Несмотря на то что в сентябре произошло не так много крупных инцидентов, масштабы потерь сделали сентябрь 2023 года одним из самых тяжёлых для сферы криптовалют. Общая сумма потерь криптовалютных фирм, а также частных лиц превысила 330 млн. $
Помимо больших потерь, сентябрь также ознаменовался новым ростом активности со стороны северокорейских хакеров. Ими последовательно были взломаны самое крупное криптовалютное казино Stake.com, а также биржа CoinEx
По величине потерь первое место занял взлом протокола Mixin Network, потери которого составили около 200 млн. $. Семёрка самых крупных инцидентов сентября выглядит следующим образом
Из 330 млн. $ подавляющая часть 306.7 млн. $(92.74%) пришлась на взломы, а оставшаяся часть 24 млн. $(7.26%) приходится на фишинговые атаки.
1. Stake.com
Тип инцидента: взлом.
Дата инцидента: 4 сентября.
Потери: 41 млн. $.
Взлом самого крупного криптовалютного казино затронул сети Ethereum, Polygon, BSC. За взломом стоит северокорейская группировка хакеров Lazarus.
По итогу хакеры перевели украденные средства в сеть Биткоина через сеть Avalanche с помощью BTC.b. После чего хакерами использовался один из Биткоин миксеров, с большой долей вероятности, Синбад.
Данный паттерн северокорейские хакеры начали использовать после введения санкций в отношении Tornado.Cash и оттока средств из данного сервиса.
Адреса хакера на Ethereum:
- 0x94f1b9b64e2932f6a2db338f616844400cd58e8a 5,998.2 ETH($9,762,461.81)
- 0xba36735021a9ccd7582ebc7f70164794154ff30e 675.3 ETH($1,099,062.91)
- 0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4e 552.02 ETH($898,433.33)
- 0xbda83686c90314cfbaaeb18db46723d83fdf0c83 2,390.7 ETH($3,890,982.40)
Адреса хакера на Polygon:
- 0xa26213638f79f2ed98d474cbcb87551da909685e 3,235,235.4 MATIC($1,775,820.73)
- 0xf835cc6c36e2ae500b33193a3fabaa2ba8a2d3dc 126,444.5 MATIC($69,405.36)
- 0xa2e898180d0bc3713025d8590615a832397a8032 7,630,046.99 MATIC($4,188,132.79)
- 0x32860a05c8c5d0580de0d7eab0d4b6456c397ce2 3,249,599.8 MATIC($1,783,705.34)
Адреса хакера на BSC:
- 0x0004a76e39d33edfeac7fc3c8d3994f54428a0be 36,089.2 BNB($7,770,921.35)
- 0x95b6656838a1d852dd1313c659581f36b2afb237 23,403.3 BNB($5,039,557.45)
- 0xbcedc4f3855148df3ea5423ce758bda9f51630aa 8,328.7 BNB($1,793,453.30)
- 0xe03a1ae400fa54283d5a1c4f8b89d3ca74afbd62 2,866.4 BNB($616,958.55)
- 0xff29a52a538f1591235656f71135c24019bf82e5 11,959.998 BNB($2,574,215.07)
2. Фишинговая атака Phishing_186943
Тип инцидента: фишинговая атака.
Дата инцидента: 6 сентября.
Потери: 24 млн. $.
Владелец адреса 0x13e382dfe53207e9ce2eeeab330f69da2794179e потерял около 24 млн. $(9,579.2 stETH, 4,850.98 rETH). Все средства были переведены на адрес 0x693b725a375f599f0b6efa0d910e749e1bec1555. После этого злоумышленник обменял все активы на ETH и перевёл средства на три адреса:
- 0x2ABdC2AB2B7e46E0C6Bb4e7C816eF64485f4f7Ad (2,000 ETH)
- 0x7023505ED4b696d174969AA318FBE47B98787e49 (10,000 ETH)
- 0x4F2F02eE2f86e9Ee8e674c1E8b2837181d12F322 (1,785 ETH)
С адресов 0x2ABdC2AB2B7e46E0C6Bb4e7C816eF64485f4f7Ad и 0x4F2F02eE2f86e9Ee8e674c1E8b2837181d12F322 средства в итоге были отправлены в миксер Tornado.Cash. Средства на адресе 0x7023505ED4b696d174969AA318FBE47B98787e49 до сих пор не потрачены.
3. GMBL.Computer
Тип инцидента: взлом
Дата инцидента: 6 сентября
Потери: 800,000 $
Изначально протокол потерял 471.3 ETH в сети Arbitrum. Позже хакер согласился вернуть 235.5 ETH на мультисиг адрес команды GMBL.
Адреса хакера:
- 0x45f71a7382e95facec3e4fa266f476902a356334
- 0x2d6f1b2cb415d830fd47917535a9232f68acbd41
4. CoinEx
Тип инцидента: взлом.
Дата инцидента: 12 сентября.
Потери: 54.3 млн. $.
Взлом затронул множество блокчейнов. Характерный паттерн перевода украденных средств в сеть Биткоина через сеть Avalanche с использованием моста BTC.b говорит о том, что взлом был осуществлён группировкой Lazarus.
С большой долей вероятности хакерами в дальнейшем будет использован криптовалютный миксер Синбад, после чего средства будут распределены между депозитными адресами бирж, связанные с украденными или купленными аккаунтами.
Адреса хакеров в сети Ethereum:
- 0x8bf8cd7F001D0584F98F53a3d82eD0bA498cC3dE
- 0x483D88278Cbc0C9105c4807d558E06782AEFf584
- 0xCC1AE485b617c59a7c577C02cd07078a2bcCE454
- 0xcE013682eDDeFAca8c94fE56a43A04212EBe4673
Адреса хакеров в сети TRON:
- TPFUjxQzG88Vwynrpj2W61ZAkQ9W2QYgAQ
Адреса хакеров в сети BSC:
- 0x6953704e753C6FD70Eb6B083313089e4FC258A20
Адреса хакеров в сети Bitcoin:
- 1BHNb9UJy4cWFB5wywZkTVgoNB4JbFmswH
Адреса хакеров в сети Ripple:
- rpQxVcjVF2fC23r3xKyJS53jw8d5SRhZQf
5. Remitano
Тип инцидента: взлом.
Дата инцидента: 14 сентября.
Потери: 2.7 млн. $.
Взлом биржи Remitano затронул две сети: Ethereum и Tron. После взлома средства были распределены между промежуточными адресами.
Адрес хакеров в сети Ethereum:
- 0x74530e81e9f4715c720b6b237f682cd0e298b66c
Адрес хакеров в сети Tron:
- TEDNf1aqk8YJEUdNH9NRd4MqibZmdP49Fm
6. Mixin Network
Тип инцидента: взлом.
Дата инцидента: 23 сентября.
Потери: 200 млн. $.
Самый большой взлом в сентябре, который затронул два блокчейна: Bitcoin и Ethereum. Причиной данного инцидента стал взлом базы данных облачного провайдера услуг Mixin Network.
На сегодняшний день украденные средства, лежащие на адресах хакера, не потрачены.
Адреса хакера в сети Bitcoin:
● bc1qq7uefmz6nng5c4dzs9mwrxxyh9sxg5cjg85hes
Адреса хакера в сети Ethereum:
● 0x52E86988bd07447C596e9B0C7765F8500113104c
● 0x3B5fb9d9da3546e9CE6E5AA3CCEca14C8D20041e
● 0xB5d631A74AD9c9efcF96d6e9e2fAbcB75C67Eafa
7. HTX(Huobi)
Тип инцидента: взлом.
Дата инцидента: 24 сентября.
Потери: 7.9 млн. $.
Взлом затронул сеть Ethereum. Не смотря на то, что HTX в сообщении из транзакции etherscan.io/...4b6 дала понять, что знает личность хакера, последний так и не вернул украденные средства за объявленный период в 7 дней. Таким образом, средства так и лежат на адресах хакера.
Адреса хакера в сети Ethereum:
● 0xdb1D74467c9042517A354304256E0d658D8AEC83
● 0x799982b75Ba538F211871cBa50Fa1A42ADa9ab5E
