Криптобиржа Cryptopia знала о взломе, но 5 дней ничего не могла сделать

хакерская атака

Новозеландская криптобиржа Cryptopia отказалась назвать точную сумму украденных из-за недавнего взлома средств, сказав лишь, что «потери значительные». Неофициально существовало предположение, что влом оценивается примерно в $2,5 млн. Однако платформа для анализа блокчейн Elementus изучила блокчейн Ethereum и выяснила, что было украдено криптовалюты не менее чем на $16 млн. Причем эти $16 млн охватывают только ETH и токены стандарта ERC-2. То есть, на самом деле, средств может быть похищено еще больше.

Согласно Elementus, злоумышленники выводили токены Ethereum на сумму $16002108 в течение пяти дней. После того, как криптовалюта была выведена из Cryptopia, хакеры начали переводить ее небольшими частями на другие криптобиржи. Таким способом было переведено $882632.

Elementus отмечает одну важную деталь — в отличие от других громких взломов криптобирж, которые обычно возникают из-за уязвимости в коде смарт-контракта, этот взлом напрямую атаковал более 76000 кошельков пользователей. То есть злоумышленники не нашли ни одной уязвимости в смарт-контракте платформы, но умудрились как-то получить тысячи приватных ключей пользователей.

Еще более шокирующим является тот факт, что в отличие от обычных взломов, которые сводятся к гонке со временем даже для самых опытных хакеров, эти злоумышленники методично и не спеша извлекали криптовалюту в течение пяти дней. Тем временем персонал Cryptopia совершенно ничего не предпринимал, хотя о взломе стало известно уже на следующий день. Это может означать одно из двух — либо Cryoptopia полностью утратила доступ к более чем 76000 кошельков пользователей и оказалась просто не в состоянии ничего сделать, либо взлому поспособствовала внутренняя информация от сотрудников.

Между тем, новозеландская полиция заявила, что расследование взлома «продвигается хорошо».