getblock.net
Что произошло? По словам анонимного исследователя под ником ZachXBT, известного своими публикациями о взломах и мошенничестве в криптопространстве, 8 мая тайваньская криптобиржа BitoPro подверглась эксплойту с ущербом в размере 11,5 млн долларов.
ТГ-канал ZachXBT
Что еще известно? ZachXBT сообщил в своем Telegram-канале, что с горячих кошельков биржи в нескольких сетях, включая Tron, Ethereum, Solana и Polygon, были зафиксированы подозрительные оттоки.
Затем украденные средства были переведены на криптомикшер Tornado Cash или перенаправлены на блокчейн Bitcoin через протокол Thorchain и переведены на кошелек Wasabi, также предлагающий возможности микширования.
Хотя с момента инцидента прошло 25 дней, BitoPro не публиковала официальных заявлений относительно инцидента, пока ZachXBT не написал о нем.
Когда пользователи биржи поделились постом ZachXBT в официальном Telegram-канале BitoPro, его администратор написал: «Только что получил множество запросов, и мы ответим всем вам позже».
Затем BitoPro сделала официальное заявление на китайском языке, признав, что платформа была взломана в ходе обновления системы кошельков и операций по переводу активов.
«В тот момент, когда произошел инцидент, был немедленно активирован механизм экстренного реагирования, который безопасно перевел активы платформы на новый кошелек и заблокировал действия хакеров, а также поручил сторонней профессиональной компании по кибербезопасности всесторонне расследовать и отслеживать соответствующие зацепки», — говорится в переведенном заявлении BitoPro.
Хотя компания заверила, что никакие средства пользователей не были затронуты, она не объяснила, почему оперативно не сообщила о нарушении безопасности. Официальные подробности об эксплойте остаются нераскрытыми.
Взлом дубайской биржи Bybit Бэна Чжоу на сумму 1,5 млрд долларов в феврале также включал в себя отмывание активов через микшеры, включая Wasabi, Tornado Cash и Thorchain, которые затем обменивались через кроссчейн-мосты и P2P-платформы.
Согласно последнему обновлению главы Bybit, более 27% украденных средств, или около 380 млн долларов в криптовалюте, не поддаются восстановлению. Хакеры, стоящие за эксплойтом, были идентифицированы как Lazarus Group, которая поддерживается Северной Кореей.