- Хакеры похитили 2,4 млн. долларов Ethereum с австралийской криптовалютной биржи CoinSpot, взломав «горячий» кошелек.
- Похищенные средства перемещались и обменивались через различные платформы, что затрудняет их отслеживание и восстановление.
Австралийская криптовалютная биржа CoinSpot понесла значительные убытки, поскольку хакеры похитили около 2,4 млн. долл. в Ethereum с одного из ее горячих кошельков. Это событие стало одним из эпизодов эксплуатации уязвимостей в сфере криптовалютных бирж.
Взлом и его обнаружение
Эксперт по блокчейну ZachXBT первоначально обнаружил нарушение, отследив две транзакции, в результате которых похищенный Ethereum попал на цифровой кошелек, находившийся под контролем хакеров. Транзакции были конвертированы и перемещены по сетям через THORChain и Wan Bridge, что усложнило процесс отслеживания.
Вслед за ZachXBT компания CertiK, специализирующаяся на безопасности блокчейна, подтвердила факт нарушения безопасности, назвав инцидент вероятной компрометацией приватного ключа. Детальное изучение данных Etherscan показало, что перевод 1 262 ETH был осуществлен с адреса CoinSpot непосредственно на кошелек хакера.
We are seeing reports of suspicious transfers from @coinspotau hot wallets.
In total 1,282 ETH was transferred to EOA 0x326 from 2 CoinSpot wallets pic.twitter.com/E7kzKlbEaO
— CertiK Alert (@CertiKAlert) November 8, 2023
Данный инцидент отразился не только на инфраструктуре безопасности CoinSpot, но и бросил тень на общие меры безопасности, применяемые «горячими» кошельками, которые более подвержены атакам из-за своего интернет-соединения.
Отслеживание похищенных средств
Усилия по отслеживанию похищенных средств выявили серию расчетных транзакций с кошелька-получателя, включавших обмен 450 ETH на Wrapped Bitcoin (WBTC) с использованием децентрализованного финансового протокола Uniswap. Кроме того, преступник обменял еще 831 ETH на Bitcoin, распределив их по четырем отдельным кошелькам.
Данные биткоин-проводника BTCScan показали, что злоумышленники перераспределили эти средства на более мелкие суммы, используя тактику, которую они часто применяют, чтобы избежать обнаружения и усложнить работу по возврату средств.
Такой изощренный способ отмывания похищенных средств — распространенная стратегия, применяемая цифровыми ворами для продления сроков расследования и отмывания доходов, полученных в результате преступлений.
Устойчивость и регулирование бирж
CoinSpot, основанная в 2013 году, является самой крупной криптовалютной биржей Австралии по количеству пользователей, обслуживающей около 2,5 млн клиентов. Раскрытие этого инцидента подчеркнуло жесткие условия регулирования , в которых работает CoinSpot. Как компания, деятельность которой регулируется Австралийским центром отчетов и анализа транзакций (AUSTRAC), CoinSpot подвергается всестороннему финансовому контролю и соблюдает строгие меры соответствия.
Несмотря на надежную нормативно-правовую базу, нарушение вскрыло критические уязвимости, которые могут быть использованы даже в самых защищенных торговых платформах. Кроме того, возникает вопрос об эффективности текущих методов обеспечения безопасности и будущих мерах , которые могут потребоваться для предотвращения подобных инцидентов.
Это событие вызвало более широкую дискуссию в криптовалютном сообществе о безопасности «горячих» кошельков и необходимости усиления мер защиты. В ходе расследования CoinSpot и другие биржи, вероятно, пересмотрят свои протоколы безопасности и внедрят более строгие меры защиты для предотвращения повторения подобных инцидентов.
Статус CoinSpot как лицензированной биржи цифровых валют подчеркивает высокие стандарты, предъявляемые к финансовым учреждениям в криптовалютном секторе. Взлом повлиял на деятельность CoinSpot и на общее восприятие безопасности на рынке криптовалютных бирж. В связи с произошедшим компания CoinSpot пока не опубликовала официального заявления, в котором бы подробно описывались ее действия по разрешению сложившейся ситуации и предотвращению компрометации в будущем.
