Зарегистрированная на Каймановых островах криптовалютная биржа BitMart сообщила о взломе горячих кошельков Ethereum и Binance Smart Chain (BSC). Хакеры вывели с платформы более $150 млн.

Одними из первых на атаку обратили внимание специалисты компании PeckShield. В ночь с 4 на 5 декабря они отметили в сети Ethereum ряд подозрительных транзакций с платформы. Эти переводы включали токены вроде Gala (GALA), The Sandbox (SAND), Decentraland (MANA), Shiba Inu (SHIB), а также $500 000 в стейблкоине USD Coin (USDC).

Позже появились данные о взломе BSC-кошелька. По оценкам PeckShield, хакеры вывели с платформы около $200 млн (~$100 млн в токенах стандарта ERC-20, ~$96 млн — в токенах BEP-2 и BEP-20). Аналогичную оценку ущерба привел сервис RugDoc. 

Администрация BitMart первоначально опровергла информацию о взломе. В Telegram-канале платформы пользователей заверили, что их средства находятся в безопасности, а новости о проблеме с безопасностью назвали «фейковыми».

Несколько часов спустя основатель и CEO биржи Шелдон Cя подтвердил, что ее кошельки взломали. По его словам, ущерб от действий злоумышленников составил $150 млн. 

«Мы обнаружили масштабное нарушение в системе безопасности, связанное с одним из наших горячих кошельков ETH и одним горячим кошельком BSC. На данный момент мы все еще выясняем возможный вектор атаки. Хакеры смогли вывести активы на сумму около $150 млн», — написал он.

Ся заявил, что на скомпрометированных кошельках находился «незначительный процент активов BitMart». Компания расследует инцидент, на время проверки вывод средств с платформы заблокирован.

Хакеры систематически использовали агрегатор 1inch для обмена похищенных токенов на ETH. Затем они перевели криптовалюту на промежуточный адрес, с которого отправили средства в Ethereum-миксер Tornado Cash. 

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме