До сих пор мрачные подробности касались токенов на миллионы долларов, украденных с новозеландской криптовалютной биржи Cryptopia 14 января. Но информационная компания Elementus расследовала инцидент и теперь говорит, что этот хак отличался от предыдущих атак такого рода - и количество украденной криптовалюты намного выше, чем первоначально предполагалось.
Детали становятся яснее
На прошлой неделе Cryptopia стала последней биржей, подвергшейся атаке. Платформа, базирующаяся в Крайстчерче, первоначально объявила о том, что она отказалась от своих услуг для «внепланового технического обслуживания», а затем сообщила, что «пострадала от нарушения безопасности, которое привело к значительным потерям». С тех пор детали оставались неясны, а потерянная сумма не была обнародована. Полиция Новой Зеландии объявила, что работает с биржей, чтобы выяснить, что именно произошло.
Но с тех пор фирма данных Elementus начала предоставлять информацию, в том числе цифры, показывающие, сколько было украдено, и, как утверждают, она составляет около 16 миллионов долларов в эфире (ETH). Как сообщили представители компании, этот взлом был особенно необычным, так как кража была проведена в ряде небольших операций с использованием нескольких кошельков.
Нурья Гутьеррес, соучредитель Elementus рассказала:
Было задействовано много разных кошельков, что странно. В других взломах, которые мы видели в прошлом, хакеры выводили деньги и попытались отмыть их одной сделкой. Но этот парень был очень осторожен и сделал много переводов в небольших количествах. Я думаю, что это умно - и дешево.
Гутьеррес добавила, что кража токенов в небольших количествах и с большим количеством кошельков - лучший способ избежать обнаружения и отслеживания.
Elementus обнародовал данные, свидетельствующие о том, что из украденных 16 миллионов долларов подавляющее большинство остается в двух кошельках, контролируемых взломщиками. Хакеры перетасовывают средства небольшими порциями и постепенно переводят их на биржи, чтобы обналичить деньги.
По словам Elementus, было использовано более 76'000 различных кошельков, ни один из которых не был основан на смарт-контрактах. Это означает, что хакеры должны были получить доступ не к одному закрытому ключу, а к тысячам. И вместо того, чтобы вывести средства как можно быстрее, они потратили время на извлечение активов в течение почти пяти дней после того, как Cryptopia поняла, что их украли.
Медленнее, чем обычный взлом
«Отсутствие срочности со стороны хакеров поражает», - уточняет Elementus. Обычно взломы выполняются достаточно быстро, когда хакеры обнаруживают уязвимость в коде смарт-контракта кошелька, которая позволяет им опустошить счета, или когда кто-то может получить закрытый ключ кошелька и просто выводит средства в свой кошелек.
Вполне возможно, что будущие взломы могут скопировать технику, использованную с Cryptopia, чтобы избежать обнаружения. Elementus уточняет, что биржи должны заморозить эти средства, как только они появятся, добавив, что «никаких оправданий нет. На блокчейне некуда спрятаться, нужно сразу же заморозить 100% этих переводов».
Полиция в Новой Зеландии с тех пор заявила, что расследование взлома Cryptopia является «очень сложным» и что «разрабатываются положительные линии расследования для выявления источника передачи».
