От SHIB до ETH и Tornado: как украденная криптовалюта Bitrue наконец-то пришла в движение

• Хакер Bitrue объявился спустя год, отмывая миллионы через миксер Tornado Cash
• Риски горячих кошельков снова возросли после того, как взломы Bitrue и KiloEX подорвали доверие к криптоиндустрии
• Аналитики блокчейна отслеживают действия хакера Bitrue, поскольку отмытые средства возвращаются на рынки Ethereum

Хакер, стоявший за взломом биржи Bitrue на сумму 23 миллиона долларов, объявился, переместив и отмыв значительную часть украденной криптовалюты после того, как скрывался почти год.

Аналитическая компания Blockchain Lens сообщила, что злоумышленник недавно слил токены Shiba Inu (SHIB) и Holo (HOT) на сумму 2,88 млн долларов США, чтобы приобрести 1511 ETH по средней цене 1911 долларов США за ETH.

После конвертации хакер отмыл 1050 ETH — примерно $1,89 млн — через Tornado Cash, децентрализованный криптомикшер, известный тем, что скрывает потоки средств. Несмотря на транзакции, злоумышленник по-прежнему контролирует около 5111 ETH и 16,34 млн стейблкоинов DAI, разделенных на два кошелька: 0xe2b5…3ed5 и 0x5026…ca97.

По теме: Бен Чжоу из Bybit предоставил обновленную информацию о местонахождении взломанных ETH/BTC на сумму 1,4 млрд долларов

Уязвимости горячих кошельков вновь вызывают опасения по поводу безопасности

Возобновление деятельности хакера вновь вызвало обеспокоенность по поводу мер безопасности на централизованных биржах, в частности, рисков, связанных с горячими кошельками, подключенными к Интернету.

Горячие кошельки обеспечивают быстрый доступ к торговле, но остаются более уязвимыми к взломам по сравнению с решениями для холодного хранения.

Связанный: Хакер чеканит и крадет ZK на 5 миллионов долларов, используя ключ администратора для старой раздачи ZKsync

Взлом Bitrue в 2024 году: краткий обзор

Сингапурская торговая платформа Bitrue раскрыла взлом в апреле 2024 года, признав, что злоумышленник вывел около $23 млн из одного из ее горячих кошельков. Среди украденных активов были Ethereum (ETH), Polygon (MATIC), Shiba Inu (SHIB), Quant (QNT), Gala (GALA) и Holo (HOT).

В то время Bitrue заверила клиентов, что скомпрометированный кошелек составил менее 5% от общего объема средств и что пострадавшие пользователи получат полную компенсацию. Однако нарушение запятнало репутацию Bitrue, особенно учитывая, что платформа уже пострадала от взлома на 5 миллионов долларов в 2019 году.

В марте 2024 года злоумышленник слил 4207 ETH примерно за 1634,5 DAI за штуку, реализовав по цене около 3885 долларов за ETH, что значительно выше текущих рыночных условий.

Сегодняшняя продажа оставшихся SHIB и HOT с целью получения дополнительных ETH, по-видимому, является частью медленной, но методичной стратегии отмывания денег.

Взлом KiloEX подчеркивает растущие риски безопасности DEX

Между тем, децентрализованные биржи (DEX) сталкиваются с собственными уязвимостями. Всего несколько дней назад KiloEX, децентрализованная биржа, работающая на BNB Chain и opBNB, пострадала от эксплойта на сумму 7 миллионов долларов из-за уязвимости в своей системе оракулов.

Хакер манипулировал ценовым потоком KiloEX, покупая недооцененные токены и продавая их по завышенным ценам, прежде чем истощить ликвидность платформы.

Поскольку хакеры становятся все более изощренными в использовании технических уязвимостей и отмывании украденных средств, игроки отрасли сталкиваются с растущим давлением, связанным с необходимостью укрепления своей защиты и восстановления доверия пользователей.