10 ноября биржа Poloniex объявила о том, что произошел несанкционированный доступ к кошелькам на платформе. До того, как были приостановлены все операции, злоумышленники смогли украсть средства в различных криптовалютах на сумму около $118 миллионов. Согласно неподтвержденным данным, причиной проникновения стала утечка приватных ключей, информация о которой появилась в криптовалютных новостных изданиях. В официальных сообщениях компании не уточнялось, как именно злоумышленники получили доступ к средствам пользователей.
Приватные ключи являются критически важными конфиденциальными данными, и их безопасность крайне важна для предотвращения потенциальных финансовых потерь. Poloniex — это централизованная криптовалютная биржа, предлагающая широкий ассортимент криптовалют для торговли, основанная в 2014 году в Уилмингтоне, штат Делавэр, США. Компания заявила на своем официальном канале, что вывод средств будет восстановлен поэтапно после завершения необходимых технических работ.
Переговоры и сделка*
Poloniex выразили готовность начать диалог с нарушителем, предложив в качестве компромисса 5% от похищенной суммы за возврат активов в семидневный срок. Это предложение было оглашено 10 ноября 2023 года через официальный канал X (Twitter). Дополнительно, на адрес злоумышленника было отправлено электронное письмо через сеть Ethereum:
«Здравствуйте. Poloniex готов увеличить размер вашего вознаграждения. Нашей первоочередной задачей является возврат средств клиентов. Поэтому мы хотим договориться с вами. Какой процент вознаграждения вы хотите получить в обмен на возврат оставшихся средств в Poloniex? Человек, взломавший Curve Finance, оказался «этичным хакером» и после нашего диалога вернул средства обратно в Curve Finance. Мы надеемся, что вы тоже окажетесь «этичным хакером» и вернете большую часть средств обратно в Poloniex. У вас останутся честно заработанные деньги. Просто напишите нам сумму желаемого вознаграждения.»
Через несколько дней, Poloniex направили новое обращение, повысив вознаграждение до $10 000 000 при условии, что остальная часть будет возвращена до 25 ноября 2023 года на адреса, указанные в сообщении:
«Мы уже подтвердили вашу личность, в расследование вовлечены полицейские силы Китая, США и России. Все украденные средства помечены для отслеживания и не могут быть использованы, а финансы будут заморожены. Верните средства до 25 ноября 2023 года, и мы предложим вознаграждение в размере $10 миллионов. Если они не вернутся к этому времени, полиция многих стран примет меры.»
Выводы с Poloniex производились в нескольких валютах. Подробнее будут рассмотрены: BTC, USDT, USDC, ETH, TRX.
- Вывод в BTC:
В BTC с адреса Poloniex было отправлено две транзакции, общей суммой 501.630835 BTC
Исходно было переведено 501.630835 BTC, но на счет получателя поступило 500 BTC. Разница вернулась на кошелек биржи после удержания комиссии сети, что объясняется особенностями выполнения транзакций в блокчейне Bitcoin. Затем злоумышленник осуществил вывод 1.627058 BTC с помощью другой транзакции. В данный момент вся сумма продолжает находиться на кошельке нарушителя.
атем злоумышленник перенаправлял средства на другие свои адреса, включая контракты или адреса на различных платформах. После вывода средств с Poloniex на личный кошелек, он распределял их между разными адресами, активно используя DeFi-платформы, контракты и, возможно, криптовалютные миксеры для затруднения отслеживания траектории средств.
На данный момент удалось обнаружить часть средств, украденных с Poloniex, принадлежащих злоумышленнику или связанных с ним адресов. Остальная часть была переведена через DeFi-платформы или анонимные контракты, что усложняет точное отслеживание их дальнейшего перемещения.
DEX-платформы оказались распространенным способом для легализации средств, полученных неправомерным путем, и решение этой проблемы на сегодняшний день остается сложной задачей. Важно, чтобы каждая платформа тщательно проверяла активы, поступающие с сомнительных источников, и применяла AML-сервисы для предоставления информации о адресах, связях кошельков и уровне риска, чтобы минимизировать риск принятия "грязных" активов.
Этот инцидент подчеркивает важность защиты конфиденциальных данных и доступов к платформам. Необходимо обеспечить надежное хранение такой информации в местах, доступных исключительно для авторизованных лиц.
В криптоиндустрии каждая операция оставляет цифровой след, и никакие противоправные действия не могут остаться без внимания. Связанные с такими операциями криптокошельки будут быстро идентифицированы и помечены, а сотрудничество с правоохранительными органами позволит установить личности злоумышленников в реальном мире.
*Материал взят с официального блога на сайте КоинКит. В статье представлена часть расследования, с полным вариантом можно ознакомиться в блоге, ссылка в описании канала.