Инцидент начался 19 ноября, когда тайваньская компания Kronos Research объявила об утечке API-ключей через свой информационный канал в Twitter. Новость быстро распространилась через различные новостные блоги, освещающие события в сфере криптовалют.
Злоумышленник, воспользовавшись несанкционированным доступом, похитил около $26 миллионов в криптовалюте, отправив несколько транзакций на различные криптовалютные адреса. Компания отметила, что эти потери не оказывают значительного влияния на ее финансовое положение. Kronos Research специализируется на маркет-мейкинге, высокочастотной торговле и арбитраже и была основана в 2018 году в Тайване.
Это уже не первый случай взлома, который привел к приостановке торговых операций на платформе. Расследование инцидента в настоящее время проводит сама компания, при этом она отправила сообщение с кошелька с предложением о вознаграждении в размере 10% от украденных средств при возврате оставшихся 90%. Это предложение действительно до 30 ноября.
Кроме того, обратите внимание на хэш транзакции, который может быть использован как способ связи с хакером: 0xfa5f39e439f057f36faa5874934146d07815b32fa231200ff0096dee7f4bc83f.
Чтобы наглядно продемонстрировать перемещение украденных средств в результате кибератаки на Kronos Research, мы предоставляем вам подробную визуализацию. На этой диаграмме показан путь, по которому происходило движение средств после кражи, что позволяет нам отследить, как происходило распределение украденных активов между различными адресами.
В сфере криптовалют, где каждое действие оставляет цифровой след, анализ потока украденных средств предоставляет уникальные возможности для понимания действий злоумышленников. Проведя тщательный анализ, мы выяснили, что похищенные активы были направлены на определенный адрес злоумышленника: "0x2b0502fdab4e221dcd492c058255d2073d50a3ae".
Затем 13,009.4504 ETH (примерно $26,254,241.76) были разделены и переведены на семь других его адресов. В конечном итоге, средства в размере 0.999516 ETH (примерно $2017.11) были отправлены с одного из кошельков на обменник в попытке их вывода. Остаток украденных средств до сих пор находится на кошельках злоумышленника.
Благодаря системам AML и развитой инфраструктуре в сфере криптовалют, злоумышленникам становится значительно сложнее "отмыть" украденные средства без значительных потерь. Часто это вынуждает их идти на сделки с пострадавшей стороной.
*Материал взят с официального блога на сайте КоинКит. В статье представлена часть расследования, с итогами расследования можно ознакомиться в блоге, ссылка в описании канала.