Bloomchain Research

Южнокорейская криптобиржа Upbit потеряла $50 млн в ETH после взлома

Upbit

Биржа криптовалют Upbit подверглась хакерской атаке, из-за которой потеряла Ethereum на 60 млрд южнокорейских вон (около $50 млн). Сначала о переводе крупной суммы в ETH с криптобиржи сообщил сервис Whale Alert. По его данным, 342 тыс. ETH были переведены с Upbit на неизвестный кошелек.

На сайте южнокорейской криптоплощадки сначала появилось сообщение о приостановке ввода и вывода активов для «проверки сервера». Затем представители биржи подтвердили взлом и потерю средств. Криптобиржа разместила заявление от имени Сиргу Ли, генерального директора компании Dunamu, под управлением которой находится Upbit.

«27 ноября 2019 года 342 000 ETH были переведены с нашего горячего Ethereum-кошелька на неизвестный кошелек», – отмечается в сообщении криптобиржи Upbit.

Взлом Upbit
Перевод ETH с Upbit на неизвестный кошелек. Источник: Whale Alert

В заявлении также говорится о мерах, которые криптобиржа принимает после взлома. Все активы, которые были переведены на неизвестный кошелек, Upbit пообещала возместить из своих средств. Криптовалюты с горячих кошельков клиентов биржа перевела в холодные кошельки. Whale Alert зафиксировал и эти транзакции, которые были совершены в криптовалютах Tron (TRX) и BitTorrent (BTT).

По оценке Upbit, на возобновление работы площадки потребуется не менее двух недель. Ситуацией заинтересовались и власти Южной Кореи. По сообщениям местных СМИ, Корейское агентство по интернету и безопасности (KISA) проводит свое расследование инцидента.

Читайте также: самые крупные взломы криптобирж 2019 года

В этом году несколько крупных криптобирж пострадали от взломов. Среди них оказалась и одна из ведущих бирж криптовалют Binance. В мае с площадки вывели 7 тысяч bitcoin на $40,5 млн по курсу на момент атаки. Хакеры воспользовались уязвимостью в системе безопасности биржи и получили доступ к данным клиентов Binance, в том числе кодам двухфакторной аутентификации и API-ключам. После этого пользователи обвинили биржу в недостаточной защите конфиденциальной информации. Глава Binance Чанпен Чжао назвал взлом «дорогим уроком» и пообещал покрыть убытки пользователей.

Чтобы «отмыть» украденные с Binance BTC, хакеры использовали популярный криптомиксер — Chipmixer. Это выяснила компания Clain, поставщик AML/KYC-решений для криптовалютной отрасли. Компания проследила за движением bitcoin, которые были выведены с Binance.

binance
Источник: Clain

По данным Clain, хакеры начали «отмывать» украденные средства через месяц после взлома — в середине июня. С помощью Chipmixer хакеры «отмыли» как минимум 4836 BTC.

В том же месяце произошла еще одна крупная атака — взлом кошелька GateHub. У пользователей сервиса украли около 23,2 млн XRP. По курсу на момент взлома сумма ущерба составила около $10 млн. По некоторым данным, хакеры могли получить доступ к зашифрованным ключам пользователей кошелька. Украденные XRP были переведены на другие криптобиржи и сервисы, позволяющие микшировать транзакции.