Биржа «Дождь» сообщает о подозрительных оттоках на сумму 14,1 млн долларов

Rain, централизованная криптовалютная биржа, базирующаяся в Бахрейне, недавно столкнулась со значительной брешью в системе безопасности, что привело к подозрительному оттоку средств на сумму около 14,1 миллиона долларов. Инцидент, произошедший две недели назад, был связан с переводом Bitcoin (BTC), Ether (ETH), Solana (SOL) и XRP на новый кошелек при сомнительных обстоятельствах. Подробности взлома были раскрыты следователем ZachXBT, работающим на цепочке.

Эксплуатация и немедленные действия

Согласно отчету, опубликованному ZachXBT, криптовалютная биржа Rain, вероятно, подверглась взлому 29 апреля. Переведенные средства были быстро конвертированы в Bitcoin и Ethereum через мгновенные обменники, а затем распределены по двум адресам назначения в соответствующих сетях. В настоящее время на адресе Ethereum хранится 1 881 ETH, стоимостью около $5,5 млн, а на адресе Bitcoin — 137,9 BTC, что эквивалентно $8,6 млн по текущей рыночной цене.

Отслеживание движения средств

Компания Arkham Intelligence, занимающаяся расследованиями, проследила происхождение средств. Адрес назначения Ethereum получил средства с адреса, заканчивающегося на «d609», который, в свою очередь, получил средства с нескольких кошельков Bitgo с мультиподписью. Однако важно отметить, что Arkham Intelligence не обозначила эти кошельки как принадлежащие Rain.

Необычные обмены и транзакции с токенами

29 апреля подозрительные кошельки Bitgo инициировали 26 отдельных транзакций, связанных с переводом Ethereum и различных других токенов на адрес, заканчивающийся на «d609». В число токенов входило более 590 ETH (около 1,7 миллиона долларов), а также значительное количество Shiba Inu, Chainlink, Tether (USDT) и USD Coin (USDC). Эти токены были немедленно обменены на ETH на децентрализованной бирже Uniswap. Кроме того, на счет, связанный с подозрительным адресом, продолжали поступать дополнительные токены с кошельков Bitgo, включая Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) и другие токены.

Вовлечение горячего кошелька Binance

Помимо кошельков Bitgo, счет, замешанный в подозрительных транзакциях, также получал средства с горячего кошелька Binance. Точная степень причастности Binance к инциденту пока не определена.

Риск взломов и эксплойтов в криптовалютном пространстве

Взлом системы безопасности биржи Rain служит напоминанием о постоянных рисках, с которыми сталкиваются пользователи криптовалют. Недавние инциденты, такие как взлом сервера Discord компании Gnus.AI, в результате которого было потеряно более 1,27 миллиона долларов, и запуск вредоносной программы «Durian» северокорейской хакерской организацией Kimsuky, свидетельствуют о постоянных угрозах для криптоиндустрии. Пользователям крайне важно сохранять бдительность и принимать надежные меры безопасности для защиты своих цифровых активов.

Реакция Rain и будущие последствия

Cointelegraph обратился к Rain за комментарием по поводу нарушения безопасности, но не получил ответа на момент публикации. Действия биржи и меры, принятые для разрешения ситуации, на данный момент неизвестны. Однако подобные инциденты часто побуждают биржи совершенствовать свои протоколы безопасности и применять более строгие меры для предотвращения подобных взломов в будущем.

Заключение

Недавнее нарушение безопасности криптовалютной биржи Rain, приведшее к подозрительному оттоку средств на сумму 14,1 миллиона долларов, подчеркивает постоянные проблемы, с которыми сталкивается криптоиндустрия в обеспечении безопасности средств пользователей. Этот инцидент служит суровым напоминанием о важности надежных методов обеспечения безопасности и необходимости постоянной бдительности перед лицом развивающихся угроз. Пока неясно, как Rain отреагирует на взлом и какие шаги предпримет для предотвращения повторения подобных инцидентов.