Новости криптовалют 📰: 18-24 сентября

Криминальные инциденты.

1. Продолжается отмывание украденных средств Stake.com.

С 18 сентября северокорейские хакеры стали переводить средства, украденные у криптовалютного казино Stake.com, из сети Ethereum в сеть Bitcoin. Для обмена и вывода средства на стороне Bitcoin использовался сервис THORChain.

На сегодняшний день паттерн работы хакеров с активами полностью повторяет шаблон, использовавшийся Lazarus до этого при отмывании украденных средств Stake.com, переведённых в Bitcoin из сетей Polygon и BSC:

1. Вывод биткоинов из моста(в данном случае сервис THORChain) на адреса типа bech32

2. Перевод средств с адресов bech32 на адреса типа p2pkh

3. Перевод средств с адресов типа p2pkh и их агрегация на bech32 адресах

4. С большой долей вероятности в дальнейшем украденные средства будут переводится в один из Bitcoin миксеров(например Sinbad)

2. Хакер, взломавший кросс-чейн протокол PolyNetwork снова активен.

19 сентября хакер отправил украденные у протокола PolyNetwork средства в миксер Tornado.Cash (1371 ETH) с одного из подконтрольных ему адресов: 0x3d66756be05b9a54138530c3e5103a7a489e7047

3. Взлом протокола Mixin Network.

23 сентября протокол Mixin Network потерял порядка 200 млн. $ в результате атаки на базу данных облачного провайдера услуг.

Адреса хакера в сети Bitcoin:

• bc1qq7uefmz6nng5c4dzs9mwrxxyh9sxg5cjg85hes - 891.00 BTC (23,458,248.00 $)

Адреса хакера в сети Ethereum:

• 0x52E86988bd07447C596e9B0C7765F8500113104c - 59,807.7 ETH (95,153,469$)
• 0x3B5fb9d9da3546e9CE6E5AA3CCEca14C8D20041e - 23,549,676 DAI (23,549,676$)
• 0xB5d631A74AD9c9efcF96d6e9e2fAbcB75C67Eafa - 45.6 ETH (72,605$)

На сегодняшний день средства лежат неподвижно на адресах хакеры.

4. Взлом криптовалютной биржи HTX(Huobi)

Криптовалютная биржа HTX потеряла в результате взлома 4999 ETH(7.96 млн. $). По информации биржи, HTX установила личность хакера и предлагает ему добровольно вернуть средства за 5% от украденной суммы до 2 октября.

Адреса хакера в сети Ethereum:

• 0xdb1D74467c9042517A354304256E0d658D8AEC83 - 3,998 ETH (6,372,294$)
• 0x799982b75Ba538F211871cBa50Fa1A42ADa9ab5E - 1,001 ETH (1,595,465$)

На сегодняшний день средства лежат неподвижно на адресах хакеры.