Привет, это команда «Шард». Сегодня поговорим о том, как две масштабные хакерские атаки потрясли рынок криптовалют и почему даже крупные платформы с многомиллионной инфраструктурой не застрахованы от уязвимостей.
22 июня турецкая криптовалютная биржа BtcTurk подверглась хакерской атаке. Несмотря на масштаб инцидента, официальная информация появилась только спустя несколько дней. Биржа сообщила о компрометации 10 горячих кошельков и временном приостановлении всех операций.
Гарантии безопасности и действия биржи
По заявлению представителей BtcTurk, средства пользователей на остальных кошельках не пострадали. Биржа располагает достаточными ресурсами для возмещения убытков. Также уточняется, что инцидент был тщательно расследован, а материалы для расследования переданы властям.
Взлом стал возможен из-за уязвимости в системе безопасности. Хакеры использовали адрес 0x327a81d0d128db8886d265be73c9fdda97194f30, чтобы вывести с биржи 1,96 млн токенов AVAX. Средства были переведены на платформы Coinbase и ThorChain, частично конвертированы в BTC и распределены на два кошелька.
Подозрительная активность и анализ адресов
Один из задействованных адресов — bc1qx6uzeua8h3awgl47ga0xzmr7jazp83fqggx0t0 — на момент анализа содержал 551 BTC. Средства были разбиты на более мелкие суммы и частично выведены через Gate.io, ByBit и WhiteBIT.
Второй адрес — bc1qezradgkklz3gczk9jjzn922ye7pgj4yd9pnupv — хранил 122,6 BTC.
Со схемой связей можно ознакомится по ссылке.
Анализ транзакций показывает, что активы поступали на эти адреса через Coinbase, Binance и Change.now с использованием сложных схем перевода.
Финансовые последствия атаки
Согласно предварительным оценкам, ущерб от взлома BtcTurk составил $54,2 млн. На фоне инцидента курс токена AVAX упал на 10%. Биржа Binance смогла заблокировать часть украденных активов на сумму $5,3 млн.
За день до атаки на BtcTurk, 21 июня, та же хакерская группировка взломала онлайн-казино SportsBet. Ущерб от этого инцидента оценивается в $3,5 млн.
Участие TRON-адресов и пути вывода
В ходе атаки были задействованы следующие адреса в сети TRON (TRC-20):
- TDgZKxhyFQWCsNK1p7d1tVifeuW2DJTUEo
- TQWSmSqns2BLczLEMpy96tNq3MagM66H4b
- TJZ8NNxJETGDzGaWwSHwjGrzzz2Zhvexo2
Вывод средств осуществлялся через платформы ChangeNOW_io, FixFloat и WhiteBIT.
С графом связей можно ознакомится по ссылке.
Заключение
Хакерские атаки на BtcTurk и SportsBet, еще одно напоминание о том, насколько уязвимы даже крупные игроки крипторынка. Сейчас следователи продолжают отслеживать движение средств, а биржи усиливают меры безопасности. Но главный вопрос остается открытым: смогут ли криптоплатформы опередить все более изощренных злоумышленников, или нас ждут новые, более масштабные инциденты?
Подробнее об уязвимостях в блокчейне читайте в нашем блоге.