монетами и как-либо взаимодействовать с ними.

Однако выводы представителей криптовалютного сообщества были явно не в пользу мошенника. Вот один из них.

Эта новость — ещё один яркий пример того, что может случиться с вашими монетами на бирже. В истории криптоиндустрии очень много случаев взлома даже крупнейших торговых площадок, поэтому с хранением криптовалюты на таких платформах нужно быть аккуратнее. Пожалуй, для крупных сумм лучше завести отдельный холодный кошелек и научиться им пользоваться.

Мы считаем, что выводы из ситуации очевидны. Теперь индустрия будет постепенно переходить к децентрализованным биржам, а популярные централизованные платформы будут терять свои позиции. Поскольку первые не хранят деньги пользователей, это делает их более безопасными — как минимум в отношении обычного взлома. Так что руководству популярных торговых платформ нужно не только быстро добавлять популярные DeFi-проекты, но и продолжать работать над безопасностью.

Забавно, что курс Биткоина практически никак не отреагировал на событие. Вот его график за последние три дня.

Биржу KuCoin взломали. Какими были взлом, действия хакера и реакция сообщества?

График Биткоина за последние три дня

Больше интересного ищите в нашем крипточате миллионеров. Также заглядывайте в Яндекс Дзен за добавкой материалов.

Ваш комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.