17 февраля 2024 года обменный сервис криптовалют FixedFloat стал жертвой кибератаки, в результате которой были похищены средства на сумму не менее $26 млн. Изначально компания объяснила отток средств "техническими проблемами", однако вскоре подтвердила информацию о взломе и хищении активов через свои официальные каналы, такие как Twitter.
FixedFloat, запущенный в 2018 году, представляет собой автоматизированный сервис обмена криптовалют и токенов. Несмотря на то, что компания не является кастодиальным сервисом, она оказывает услуги по обмену цифровыми активами.
Хотя сообщается, что средства пользователей FixedFloat не пострадали, компания пока не приняла мер по возврату украденных средств и не делает официальных комментариев о произошедшем инциденте.
Анализ движения средств:
Несмотря на отсутствие пострадавших пользователей, детальный анализ перемещения украденных средств предоставляет важную информацию о действиях злоумышленников.
Первая часть перемещения средств:
Сначала была произведена серия транзакций ETH общей стоимостью около $5,8 млн. Все эти средства были переведены на адрес 0x85c4ff99bf0ecb24e02921b0d4b5d336523fa085, который, как предполагается, принадлежит злоумышленнику.
Вторая часть перемещения средств:
Далее, часть полученных активов была разделена на несколько транзакций и отправлена на четыре криптовалютных адреса, предположительно связанные с хакерами.
Визуализация перемещения средств:
На рисунке отображается перевод средств с обменного сервиса FixedFloat на адрес злоумышленника.
Здесь также показано последующее перемещение средств через различные адреса, включая контракты централизованных бирж и Dex-платформ.
В представленной визуализации демонстрируется лишь малая часть переводов на адреса обменного сервиса. Злоумышленник разделил украденные средства на 27 транзакций, суммы которых варьируются от 1 ETH до 200 ETH, и перевел их на различные адреса eXch. Затем обменник переместил активы между своими адресами, объединив все средства на одном из них. Конечным пунктом назначения криптовалюты стал адрес 0xf1da173228fcf015f43f3ea15abbb51f0d8f1123
После совершения выводов средств (что отображено на визуализации), остаток на адресе злоумышленника составил 0.00011574 ETH.
Кроме того, помимо ETH, злоумышленник осуществил несколько выводов в BTC общей стоимостью 409 BTC (примерно $24,6 млн). Для приема средств при выводе из FixedFloat мошенник использовал определенный адрес.
Хотя средства пользователей FixedFloat остались нетронутыми, инцидент подчеркивает важность безопасности в криптовалютной индустрии. Организации, работающие с цифровыми активами, должны строго соблюдать меры безопасности и регулярно аудитировать свои системы, чтобы избежать подобных инцидентов в будущем.
*Материал взят с официального блога на сайте КоинКит. В статье представлена часть расследования, с итогами расследования можно ознакомиться в блоге, ссылка в описании канала.