Криминальные инциденты.
1) 4 сентября было взломано крупнейшее в мире криптовалютное казино Stake.com. Потери составили больше 41 млн. $. Кража затронула три сети: Ethereum, BSC и Polygon.
6 и 7 сентября украденные средства на сети Polygon пришли в движение. Хакерами использовался следующий паттерн:
- Средства переводились из сети Polygon в сеть Avalanche
- В сети Avalanche все активы менялись на токен BTC.b
- Средства переводились из сети Avalanche в сеть Bitcoin через мост Bitcoin и Avalanche
- Каждый раз после вывода очередной порции средств с моста(адрес моста bc1q2f0tczgrukdxjrhhadpft2fehzpcrwrz549u90) на стороне Bitcoin хакеры проводили ещё одну транзакцию, переводя средства на новый адрес.
Паттерн полностью повторяет действия северокорейской группировки Lazarus, который применялся при отмывании украденных средств с кошельков Atomic Swap и Alphapo. Возможно, последний шаг паттерна(4) определяет не перевод средств на новые адреса, подконтрольные хакерам, а перевод на депозитные адреса одного из криптовалютных миксеров. Так как, судя по используемому паттерну, взлом Stake.com был осуществлён северокорейскими хакерами, то можно предположить, что в дальнейшем будет использован миксер Sinbad, также как и в случаях Atomic Swap и Alphapo.
Пример:
- Адрес хакера в сети Polygon: 0xf835cc6c36e2ae500b33193a3fabaa2ba8a2d3dc
- Адрес хакера в сети Polygon: 0x22bcf8bd15a43343f1d28f72bca7988bd8ba563f
- Адрес хакера в сети Avalanche: 0x22bcf8bd15a43343f1d28f72bca7988bd8ba563f
- Адрес хакера в сети Bitcoin:
bc1qfpxsztrk4ypwwv4tm32fv00zf33mc66jt7snh7 - Адрес хакера в сети Bitcoin(возможно депозитный адрес миксера): bc1qfesn3jj65fhmf00hh45ueql8je8jae6ep3qk84
2) 6 сентября произошёл взлом GMBL.Computer. Взлом затронул сеть Arbitrum.
Первоначальные потери протокола составили 471.3 ETH. Однако после переговоров с хакером последним было возвращено около 50%(235.5 ETH) от украденной суммы на мультисиг адрес команды GMBL.
Адреса хакера:
- 0x45f71a7382e95facec3e4fa266f476902a356334
- 0x2d6f1b2cb415d830fd47917535a9232f68acbd41
3) 10 сентября был взломан X(бывший Твиттер) аккаунт Виталика Бутерина. Воспользовавшись репутацией разработчика сети Ethereum и разместив фишинговую ссылку в его аккаунте, хакеры смогли украсть NFT у доверчивых пользователей на сумму 691,000$. Пост, в котором хакеры разместили ссылку, обещал раздачу памятных NFT в честь запуска Proto-danksharding(EIP-4844) - L-2 решение на базе rollup технологии, позволяющее снизить комиссию.
4) 10 сентября пришли в движение украденные в мае у Jimbos Protocol средства. Хакер перевёл 4047.1 ETH.
Регулирование и принятие криптовалют
1) 7 сентября Международный валютный фонд (МВФ) и Совет по финансовой стабильности (FSB) опубликовали доклад “Policies for Crypto Assets”, созданный по запросу Индии, председательствующей в “Большой двадцатке”(G20).
Фактически данный доклад является дорожной картой для обеспечения эффективной, гибкой и скоординированной реализации комплексных мер в отношении регулирования криптоактивов. Доклад также содержит рекомендации по устранению рисков макроэкономической и финансовой стабильности, связанных с криптоактивами.
2) Биржа Kucoin опубликовала доклад, согласно которому больше половины(52%) взрослого населения Турции инвестирует в криптовалюты. Это связано с очень высокой инфляцией в стране и сильным падением турецкой лиры в последние годы. Из-за этого население страны начало искать альтернативные финансовые инструменты, чтобы спасти свои накопления. Порядка 70% из тех, кто инвестировал в криптовалюты, вложили свои средства в Биткоин.
