Неделя выдалась очень не простой для криптовалютного мира. Она была ознаменована двумя взломами: биржи Poloniex и проекта Rari.fi. И если первый взлом стал одним из самых крупных за последнее время, то второй поразил глупостью хакера. Но обо всём по порядку.
Взлом Poloniex
10 ноября сразу несколько команд, занимающихся вопросами безопасности в сфере криптовалют, забили тревогу в связи с большим оттоком активов с одного из горячих кошельков Poloniex.
В течение короткого промежутка времени биржа потеряла активы на сумму около 126 млн. $ на трёх блокчейнах: Bitcoin,Ethereum и Tron. С уверенностью можно сказать, что причиной взлома послужила компрометация приватных ключей горячего кошелька Poloniex. Получив доступ к приватным ключам, хакер сразу же стал переводить средства на свои адреса.
Примеры транзакций-кражи:
Основной адрес хакера в сети Bitcoin:
- bc1qnpc7u2ha7ct9c458rrqsawylz9e9j6jvkvzttt
Основной адрес хакера в сети Ethereum:
- 0x0A5984f86200415894821bFEFc1c1De036DbF9e7
Основной адрес хакера в сети Tron:
- TKK6d1YALy8HCSoCSWWd1ZJhyC9NPPx4wa
После взлома хакер тут же приступил к обмену украденных в сетях Ethereum и Tron активов на нативные токены этих блокчейнов: ETH в Ethereum и Trx в Tron.
Сейчас средства распределены между большим количеством адресов. Так, например, в сети Ethereum после обмена ERC20 токенов на ETH, 26500 ETH находятся более чем на 280 адресах.
Примеры адресов хакера:
- 0xe1bF71B8a63A97B1edd636B00e11aF34fC2D16b8 - 5,248.8 ETH(10,829,955 $)
- 0x84c6147884b6B120e2fCA00C7F5c36E63B09C416 - 2,244.8(4,632,719 $)
Осмелюсь предположить, что дальше хакер переведёт средства в сеть Bitcoin, используя мосты между сетями, например, Thorchain или Wan Bridge. Это связано с большим количеством украденных средств. Не один из миксеров Ethereum не сможет переварить такое количество средств, даже Tornado.Cash.
Ликвидность в миксерах в сети Bitcoin намного выше, нежели ликвидность в Ethereum миксерах. Это повышает уровень анонимности, чем могут и воспользоваться хакеры. Однако практика показывает, что даже Bitcoin миксеры не помогут хакерам полностью скрыть связь между источником средств и выходами из миксера. Слишком большие объёмы депозитов приведут к тому, что упадёт не только степень анонимизации самих хакеров, но также и степень анонимизации других пользователей миксера. Подобная ситуация наблюдалась в случаях использования северокорейскими хакерами миксера Tornado.Cash в сети Ethereum и миксера Sinbad в сети Bitcoin.
Остаётся надеется, что компаниям, занимающимся расследованиями преступлений в области криптовалют совместно с правоохранительными органами удастся воспользоваться ошибками хакеров и вернуть часть украденных средств их владельцам, а возможно, и поймать хакеров. Хотя в последнее верится с трудом, так как за взломом может стоять северокорейская группировка Lazarus.
2. DeFi проект Raft.fi подвергся взлому.
Наверное, взлом Raft.fi - один из самых странных за весь год. 10 октября проект потерял порядка 3.6 млн. $ однако хакера получил лишь 146.95 ETH, что чуть больше 300,000 $. Откуда такая разница? Ответ очень прост - ошибка хакера!
Хакер, крадя средства, по ошибки, отправил 1570 ETH на нулевой адрес. Таким образом, он сжёг почти 3.3 млн. $.
По итогу добычей хакера стали лишь 146.95 ETH, 140 из которых он отправил 13 ноября в миксер Tornado.Cash. Определённо, этот взлом запомнят на долго, в особенности хакер и команда Rari.fi.
Адрес хакера:
- 0xc1f2b71A502B551a65Eee9C96318aFdD5fd439fA
