Следы атаки 51% на Ethereum Classic могут вести в Россию

Компания взяла все убытки пользователей на себя. OKEx продолжит независимое расследование инцидента. Если проблема с безопасностью ETC не будет решена, биржа готова исключить актив из листинга.

Мальтийская криптовалютная биржа OKEx рассматривает возможность делистинга Ethereum Classic после хакерской атаки, которая обошлась компании в $5,6 млн. В опубликованном в пятницу заявлении биржа пишет, что готова исключить ETC из листинга, если усилий сообщества по улучшению безопасности сети окажется недостаточно.  

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

За последний месяц сеть Ethereum Classic уже дважды подвергалась атаке 51%. Первая атака была реализована в период с 29 июля по 1 августа, вторая — 6 августа. Несмотря на то, что аналитическая компания Bitquery считает, что оба раза хакеры атаковали связанные с OKEx адреса, сама биржа в заявлении говорит лишь о первой атаке. 

Напомним, атака 51% или атака большинства — это ситуация, в которой один из участников сети завладевает вычислительными мощностями, превосходящими совокупные ресурсы остальных майнеров. Такой игрок может проводить операции, а затем стирать их из блокчейна. 

Жертвами подобных атак обычно становятся молодые блокейны, однако в сети Ethereum Classic ее реализуют уже второй год к ряду. В январе 2019 года злоумышленникам удалось похитить из блокчейна 219,5 тыс. ETC — примерно $1,1 млн по курсу на тот момент времени. Поэтому претензии OKEx можно считать вполне обоснованными.

Что OKEx рассказала об атаке

В период с 26 июня по 9 июля преступники внесли на счета OKEx 68 230 токенов ZCash (ZEC), которые 31 июля были обменены на 807 260 ETC и выведены на личные криптовалютные кошельки. Стоит отметить, что четыре из пяти связанных с атакой аккаунтов зарегистрированы на резидентов России. Биржа подчеркивает, что все учетные записи прошли процедуру KYC. 

Учетные записи, через которые злоумышленники депонировали ZEC. Источник: OKEx

Сразу после этого злоумышленники начали атаку на блокчейн. Для этого они использовали вычислительные мощности, арендованные у провайдера облачного майнинга NiceHash. Преступники формировали частные транзакции — их они упаковывали в блоки, которые сами же и добывали. На момент атаки отследить эти операции было невозможно, в публичном блокчейне информация о них не отображалась.

Затем хакеры через кошельки-посредники отправили средства на криптовалютную биржу, где конвертировали ETC обратно в токены ZEC. Последние были выведены на несколько внешних адресов. Только после этого информация о действиях преступников появилась в публичном блокчейне.

В результате атаки пользователи OKEx потеряли $5,6 млн в криптовалюте, однако биржа взяла все убытки на себя. Платформа временно остановила ввод и вывод ETC, чтобы предотвратить дальнейшие убытки. В то же время адреса, которые использовали злоумышленники, были занесены в черный список. 

OKEx считает, что единственной причиной, по которой хакеры выбрали для обмена украденных ETC именно ее платформу, является ликвидность. Преступники рассчитывали, что смогут быстро и легко реализовать на OKEx достаточно крупные суммы в ETC, что и произошло. 

Биржа продолжит независимое расследование инцидента. Ради безопасности своих пользователей она готова исключить ETC из листинга, если проблема безопасности сети не будет решена. OKEx считает, что решить проблему можно с помощью перехода на отличный от proof-of-work (PoW) механизм достижения консенсуса. 

← Назад Поделиться:

Рекомендации

Сеть Ethereum Classic повторно подверглась атаке 51%

Aртем Галунoв3 мин
Ущерб от повторной атаки на блокчейн Ethereum Classic составил $1,68 млн

Несмотря на более масштабную реорганизацию блокчейна, хакеры успели похитить гораздо меньше криптовалюты, чем во время атаки 31-го июля.

Aртем Галунoв3 мин

MasterCard покупает поставщика решений для идентификации пользователей за $850 млн

Поглощение подлежит одобрению регуляторов. MasterCard и Ekata рассчитывают закрыть сделку в течение шести месяцев.

Aртем Галунoв3 мин

Blockchain Association опровергла слухи о преследовании криптовалют Минфином США

По словам исполнительного директора Blockchain Association, обвинения в отмывании денег входят в компетенцию Министерства юстиции США.

Aртем Галунoв3 мин

Разработчик видеоигр Gamevil планирует купить 13% южнокорейской криптобиржи Coinone

Покупка доли биржи позволит Gamevil выйти на рынок криптовалют и блокчейна.

Aртем Галунoв2 мин

Российская Group-IB планирует провести IPO на одной из международных бирж

Ранее о планах проведения IPO на Московской бирже сообщил конкурент Group-IB — компания Positive Technologies.

Aртем Галунoв2 мин